AWS FinTech リファレンス・アーキテクチャー日本版
アマゾン ウェブ サービス(以下 AWS )は、これまでに FISC や PCI DSS などの様々な統制やセキュリティ基準への対応をしてきました。現在では、日本のみならず金融機関や FinTech のお客様にグローバルに AWS のサービスをご活用いただいております。AWS はそうした実績を活かし、金融機関で参照される各種のガイドラインの主要な要求事項と技術的検討事項を網羅的に確認し、「AWS FinTech リファレンス・アーキテクチャー 日本版」を作成しました。お客様は、これを活用することにより、 AWS 上に FinTech サービスの環境の構築を迅速に実現する、あるいは、既存環境に関連したセキュリティや統制についての確認を行うことが可能となります。
このリファレンス・アーキテクチャーの取り組みは「AWS FinTech リファレンス・ガイド 日本版」と「AWS FinTech リファレンス・テンプレート 日本版」によって構成されています。「AWS FinTech リファレンス・ガイド 日本版」は、 FISC 安全対策基準、 PCI DSS 、 ISO27001 等の金融機関のお客様によく活用されているセキュリティ関連基準の主要な部分について網羅的に検討しています。それらの要求事項については、 AWS が該当する箇所とその参照情報、ユーザーが該当する箇所と実施事項に区分し、関連する AWS テクノロジーの活用方法を紐づけています。「AWS FinTech リファレンス・テンプレート 日本版」は、そうして検討した要求事項を満たすための AWS サービスや、その構成・設定内容を整理し、 AWS CloudFormation としてテンプレート化したものとなっています。この使用にあたっては、技術的な検討が必要な場合があります。現在は必要に応じて技術的なコンサルテーションを実施の上、個別に提供させていただいております。AWS FinTech リファレンス・テンプレートには、AWS CloudFormation のテンプレートファイル、システム構成図、および、適応にあたっての関連文書が含まれます。
「AWS FinTech リファレンス・ガイド 日本版」と「AWS FinTech リファレンス・テンプレート 日本版」の詳細は担当営業、もしくは下記のフォームからお問い合わせください。https://aws.amazon.com/jp/contact-us/sales-support/
-
AWS FinTech リファレンス・アーキテクチャー日本版とは何ですか?
現時点で金融機関において参照されている FISC の安全対策基準をはじめとした各種のガイドラインや標準規格の主要な要求事項を網羅的に整理し、AWS 環境と AWS のサービスを活用して要求事項を満たすための技術的な検討を行った上で、ベースラインとなるシステムフレームワークを作成し、 AWS CloudFormation のテンプレートとして実装したものです。これにより迅速に AWS 上に FinTech 向けの環境を展開することが可能なソリューションとなっています。
-
AWS FinTech リファレンス・アーキテクチャー日本版の対象は誰ですか?
各種ガイドラインや要求事項に対応する必要がある金融機関、 FinTech 企業、コンサルティング会社、 SI 企業のご担当者様などを想定していますが、セキュリティ面で実装を検討しているすべてのお客様にご参考にしていただけるような内容となっています。
-
AWS FinTech リファレンス・アーキテクチャー日本版を使うと、どのような効果が期待できますか?
金融機関と FinTech 企業の両者において、要求事項とテクノロジーの対応が整理されたリファレンスドキュメントとアーキテクチャーを活用することにより、セキュリティ・チェックのプロセスを効率的かつ有効性を保ち実施していくことが可能となることが期待されています。
-
AWS FinTech リファレンス・アーキテクチャー日本版はどこでダウンロードできますか?
