메가 슬롯, ISID, NRI 공동
"금융 기관을 위한 Amazon Web Services 호환 보안 참조" 작성
~FISC "금융 기관 등의 컴퓨터 시스템에 대한 보안 조치 기준 및 설명" 제8판에 기초
AWS 클라우드 사용 시 보안 대책을 구체적으로 제시합니다~

메가 슬롯 Corporation(본사: 도쿄도 고토구, 사장 겸 CEO: 나카이도 노부히데, 이하 "메가 슬롯"), Information Services International Dentsu Inc(본사: 도쿄도 미나토구, 사장 겸 CEO: Setsuo Kamai, 이하 "ISID") 및 Nomura Research Institute, Inc (본사: 도쿄도 치요다구, 대표이사 사장: 시마모토 다다시, 이하 'NRI')은 공익재단법인입니다 당사는 금융정보시스템센터(이하 'FISC')에서 제공하는 '금융기관 컴퓨터 시스템에 대한 보안조치 기준 및 설명' 제8판과 호환되는 '금융기관을 위한 Amazon Web Services(이하 'AWS') 금융기관용 보안 레퍼런스'(이하 '보안 레퍼런스')를 공동으로 작성하였습니다 2012년 9월부터 그 중 일부를 무료로 제공할 예정입니다

1 배경/목적

최근 몇 년 동안 많은 기업이 중요한 시스템에 클라우드를 활용하기 시작했습니다 이들 기업은 클라우드를 활용함으로써 투자를 줄일 수 있을 뿐만 아니라 비즈니스 혁신에 신속하게 대응할 수 있습니다 이러한 추세는 비즈니스 혁신을 위해 클라우드 사용을 검토하기 시작한 금융 기관에서도 유사합니다

이런 상황에서 AWS 솔루션 제공업체인 메가 슬롯, ISID, NRI 3곳은 FISC가 제공한 '금융 기관 등 컴퓨터 시스템에 대한 보안 조치 기준 및 설명' 제8판 305개 항목을 모두 준수하는 애플리케이션을 개발 및 운영하는 방법을 공동으로 조사했습니다 금융 기관 이번 조사에서는 3사의 폭넓은 금융기관 시스템 제공 경험과 노하우를 바탕으로 해석을 추가해 보안 참고자료로 정리했다

2 보안 참조 개요

"금융 기관 등을 위한 컴퓨터 시스템에 대한 보안 조치 기준 및 설명" 제8판에 해당하는 보안 참조입니다 고객, AWS 솔루션 공급자, AWS가 협력하여 AWS를 사용하는 금융 기관을 위한 안전한 보안 시스템을 개발하고 운영할 수 있도록 하는 참고 자료입니다

1. （1）

   FISC "금융 기관 등 컴퓨터 시스템에 대한 보안 조치 기준 및 설명" 제8판과 호환 가능

   FISC가 발행한 ``금융기관 전산시스템에 대한 보안조치 기준 및 설명''은 1985년 12월 금융기관의 자발적 표준으로 제정되었으며, 이후 금융정보시스템과 관련된 보안조치의 기초로 널리 사용되어 왔습니다 표준 및 매뉴얼은 장비 표준 138개, 운영 표준 114개, 기술 표준 53개로 구성되어 있으며, 보안 참고자료는 이러한 표준 각각에 대해 AWS 환경의 규정 준수 현황을 조사한 결과를 정리한 것입니다

2. （2）

   3개의 IT 벤더의 노하우를 결합

   메가 슬롯, ISID, NRI는 금융기관을 위한 다수의 시스템을 구축 및 운영한 실적을 보유하고 있으며, AWS 솔루션 제공업체로서 고급 AWS를 활용한 실적을 보유하고 있습니다 보안 레퍼런스는 앞서 언급한 설문조사 결과 외에도 기존 시스템에 따른 보안 대책 및 감사 방식으로는 해결하기 어려운 항목에 대해 3사가 과거 실적을 바탕으로 고려한 대책을 제시하고 있다

3. 그림:

   보안 참조 사용 방법 이미지

   
   

   [보안 참조 구성]

   • 보안 대응 분류에 대한 설명
   • 보안 참조 본문

   (FISC 안전조치 기준항목, AWS 대응현황, 사용자 대응계획 등이 표 형식으로 나열되어 있음)

