「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」...
Transcript of 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」...
![Page 1: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/1.jpg)
~ クラウドで日本の国を、豊かに、魅力的に ~
Cloud Security Alliance 日本支部 (CSAJC)
2015/3/17 月例勉強会 特別編
「金融機関向けクラウドの最新動向」
渥美俊英 株式会社電通国際情報サービス(ISID) クラウドエバンジェリスト
クラウド利用促進機構 (CUPA) 運営委員・総合アドバイザ クラウドセキュリティアライアンス日本支部 個人会員
講演資料 公開配布版
![Page 2: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/2.jpg)
「金融機関向けクラウドの最新動向」
本日の勉強会のねらい
・この2年余りで、IT業界、クラウド業界が大きく変化
・昨年から金融機関のクラウド事例も次々と公開、注目の的
・セキュリティリファレンスなどの有用な資料が公開
・金融庁外郭団体のFISCから、クラウド利用推進の報告書が公開
・これに対応して、クラウドベンダも様々な動き
・これらの背景にある、FINTECHの動き
これらの話題に関して、
クラウド利用の現場をお手伝いしているSIer目線で、
金融以外の業界でも、クラウド利用推進に活用できるように、
専門的な立場で、網羅的に、わかりやすく解説します。
![Page 3: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/3.jpg)
はじめに
資料の内容は、主に公開情報によります。
発言については
会社を代表するものではありません。
特定のベンダの宣伝は意図していません。
金融クラウドの俯瞰的な動向の解説がねらいです。
![Page 4: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/4.jpg)
自己紹介
所属:株式会社電通国際情報サービス
部署:技術本部 クラウドビジネス推進部
職務:クラウド エバンジェリスト
何?:伝道者 ITを世の中にわかりやすく説明する
役割:クラウドビジネス開発、研究開発、営業技術支援
講演、記事、取材など、名前で検索してみてください!
経産省クラウドセキュリティガイドライン活用ガイド委員
主張:クラウドで日本の国を、豊かに、魅力的に
2013/9 クラウドイベント 「各社最強エバンジェリスト スペシャルパネルディスカッション」
![Page 5: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/5.jpg)
「金融機関向けクラウドの最新動向」
構成
◆1 金融機関のクラウド利用事例
◆2 IT業界、ユーザ企業で、今何が起きているのか
◆3 FISCセキュリティリファレンス
AWS対応版、Azure対応版
◆4 FISC クラウド利用有識者検討会報告書
◆5 クラウドベンダと第3者監査報告書(SOC2)
◆6 クラウドベンダのFISC対応
◆7 2015年、クラウド業界はこう変わる
番外 CUPA紹介、次回CSAJ勉強会紹介
![Page 6: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/6.jpg)
金融機関のクラウド事例 この数ヶ月で、金融機関の本格的なクラウド利用事例が表面化しています。
ソニー銀行、マネックス証券など
![Page 7: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/7.jpg)
AWSサミット 2014
AWSサミット HPにて、動画、資料公開
![Page 8: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/8.jpg)
AWSサミットの波及効果
全講演の動画、資料がAWSサイトで公開(約70セッション)
繰り返し、ITマスコミで引用
多くのユーザもSIerも参照
今までに無い訴求力、認知度、拡散
日々、提案力/対応力が求められる
![Page 9: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/9.jpg)
ユーザ講演 マネックス証券
AWSサミットHPで動画、資料公開
![Page 10: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/10.jpg)
ユーザ講演 ソニー銀行
事例に関して、検討過程、基本設計、実装ポイント、プロジェクト管理、今後計画等、詳細に公開。
他の金融機関向けに、クラウド活用を推進することがねらい。
![Page 11: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/11.jpg)
10 Copyright ISID all right reserved
ユーザ講演 ソニー銀行 (抜粋) AWS HPで公開
目的 AWS導入事前
検討
金融機関の
AWS活用
方式案
導入状況
個別システム構
成
今後の展望
![Page 12: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/12.jpg)
11 Copyright ISID all right reserved
ユーザ講演 ソニー銀行 (抜粋) AWS HPで公開
![Page 13: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/13.jpg)
12 Copyright ISID all right reserved