このリファレンス・アーキテクチャーは「AWS FinTech リファレンス・ガイド日本版」と「AWS FinTech リファレンス・テンプレート 日本版」によって構成されています。
「AWS FinTech リファレンス・ガイド 日本版」は下記のフォームより、お客様の情報を入力の上、ダウンロード可能となっております。
https://pages.awscloud.com/fintech-reference-architecture-wp-jp.html
なお、「AWS FinTech リファレンス・テンプレート 日本版」については、CloudFormation テンプレートとなり、技術的な検討が必要な場合があります。
そのため、必要に応じてコンサルテーションを実施の上、現在は個別に提供させていただきます。詳細は担当営業、もしくは下記のフォームからお問い合わせください。
https://aws.amazon.com/jp/contact-us/aws-sales/
-
AWS FinTech リファレンス・アーキテクチャー日本版は何らかの認証を取得していますか?
いいえ。 AWS FinTech リファレンス・アーキテクチャー日本版は、各種ガイドラインや標準規格を網羅的に参照し、 AWS の技術的なベスト・プラクティスに基づいて作成されていますが、第三者からの認証を取得したものではありません。また、何らかの保障を行うものでもありません。ただし、 AWS 環境やサービスについては個別に第三者監査や認証の対象となっております。詳細については、 https://aws.amazon.com/jp/complianceにある各種情報をご参照ください。
-
AWS FinTech リファレンス・アーキテクチャー日本版は、今後も更新されますか?
はい。今後の各ガイドラインのアップデートや、 AWS のサービスのアップデートに従い、継続して更新する予定です。
-
AWS FinTech リファレンスアーキテクチャー日本版のテンプレートは、どのように利用するのでしょうか?
テンプレートは AWS CloudFormation で読み込み可能な YAML ファイルとして提供されるため、 AWS マネジメントコンソールまたは AWS CLI/SDK を使い、お客様自身の AWS アカウント上に展開していただくことができます。
具体的な利用方法については AWS CloudFormation をご参照ください。
-
AWS FinTech リファレンス・テンプレート日本版はそのまま使う必要がありますか?
いいえ。テンプレートは各種ガイドラインで要求されている事項を満たすためのサービスの組み合わせで構成されたベースライン・アーキテクチャーとなっています。お客様ごとに実際のシステムの要求に応じて、さらにサービスを追加実装する、アプリケーションを実装する、追加のミドルウェアを構成する、オンプレミス環境と組み合わせる、あるいは場合によってはベースライン・アーキテクチャーを変更してご活用いただくことも可能です。変更する際は、リファレンスに含まれる必要事項や推奨事項を参考に、変更される箇所を特定し、追加の要求事項やサービス実装について正しく把握していただくことをお勧めします。
-
AWS FinTech リファレンス・アーキテクチャー日本版はアプリケーションレイヤ-までカバーしていますか?
はい。リファレンス・ガイドに含まれる「お客様の該当事項」、「推奨される追加の実施事項」には、アプリケーションを含むシステム全体の設計・実装にあたってお客様が留意、実施すべき内容が記述されていますが、提供される AWS CloudFormation テンプレートにはアプリケーションそのものは含まれていないため、個別に実装したアプリケーションは別途サーバ上にデプロイしていただき、セキュリティとコンプライアンスに関する検討を新たに実施していただく必要があります。
-
AWS FinTech リファレンス・アーキテクチャー日本版に含まれる全ての事項に従う必要がありますか?
いいえ。必ずしもすべての事項に従う必要はありません。お客様の責任範囲や対応するべき事項については、業務アプリケーションの内容、使用するデータ、使用するサービス、 IT 環境へのサービス統合、適用される法律および規制等に応じて異なります。したがって、お客様には選択するサービスを注意深く検討していただく、またテンプレートに含まれる要求事項が必要となるかどうかについてもお客様にご判断いただく必要があります。
-
AWS FinTech リファレンス・アーキテクチャー日本版の使用に料金は発生しますか?
いいえ。こちらのテンプレート自体は無料でご利用いただけますが、ベースライン・アーキテクチャーに含まれる各種の AWS サービスの利用料金は通常と同じように、お使いいただいた時点からお支払いいただく必要があります。詳細は下記の URL を参照ください。
https://aws.amazon.com/jp/pricing/
