アマゾン ウェブ サービス ジャパンは2017年12月8日、FinTech企業がクラウドサービスの「Amazon Web Services(AWS)」を使う際にセキュリティを確保できるようにする「AWS Fintechリファレンス・アーキテクチャー 日本語版」を発表した。一般に金融機関はシステム運営においてセキュリティに関する各種の基準に従う必要がある。同アーキテクチャーを使うとコンプライアンスを順守した安全なサービスを実現しやすくなるという。

アマゾン ウェブ サービス ジャパンの梅谷晃宏セキュリティ・アシュアランス本部本部長アジア・太平洋地域担当
アマゾン ウェブ サービス ジャパンの梅谷晃宏セキュリティ・アシュアランス本部本部長アジア・太平洋地域担当
[画像のクリックで拡大表示]

 同アーキテクチャーは「コンプライアンス・アズ・ア・コード」という考え方に基づく。セキュリティのプロセスや規制順守要件をソフトウエアとして実装して、自動化や標準化によってリスクを軽減できるというものだ。これに対し、AWS自体は「インフラストラクチャー・アズ・ア・コード」という考え方で作られている。ITインフラ全体をソフトウエアとして実装して、様々な運用プロセスを自動化・効率化している。

 アマゾン ウェブ サービス ジャパンは金融情報システムセンター(FISC)の基準やPCI DSS(Payment Card Industry Data Security Standard)、ISO 27001といったセキュリティ関連基準が金融機関に要求する事項を整理・検討し、「AWS Fintechリファレンス・ガイド 日本語版」の形でまとめた。加えて、要求事項をAWSの機能を使って実装するためのテンプレートとして「AWS Fintechリファレンス・テンプレート 日本語版」も用意。これらをAWSの利用者に無償で提供する。リファレンス・ガイドはAWSを使っていない金融機関も利用できる。

 同社が今回の取り組みを始めた背景には、2017年5月に成立した改正銀行法があるという。同法は金融機関に対して、2018年3月までにAPI開放などに関する取り組み方針を定めることを要請している。

 一方で、ベンチャー企業が多いFinTech企業にはセキュリティやコンプライアンスの専門知識を持つ人材が少なく、確保も難しいという課題があるという。アマゾン ウェブ サービス ジャパンは、同アーキテクチャーが従来の金融機関やFinTech企業の間の「共通言語」として機能することも期待しているという。