マネジメントコンソール
S3: ストレージ
EC2: OS領域
EBS: ローカルディスク
RDS: データベース
VPC: 仮想専有領域
・ AWSアカウント:利用制限 ・ IAMアカウント:操作権限と接続元制限、操作対象ノードの制限によるアクセスコントロール、MFAデバイスの併用
・ VPC単位で本番環境、開発環境の分離 ・ サブネット単位での通信制御、ルーティング設定
・ Security Groupによるサーバ間通信制御 ⇒ リモートアクセス(SSH/RPD)はG/Wサーバ経由のみ許可 ⇒ Amazon APIへのインターネットアクセスはプロキシサーバ経由 ・ EC2の移行はAMIの公開(限定)によりVPC間で移動
暗号化オプションによるディスク全体の暗号化 ⇒ 東京リージョンでは2014/5/25から使用可能
DBMSの機能(TDE:Transparent Data Encryption) によるテーブル全体(表領域)の暗号化
・ 暗号化オプションによるストレージ全体の暗号化 ・ クライアントサイドは暗号化キーによりデータを保護
ユーザ講演 ソニー銀行 (抜粋) AWS HPで公開
CloudWatch: 監視
Direct Connect:NW
各VPCのVirtual Private Gateway(VPG)と既存データ
センタに設置のルータ間で通信の暗号化を実装
⇒ AWSに接続するネットワークは、Direct ConnectとInternet VPNにより冗長化
Cloudwatchで監視できない項目については、 運用監視ソフトウェアを利用し既存統合監視システムと連携
方式設計①
方式設計②
方式設計② 方式設計③ 方式設計⑦
方式設計④
方式設計⑤
方式設計⑥
![Page 14: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/14.jpg)
13 Copyright ISID all right reserved
【AWS導入進捗状況】 スケジュール(2013-2014)
【契約・共通】 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12
事前検討 (セキュリティチェック、サービス
マッピング、評価)
AWS契約手続
AWS共通基盤構築
個別システムAWS 適用評価・移行計画
【個別システム】 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12
WEB系VPC (情報提供系)
一般系VPC (一般社内業務)
銀行系VPC (銀行業務:周辺システ
ム)
キャンペーンサイト
ワークフローシステム(Webコンテンツ)
管理会計, ログ監査 等
動画, ガジェット
ドキュメント管理(7/11リリース予定)
★
★
1/6リリース完了
4/14リリース完了
評価結果を元に順次移行予定
★ 6/23リリース完了
【AWS共通基盤構築】 ・ 方式設計、運用設計 ・ VPC、SG初期構築 ・ ネットワーク基盤構築 ・ AWS環境定義書作成 ・ ベンダ用テンプレート作成
![Page 15: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/15.jpg)
14 Copyright ISID all right reserved
対象システム数 対象サーバ数
39システム 52台
■ AWSに移行することで得られるコストメリット
自社構築総額 vs AWS総額: 約37%のコスト削減
【前提】
・ 「データセンタ費用、サーバ費用、障害監視費用(SE費用、PKG費用を除く)」について、
既存システムと同一のシステム要件に基づいてAWSに移行した場合にかかる費用の試算結果
(5年総額の比較)
・ ストレージは5年後想定の容量で試算しており、移行時はより小さな容量で構成することが可能
であるため、さらなる費用削減の余地あり
一般社内業務システムのAWS適用評価結果
■ 評価期間(NRIによる週2回の半常駐体制): 2014/4~6(3ヶ月)
■ 対象の一般社内業務システム(サーバ)
![Page 16: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/16.jpg)
15 Copyright ISID all right reserved
項目 種別 AWS導入効果
1 拡張運用 運用効率化
・追加HWリソースの発注、導入の期間が不要になり、コストも極小化される。 ・EC2/RDS: HWリソース(CPU、メモリ、NIC)の拡張が必要な場合、リブート時にインスタンスタイプを変更して起動するだけで、拡張が可能。 ・EBS: 既にアタッチしてあるボリュームの拡張、追加EBSのアタッチがオンデマンドで可能。 ・S3: 最大容量は考慮する必要がなく、必要な分だけ使用できる。
2 保守期限対応・ファームウェアアップデート
運用効率化 HW保守期限や、ファームウェアのアップデートはAWS側の管理するレイヤのため考慮不要。アップデート時はリブートでインスタンスを切り替える対応のみ。
3 HW障害運用 運用効率化 EC2インスタンス、EBSの稼働に影響のないHWやハイパーバイザレイヤの障害時は、通常利用側は何もする必要がない。(事前通知の上、別サーバに載せ替えのためリブートが求められることがあるため、定期リブートをあらかじめ設定しておく)
4 テープ(メディア)運用 運用効率化 テープ(その他メディア)運用にかかるオペレータ運用の廃止
5 手作業でのアップデート運用
運用効率化 オペレータによる手作業でのアップデート運用の廃止
6 ライセンスコスト効率化 コスト効率化 筐体分離によるミドルウェアのライセンスの効率化と、時間課金によるライセンスコストの削減
7 システム非稼働時のコスト効率化
コスト効率化 システムが稼働していない、夜間・休日などの余剰リソースにかかるコストの削減
8 ピーク性のあるシステムのコスト効率化
