政府統一基準（平成30年度版）に準拠したAWSクラウド利用のセキュリティリファレンスを共同で提供開始

クラウドファースト時代の新たな行政サービス構築のためのセキュリティ対応策を提供

2018年12月25日
PwCあらた有限責任監査法人
富士ソフト株式会社

PwCあらた有限責任監査法人（東京都千代田区、代表執行役：木村 浩一郎、以下：PwCあらた）、富士ソフト株式会社（本社：神奈川県横浜市、代表取締役 社長執行役員：坂下 智保、以下：富士ソフト）ら各社は共同で、内閣サイバーセキュリティセンター（以下：NISC）制定の政府統一基準（平成30年度版）に対応したセキュリティリファレンス（以下：本リファレンス）を作成し、2018年12月25日より、政府機関向けに無償提供を開始します。本リファレンスは、クラウドサービス「アマゾン ウェブ サービス」（以下：AWS）環境におけるセキュリティ対応策の詳細を網羅的に提示しています。

NISCは2018年7月25日に、国内の政府機関が準拠すべき指針「政府機関等の情報セキュリティ対策のための統一基準」（以下：「政府統一基準」）を改定し、サイバーセキュリティ対策の導入推奨やIoT機器などの新たなデジタルデバイスを政府統一基準の対象として明確化するなど、政府情報システムの将来像を見据えた内容を追加し、平成30年度版として公開しています。本リファレンスは、国内の行政機関および独立行政法人などに向け、AWSクラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供しています。

政府機関においては、「世界最先端IT国家創造宣言・官民データ活用推進基本計画」の閣議決定（2017年5月30日）により、クラウド・バイ・デフォルト原則が導入され、クラウド活用を前提とした行政サービスの構築が求められています。そこでは民間企業も含めた外部との連携を可能とする、クロスボーダー化したデジタルガバメントの推進が求められる一方、政府機関として高度なセキュリティ水準の維持が欠かせません。

このたび共同作成した本リファレンスは、PwCあらたをはじめ、富士ソフトら各社の情報セキュリティ対策に関する知見と実績を結集したものです。政府情報システムの在り方が大きく変わろうとしているクラウドファースト時代において、国内の政府機関に対し、政府統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援します。

準拠している政府統一基準と参考URL

• 「政府機関等の情報セキュリティ対策のための統一基準（平成30年度版）」
• 世界最先端IT国家創造宣言・官民データ活用推進基本計画
  

リファレンスの入手方法

下記からダウンロードすることが可能です。

AWSセキュリティリファレンス　資料ダウンロード

本発表にあたり、日本におけるAWSクラウドの導入支援を行うアマゾン ウェブ サービス ジャパン株式会社 パブリックセクター 統括本部長の宇佐見 潮 氏は以下のように述べています。

「アマゾン ウェブ サービス ジャパンは、PwCあらた有限責任監査法人、富士ソフト株式会社ら各社によるAWSクラウド環境における政府統一基準群（平成30年度版）に対応したセキュリティリファレンスを提供いただくことを歓迎します。昨今の政府の方針により、政府情報システムにおいてもクラウドサービスの検討および利用拡大が今後さらに期待されます。今回のリファレンス改訂が、日本の政府機関におけるさらなるクラウド活用の推進と情報セキュリティの向上に寄与できることを期待しています」

※アマゾン ウェブ サービスは、Amazon Web Services, Inc.が提供するクラウドコンピューティングサービスです。

詳細はこちら

※アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

※本リリースに記載されている内容は予告無く変更することがあります。

※本リリースに記載されている製品名、会社名は各社の商標または登録商標です。