TISインテックグループのTISは2月19日、アマゾン ウェブ サービス(AWS)の金融業界における本格利用・大規模展開を支援する「金融業界向けAWS運用テンプレート」を提供開始した。

  • 金融業界向けAWS運用テンプレートの位置付け

    金融業界向けAWS運用テンプレートの位置付け

新サービスは、同社がAWS パートナーネットワーク(APN)プレミアコンサルティングパートナーとして、100件以上の導入実績で培ったというノウハウを基に作成したテンプレート。

金融業界特有のFISC(金融機関などのコンピュータシステムの安全対策基準)対応やPCI DSS(クレジットカード会員情報を取り扱う事業者向けの国際セキュリティ標準)対応など、金融業界の企業・組織のAWSへの移行をスムーズに実現するという。

クラウド利用ガイドラインでは、クラウド利用における「運用ガイドライン」「セキュリティガイドライン」などのガイドラインテンプレートを提供する。

金融業界向けのFISC対応テンプレートなど業界標準ガイドラインに準拠したテンプレートや、PCI DSSなどのセキュリティ基準に準拠したテンプレートを用意し、同社がポリシーとのフィット&ギャップ(業務への適合部分と解離部分を調査する作業)を実施し、クラウド利用におけるルール整備を効率化するという。

  • クラウド利用ガイドラインのイメージ

    クラウド利用ガイドラインのイメージ

統合運用管理基盤では、金融業界でのクラウド運用に必要となる機能をテンプレート化したものを利用し、AWS上のユーザーシステムを運用管理する基盤をスピーディに構築するとのこと。

同基盤は、サービスデスク、障害監視、ログ管理、踏み台/アクセス監査の4点をまとめた「基本サービス」と、ユーザーの要望によって、セキュリティ対策、AWS CLI実行、パッチ配布、Proxyサーバの4点から必要な機能を選択できる「オプションサービス」のメニューで構成する。

  • 統合運用管理基盤のイメージ

    統合運用管理基盤のイメージ

基本サービスのサービスデスクではサービスデスクを提供し、障害監視では死活監視/リソース監視/プロセス監視/ログ監視、AWSサービスのイベント監視、検知した各種障害の通知/一時対応を提供。ログ管理では各種システムログの収集及び保存を実施し、踏み台/アクセス監査では踏み台サーバの提供及びアクセスログ保存を行う。

オプションサービスのセキュリティ対策では、ウィルス対策及び侵入検知を実施し、AWS CLI実行ではEC2インスタンスの定期的な起動停止、EBSスナップショット取得、Trusted Advisor情報の定期取得を行う。パッチ配布ではパッチ配布サーバの提供と更新ファイルの配布を行い、Proxyサーバではインターネットアクセス用プロキシサーバを提供する。

同社では2020年までに30社に導入し、30億円の売り上げを目指す。