コスト効率化 ピーク性のあるトランザクションを処理するシステムで、ピーク時に合わせたHWリソースの通常時の余剰リソースにかかるコストの削減
9 見込み拡張分のコスト効率化
コスト効率化 将来の需要予測を見越して購入したHWリソースにかかるコストの削減
10 耐障害性 業務継続性向上 AZを跨る構成をとることで、1データセンタの全面障害までに対応可能。
11 災害時業務継続性 業務継続性向上 リージョンを跨る構成をとることで、1地域をまたがる広域障害までに対応可能。
12 障害復旧時間 業務継続性向上 シングル構成サーバの復旧時間の短縮。サーバ停止に陥るHW障害が発生した場合でも、インスタンスのリブートの時間で復旧可能。
AWS導入効果のまとめ
・ハード以外の項目
・運用効率化
・様々なコスト削減
・業務継続性
![Page 17: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/17.jpg)
クラウドの本質 ~クラウドは単なるインフラではない
クラウドはイノベーションの源泉(ユーザの声)
イノベーションを起こしていくためには、AWSを使う
他に手段がなかった ~ マネックス
お客様に最良のサービスを提供するために、AWSを導入することで
最先端の技術をスピーディに、容易に提供できる ~ SONY銀行
(保守的なNTTの中で)リーンスタートアップの文化を醸成できたのはAWSを利用したおかげ ~ NTTドコモ
構築が速い。パフォーマンスが高い。データ分析に掛かる費用が、オンプレと比べて桁2つくらい安い。『上手く行けば利益が出る、失敗してもコストが大して掛からない』 ~ すかいらーく
ユーザにとって、クラウドは、事業に貢献するカネを生み出す武器
![Page 18: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/18.jpg)
「金融向けクラウドの最新動向」
構成
◆1 金融機関のクラウド利用事例
◆2 IT業界、ユーザ企業で、今何が起きているのか
◆3 FISCセキュリティリファレンス
AWS対応版、Azure対応版
◆4 FISC クラウド利用有識者検討会報告書
◆5 クラウドベンダと第3者監査報告書(SOC2)
◆6 クラウドベンダのFISC対応
◆7 2015年、クラウド業界はこう変わる
番外 次回、リプレイ編 追加コンテンツ
![Page 19: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/19.jpg)
Cloud IaaS市場動向
ZDNet Japan
http://japan.zdnet.com/article/35048923/
![Page 20: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/20.jpg)
クラウドの進化段階 X クラウドは安いオンプレ代替
この3年余で、IaaSから段階的に急速に発展
段階1 オンプレミスの安い代替IaaS
段階2 DBなどのミドルソフト製品の代替、マネージドサービス
段階3 クラウドAPIならではの運用保守自動化、安定化
イミュータブル(immutable) インフラストラクチャ
ヒトが操作するための手順書ではなくコードで配備
段階4 クラウドならではのBigData基盤、開発スタイル
クラウドならではの開発プロセス基盤
各クラウドがこの方向、業界全体がかつてない前へ進む
![Page 21: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/21.jpg)
★ 2014年4月、MS Azureが、日本東西2つのDCで開始
日本の販売は想定以上の伸び、12月、更に新たなDC増加
★ IBMがのSoftLayerを買収、グローバルで提供
買収 1200億円、+DC世界展開2000億円(概数)
この資金元は、PCサーバ事業の中国企業への全面売却
IBMのハードは、汎用機(Zシリーズ)、Powerに絞る戦略+AI
PCサーバ領域はクラウドでAWSと全面対決
⇒ セルフ型のクラウドが顧客支持を得て、 エンタープライズ領域でも市場が急成長
大手ITベンダが一斉にこのモデルを追う構図が進行中
AWSを追うMS、IBM、国内勢
![Page 22: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/22.jpg)
「金融向けクラウドの最新動向」
構成
◆1 金融機関のクラウド利用事例
◆2 IT業界、ユーザ企業で、今何が起きているのか
◆3 FISCセキュリティリファレンス
AWS対応版、Azure対応版
◆4 FISC クラウド利用有識者検討会報告書
◆5 クラウドベンダと第3者監査報告書(SOC2)
◆6 クラウドベンダのFISC対応
◆7 2015年、クラウド業界はこう変わる
![Page 23: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/23.jpg)
金融機関向け「Amazon Web Services」対応セキュリティリファレンス http://www.isid.co.jp/news/2012/0910.html http://www.isid.co.jp/solution/cloud/awssrf.html
金融機関向け「AWS」対応セキュリティリファレンス
![Page 24: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/24.jpg)
金融機関向け「AWS」対応セキュリティリファレンス
![Page 25: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/25.jpg)
金融機関向け「AWS」対応セキュリティリファレンス
![Page 26: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/26.jpg)
金融機関向け「Azure」対応セキュリティリファレンス