3 향후 개발

메가 슬롯는 이번에 생성된 보안 레퍼런스를 활용해 자체 데이터센터를 활용한 모델과 AWS 클라우드를 활용한 USiZE 퍼블릭 클라우드 모델(AWS)로 하이브리드 환경을 제공하고 안전하고 보안성이 뛰어나며 유연성이 뛰어난 시스템 개발 및 운영 서비스를 제공할 예정이다

ISID는 이번에 생성된 보안 참조를 활용하여 금융 기관의 시스템 구축을 위한 AWS 클라우드를 제안할 것입니다 선택한 애플리케이션 플랫폼에 AWS 클라우드를 추가함으로써 금융 기관이 더 빠르고 저렴하며 안전하고 유연하게 새로운 서비스를 구축할 수 있도록 지원합니다

NRI는 보안 레퍼런스를 활용하여 금융 기관의 시스템 구축에 있어 보안 표준을 준수하는 AWS의 활용을 제안할 예정이며, 금융 기관뿐만 아니라 다양한 업계의 고객에게도 AWS의 활용을 제안할 것입니다

4 보안 참조를 얻는 방법

다음과 같이 두 가지 유형의 보안 참조가 있으며 이를 얻는 방법이 다릅니다

1. （1）

   요약 버전 보안 참조

   아래 URL에서 다운로드하실 수 있습니다

   • 메가 슬롯에서 얻은 경우:http://www메가 슬롯jp/product/technology/awssrfhtml
   • ISID에서 얻은 경우:http://wwwisidcojp/solution/cloud/awssrfhtml
   • NRI에서 얻은 경우:http://wwwnri-aitdcom/seminar/awssrfhtml

2. （2）

   상세 버전 보안 참조

   이 정보를 얻으려면 Amazon Data Services Japan, Inc(본사: 도쿄 메구로구, CEO: 나가사키 다다오)와 기밀 유지 계약에 서명해야 합니다

   먼저, "요약 버전"을 구하고 개요를 확인한 후 필요한 경우 아래로 문의하십시오

   • 메가 슬롯에서 얻은 경우:
     이메일:support@primecloudjp
     또는 메가 슬롯 영업팀에 문의하세요
     
   • ISID에서 얻은 경우:
     AWS 호환 보안 참조 연락처
     이메일:g-fin-aws@groupisidcojp
     또는 ISID 영업 담당자에게 문의하세요
     
   • NRI에서 얻은 경우:
     이메일:nri-cloud@nricojp으로 문의해 주세요

5Amazon Data Services Japan Co, Ltd의 보증

"3개의 AWS 솔루션 공급자가 작성한 보안 참조는 금융 기관의 검토 과정에 도움이 될 것입니다 AWS는 더 많은 기업이 투자 효율성을 개선하고 혁신하며 고객에게 서비스 제공 속도를 높여 비즈니스에 기여하는 데 집중할 수 있도록 돕습니다"

Amazon Data Services Japan Co, Ltd 사장 나가사키 다다오

또는 그 이상

■보안 참조 문의

메가 슬롯 주식회사
클라우드 사업본부 인프라 관리부 타키자와, 아사노, 사코
이메일:support@primecloudjp

Dentsu International Information Services Inc
AWS 호환 보안 참조 연락처
이메일:g-fin-aws@groupisidcojp

노무라종합연구소
정보기술본부 첨단기술개발부
이메일:nri-cloud@nricojp

■언론 문의

메가 슬롯 주식회사
홍보부 하타
전화: 03-5166-1150

Dentsu International Information Services Inc
기업기획실 홍보 리시미즈
전화: 03-6713-6100
이메일:g-pr@isidcojp

주식회사 노무라종합연구소
기업 커뮤니케이션 부서 스미야, 사카
전화: 03-6270-8100
이메일:kouhou@nricojp

*Amazon Web Services, Amazon Web Services 및 Amazon은 Amazoncom, Inc 또는 그 계열사의 상표입니다

*나열된 정보는 발표일 기준입니다 또한, 본문에 언급된 회사명, 제품명은 해당 회사의 등록상표 또는 상표입니다