Microsoft FEST 2015 の DAY 2、Room A で開催された「金融機関におけるクラウドと法対応」に、弊社のテクニカル コンサルタントである三瓶が登壇させていただきました!
クラウドのビジネス利用がいよいよ加速する中、特に法規制が厳しい金融機関ではどのようにクラウドを取り入れていくのが望ましいのか、ベンダー側ではどのように金融機関の要望に応えていくことができるかという問題に、関係各機関からの関心が集まっています。
「パブリック クラウドの使用は外部委託と位置づける」 という内容を含んだ『金融機関等コンピュータシステムの安全対策基準・解説書』の第 8 版追補改訂が、FISC (金融情報システムセンター) から今年 6 月に発表されたことを受け、アンダーソン・毛利・友常法律事務所の渋谷武宏氏、株式会社三菱総合研究所の澤部直太氏、日本マイクロソフトの中島麻里氏、公益財団法人金融情報システムセンター (FISC) の藤永章氏の各氏が、それぞれの立場から論を展開されました。
関心の高さを反映して、300 人以上を収容できる会議室がほぼ満員という熱気の中、三瓶が登壇。Microsoft からも、透明性をもって監査の状態をトレースできるように整備が進んでおり、今年前半に Office 365 Management Activity API (※) が公開されたのは記憶に新しいところです。AvePoint でも、この API を活用し、金融機関のお客様にも安心して Office 365 に代表されるクラウド サービスをご利用いただけるような製品機能の発表を準備中です。
※日本マイクロソフトの Japan Office Official Blog 「セキュリティとコンプライアンスを監視する新しい Office 365 Management Activity API を発表 」をご参照
三瓶からは、弊社の旗艦製品である DocAve の機能である、Policy Enforcer (ポリシー エンフォーサー) について、特にあらかじめ「禁止したい動き」を Policy Enforcer に登録しておくことにより、ルール違反のアクションが実行されると警告が発信される機能や、変更されてしまったステータスをボタン 1 つで元に戻すことのできる機能などのお話をさせていただきました。
「禁止したい動き」がトリガーされたインシデントのリストは、Excel や CSV ファイルなどでダウンロードも可能なため、監査記録に柔軟に活用していただくことができます。
オンライン環境とオンプレミス環境に対する監査・管理などを個別に実行するのではなく、同じツールで管理してしまえる、それが Policy Enforcer の強みです。
Policy Enforcer の詳細につきましては、こちら からご覧ください。
明日 (DAY 3) も、AvePoint は Business Solution Zone #5 にてお待ちしております。どうぞお立ち寄りください!