金融機関向け「Azure」対応セキュリティリファレンス http://www.isid.co.jp/news/2015/0128.html http://www.isid.co.jp/solution/cloud/azuresrf.html
![Page 27: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/27.jpg)
金融機関向け「Azure」対応セキュリティリファレンス
![Page 28: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/28.jpg)
金融機関向け「Azure」対応セキュリティリファレンス
![Page 29: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/29.jpg)
金融機関向け「Azure」対応セキュリティリファレンス
![Page 30: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/30.jpg)
金融機関向け「Azure」対応セキュリティリファレンス
IBM SoftLayer「SoftLayerクラウドのリスク調査結果」 http://www.ibm.com/cloud-computing/jp/ja/softlayer_fisc.html
![Page 31: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/31.jpg)
「金融向けクラウドの最新動向」
構成
◆1 金融機関のクラウド利用事例
◆2 IT業界、ユーザ企業で、今何が起きているのか
◆3 FISCセキュリティリファレンス
AWS対応版、Azure対応版
◆4 FISC クラウド利用有識者検討会報告書
◆5 クラウドベンダと第3者監査報告書(SOC2)
◆6 クラウドベンダのFISC対応
◆7 2015年、クラウド業界はこう変わる
番外 次回、リプレイ編 追加コンテンツ
![Page 32: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/32.jpg)
FISC「金融機関のクラウド利用に関する有識者検討会」
4月~10月の6ヶ月で報告書作成
11/4公開 かつてない猛スピード
Amazon,SFDC,IBMも参加メンバ
喜連川座長 国立情報学研究所所長
経済振興策としてクラウド利用推進
AWSサミットで基調講演
「日本の競争力向上にクラウドは必須」
6月に安全対策基準改訂発行予定
![Page 33: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/33.jpg)
11月4日、検討会報告書が昨日公開!
![Page 34: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/34.jpg)
検討会メンバ 委員・オブザーバ
![Page 35: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/35.jpg)
3.クラウド利用検討会報告書
構成
Ⅰ クラウドの特製
1 定義
2 クラウドのメリットとリスク
Ⅱ リスク管理に関する基本的な考え方
1 クラウドの利用・リスク管理に係わるポリシーなどの策定
2 リスクベースアプローチの適用
Ⅲ 具体的なリスク管理策
1 リスク管理策
2 クラウド事業者に対する監査等
3 インシデント発生時の対応
![Page 36: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/36.jpg)
3.クラウド利用検討会報告書
Ⅰ クラウドの特製
2 クラウドのメリットとリスク
![Page 37: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/37.jpg)
3.クラウド利用検討会報告書
Ⅰ クラウドの特製
2 クラウドのメリットとリスク
![Page 38: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/38.jpg)
3.クラウド利用検討会報告書
Ⅰ クラウドの特製
2 クラウドのメリットとリスク
![Page 39: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/39.jpg)
3.クラウド利用検討会報告書
Ⅰ クラウドの特製
2 クラウドのメリットとリスク
![Page 40: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/40.jpg)
3.クラウド利用検討会報告書
Ⅱ リスク管理に関する基本的な考え方
2 リスクベースアプローチの適用 ⇔ X 一律チェックリスト
![Page 41: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/41.jpg)
3.クラウド利用検討会報告書
Ⅱ リスク管理に関する基本的な考え方 2 リスクベースアプローチの適用
![Page 42: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/42.jpg)
3.クラウド利用検討会報告書
Ⅱ リスク管理に関する基本的な考え方
2 リスクベースアプローチの適用
![Page 43: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/43.jpg)
3.クラウド利用検討会報告書
Ⅲ 具体的なリスク管理策
1 リスク管理策
![Page 44: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/44.jpg)
3.クラウド利用検討会報告書
Ⅲ 具体的なリスク管理策
2 クラウド事業者に対する監査等
