FFIEC に準拠したワークロード向けに Azure Blueprint を拡張

執筆者: Alan Ross (Senior Director, Financial Services Industry)

このポストは、2018 年 8 月 21 日に投稿された Expanded Azure Blueprint for FFIEC compliant workloads の翻訳です。

 

このたびマイクロソフトは、米国連邦金融機関検査協議会 (FFIEC) の規制に準拠したワークロード向けに拡張した Blueprint の一般提供を開始しました。金融サービス業のお客様の多くが Azure クラウド プラットフォームへの移行を進めていることに伴い、マイクロソフトは Blueprint を拡張し、4 種類の参照アーキテクチャを安全性が高くコンプライアンスを維持できるようにデプロイする方法を提示したいと考えてきました。そうすることで、マイクロソフトがお客様に代わって Azure に実装するセキュリティ制御の種類やお客様によるセキュリティ制御の実装方法を推測せずに済むようになります。

マイクロソフトは、米国をはじめとする世界各国の銀行と連携してきた経験を活かし、コンプライアンスに準拠したワークロードを Azure に移行するエンドツーエンド ソリューションを開発し、移行期間の短縮を実現しました。Blueprint を使用すれば、ゼロから面倒な作業を行う必要はありません。Blueprint は、FFIEC の規制に準拠しながら、機密の金融データの収集、格納、取得に適した PaaS Web アプリケーション、IaaS Web アプリケーション、データ分析、データ ウェアハウスのアーキテクチャを Azure にデプロイするためのガイドを提供します。

FFIEC Blueprint の現在の構成内容workloads

  • 4

  • 種類の参照アーキテクチャ、サポートのためのデプロイメント ガイド

  • · リスクが潜むポイントを把握するための脅威モデル

  • · 参照アーキテクチャが各セキュリティ制御をどのようにサポートしているかを示すセキュリティ制御の実装マップ

  • · 各オブジェクトの実装における責任の所在がマイクロソフトかお客様かまたはその両方にあるかを示す Customer Responsibility Matrix

 

詳細情報、使用開始にあたっての参照資料

FFIEC Blueprint の概要

PaaS 自動化コードのリポジトリ (英語)

Azure Blueprint の概要 (英語)