さて、セキュリティ的な立ち位置としての活動も開始したことだし、awsが取得しているセキュリティ関連の認証とか金融機関における導入事例をまとめてみるか。
詳細はawsのサイトにあるので、詳しく見たい方はawsのサイトを見たほうがいいですが、ざっくりと2016/01/17時点の情報を知りたい方に有用です。
サマリ
国内でも海外でも金融機関の導入事例がある(ただし、基幹システム含まず)。
セキュリティに関する認証や、品質に関する規格も数多く取得している。
寧ろ物理観点におけるセキュリティの基準は、日本より海外の方が厳しいことや、論理と物理が疎結合となっているクラウドの特徴からかなり高いといえる。
awsが取得しているセキュリティ関連の認証
https://aws.amazon.com/jp/compliance/ にあるように、品質については以下の認証を取得している
- ISO 9001 : 製品とサービスの品質を管理するための規格
- ISO 27001 : グローバルのセキュリティ基準として知られている。
- SOC 1/ISAE 3402 : 内部統制基準。
- PCI DSS : クレジットカードのセキュリティ基準
- (FISC 安全対策基準) : 日本の金融機関がシステム構築を行なう際、広く指針として利用されているもの。aws単体では満たすことが出来ないが、後述する導入事例では、外部ベンダーと協力して、基準を満たしている。
金融機関導入事例
海外
- NASDAQ OMX(株価の過去の情報配信サービス)
https://aws.amazon.com/jp/solutions/case-studies/nasdaq-omx/ - Tradeworx: 分析基盤サービス
https://aws.amazon.com/jp/solutions/case-studies/tradeworx/
国内
- マネックス証券(ただし基幹システム含まず)
https://aws.amazon.com/jp/solutions/case-studies/monex/ - ソニー銀行(ただし基幹システム含まず)
https://aws.amazon.com/jp/summit2014-report/details/
http://www.publickey1.jp/blog/14/amazon_aws_summit_tokyo_2014.html