![Page 45: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/45.jpg)
3.クラウド利用検討会報告書
Ⅲ 具体的なリスク管理策
2 クラウド事業者に
対する監査等
![Page 46: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/46.jpg)
3.クラウド利用検討会報告書
Ⅲ 具体的なリスク管理策
2 クラウド事業者に対する監査等
![Page 47: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/47.jpg)
3.クラウド利用検討会報告書
Ⅲ 具体的なリスク管理策
2 クラウド事業者に対する監査等
(3) 第三者監査
![Page 48: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/48.jpg)
「金融向けクラウドの最新動向」
構成
◆1 金融機関のクラウド利用事例
◆2 IT業界、ユーザ企業で、今何が起きているのか
◆3 FISCセキュリティリファレンス
AWS対応版、Azure対応版
◆4 FISC クラウド利用有識者検討会報告書
◆5 クラウドベンダと第3者監査報告書(SOC2)
◆6 クラウドベンダのFISC対応
◆7 2015年、クラウド業界はこう変わる
番外 次回、リプレイ編 追加コンテンツ
![Page 49: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/49.jpg)
4.第三者監査の考え方
SOC1、2、3の相違
![Page 50: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/50.jpg)
4.第三者監査の考え方
SOC1、2、3の構成
![Page 51: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/51.jpg)
「金融向けクラウドの最新動向」
構成
◆1 金融機関のクラウド利用事例
◆2 IT業界、ユーザ企業で、今何が起きているのか
◆3 FISCセキュリティリファレンス
AWS対応版、Azure対応版
◆4 FISC クラウド利用有識者検討会報告書
◆5 クラウドベンダと第3者監査報告書(SOC2)
◆6 クラウドベンダのFISC対応
◆7 2015年、クラウド業界はこう変わる
番外 次回、リプレイ編 追加コンテンツ
![Page 52: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/52.jpg)
クラウドベンダのFISC第8版(6月)改訂版対応
6月に安全対策基準第8版改訂版発行
SFDCは、既に報告書に対する対応文書を作成済、個別に開示
AWS、Microsoft の対応
有識者報告書に沿った見解、対応(ベンダから)
セキュリティリファレンス改訂予定(SIerから)
おそらく、他クラウドベンダも対応文書を策定
![Page 53: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/53.jpg)
◆ SFDCは、もともとPaaS/SaaS で IaaS ではない
クラウドで論議となる「責任境界」は表面化しない
◆ 数年前から、既に多くの金融機関事例が公開されている
◆ FISC クラウド利用有識者検討会のメンバ
◆ 検討会の論議が集中した項目も、多くは対象外
◆ 安全対策基準対応文書はSFDCとして策定済み
FISC報告書の論点に対しても、既に対応文書を作成済み
これらの配布は個別に対応
金融機関向け SFDCの状況
![Page 54: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/54.jpg)
「金融向けクラウドの最新動向」
構成
◆1 金融機関のクラウド利用事例
◆2 IT業界、ユーザ企業で、今何が起きているのか
◆3 FISCセキュリティリファレンス
AWS対応版、Azure対応版
◆4 FISC クラウド利用有識者検討会報告書
◆5 クラウドベンダと第3者監査報告書(SOC2)
◆6 クラウドベンダのFISC対応
◆7 2015年、クラウド業界はこう変わる
![Page 55: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/55.jpg)
2015年、クラウド業界はこう変わる
エンタープライズ向けパブリッククラウドの圧倒的なリソース
AWS、MS、IBMの本格参入、各社の特色、営業力
日本勢も独自性を生かして対抗
先進的ユーザから、マジョリティユーザ利用が本格化
クラウド先行ユーザの「クラウドならでは」事例の公開
単なる「早い・安い」⇒さらに「クラウドネイティブ」に
この2年余りのIT業界の動きが、さらに大きく変化
![Page 56: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/56.jpg)
これから求められるもの
昔: 業務要求 ⇒ IT技術
今: IT技術 ⇒ 業務適用
より、顧客視点、ビジネス視点をベースにした、 ソリューションが求められてくる。
ITベンダ、ソリューションベンダは、 顧客視点のソリューション開発が重要
![Page 57: 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」 構成 1 金融機関のクラウド利用事例 2 it業界、ユーザ企業で、今何が起きているのか](https://reader033.fdocuments.net/reader033/viewer/2022041604/5e32f9085fbcff42e5311667/html5/thumbnails/57.jpg)
~ クラウドで日本の国を、豊かに、魅力的に ~
「金融機関向けクラウドの最新動向」
ご清聴、ありがとうございました。