マイクロソフトがクラウド推進新体制 「金融業界対応」強化

日本マイクロソフトが金融機関向けクラウド推進体制を強化する方針を示した。6月改定予定のFISC安全対策基準へSIと対応し、監査対応などの需要に応じたサービスの強化を図る。

» 2015年06月25日 19時08分 公開
[岩城俊介ITmedia]

 日本マイクロソフトは、金融機関へのクラウド導入推進に向けた体制を2015年7月より強化する。

 同社はクラウド3兄弟と位置付けるクラウドサービス「Azure(IaaS/PaaS)」「Office 365(SaaS)」「Dynamics CRM Online(CRM)」を展開。Office 365はすでに日経225銘柄企業の70%が導入、Azureも国内成長率が昨年比198%と、企業のクラウド化導入意識の高まりとともに導入企業を増やしている。

photo 金融業界のクラウド化意向と導入システムの種類

 なぜ金融機関か。金融機関が導入するITシステムは評価基準が他業界より厳しい。どの金融機関も参照するFISC(金融情報システムセンター)が定める安全対策基準への適合が必要不可欠であり、さらに個別に数段階のチェックリストを設けているほどだ。

 この金融機関がクラウド導入で課題とする「データの場所と法令準拠」「セキュリティ対策」「機密データの保護」をクリアにし、先行するAmazon Web Services(AWS)のキャッチアップを含めて導入訴求を一層強めるのが狙い。金融機関向けパブリッククラウドのビジネス規模は2016年に300%の拡大が見込まれ、基準の厳しい金融機関が採用するほどならば自社も──こんな効果も想定する。

 マイクロソフトのクラウドは上記の課題に対し、

  • 日本データセンターからのサービス提供
  • FISC安全対策基準に準拠
  • 当局監査への対応や法令対応機能の強化

 で対応する。

 特に重要なFISC安全対策基準、は2015年6月末予定の改訂に対応した「金融機関向けセキュリティリファレンス」をSI事業者など7社が協同で用意する。「これまで個別に確認していたFISC安全対策基準の各項目への準拠確認や情報提供も、ガイドラインが出れば大きく進展するとみている」(日本マイクロソフト 執行役専務エンタープライズビジネス担当の小原氏)。

 社内体制の強化の一環で各部門から招集する「仮想チーム」には法務担当(リーガル)も含め、FISC基準の変化を先取りして把握でき、顧客の法令解釈相談なども適切に対応できる体制も整えた。金融機関向けセキュリティリファレンスの確認と整理は、日本ビジネスシステムズ、トレンドマイクロ、電通国際情報サービス、日本ユニシス、三菱総研DCS、SCSK、三菱総合研究所の7社が共同で進め「マイクロソフトのクラウドは、金融機関でも安心して使えます」とうたえるようにする。

photo 6月末の改定を予定するFISC安全対策基準(改訂版)に沿い、SI事業者ら7社は改訂版に対応した「金融機関向けセキュリティリファレンス」を提供する
photo 日本マイクロソフト 執行役専務エンタープライズビジネス担当の小原氏

 もう1つは「監査対応」を中心としする金融機関のニーズをふまえたサービスの強化。当局監査の受け入れ、客監査の対応それぞれを行っていく体制とともに、ログデータの常時提供(2015年後半より順次強化予定)、アクセス事前認証機能(Customer Lockbox)、お客様鍵の暗号化、危険リンクなどを“毒味”して安全を確認する「Advanced Threat Protection」などの機能強化も図っていく。

 「クラウドにアレルギーのある企業は日本にはまだ多い。マイクロソフトは東西2拠点の日本データセンターよりサービスを提供することで“データは日本から出ない”体制もすでに整えているが、理解度・導入率は他国と比べると少し遅れている。ここについて、特に強固な体制が望まれる金融業界の企業も安心してクラウド化できる体制をしっかり用意することで、クラウド化流れを加速させたい」(日本マイクロソフトの小原専務)


photo これらのセキュリティコンプライアンス機能の強化も行い、クラウドからデバイスまでを含めたトータルなソリューションを提供していくことを示した

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