導入事例
CASESTUDY

FISC 安全対策基準をもとに、セキュリティ運用設計のベストプラクティスを実現。デジタル証券サービス運用保守移行Hash DasH Holdings株式会社様のクラウドを活用した導入事例

https://www.hashdash-group.com/

FISC 安全対策基準をもとに、セキュリティ運用設計のベストプラクティスを実現。デジタル証券サービス運用保守移行

掲載日:2023年12月8日

お客様の課題

  • デジタル証券(ST:セキュリティートークン)サービスの運用保守の要件を既存パートナーでは満たせないため、運用保守を引き継ぎ可能なパートナーを探していた。

対応と結果

  • アイレットが運用保守を担当。FISC 安全対策基準(金融機関が情報システムを構築する際の共通指針)をもとにお客様のニーズや予算に合わせた要件定義策定をサポートし、安定的な運用保守を実現。

Hash DasH Holdings株式会社様(以下、Hash DasH Holdings様)は、デジタル証券(ST)に特化した ASP サービスを提供しています。本サービスの運用保守をアイレットが担当させていただきました。

高いセキュリティ基準が求められる金融業界向けサービスの運用保守。FISC 安全対策基準に精通したアイレットが伴走

Hash DasH Holdings様は、金融サービス専門の ASP サービス提供会社。同社はブロックチェーン技術を用いて、ワンストップで デジタル証券(ST)の業務を完結できる ASP サービスを提供しています。

2020年5月の改正金融商品取引法施行により、正式に有価証券として認められた ST は、不動産投資の最大の課題であった流動性や売買手続きの煩雑さを解決に導くことから、極めてニーズの高いソリューションとなっています。

Hash DasH Holding様はほぼ唯一のベンチャー企業として、ST 業務をワンストップで実現できるだけでなく、証券会社のライセンス変更登録サポートも含めた業務支援も提供可能であり、これから ST 業務に参入することを検討している金融機関にとってより迅速に、より確実に業務を開始できる点が強みとなっています。

本サービスは当初、他の開発パートナーに運用保守を依頼する想定でしたが、金融業界向けサービスならではの厳しいセキュリティ要件を満たすことが難しいことから、金融サービスの運用保守の実績が豊富なアイレットに業務の引き継ぎをご相談いただきました。

アイレットでは、公益財団法人金融情報システムセンターが定めた金融機関の情報システム向けの安全対策基準「FISC 安全対策基準」に精通したメンバーがいるため、今回は FISC に準じた運用保守設計をご提案させていただきました。

お客様と認識をすり合わせながら最適な運用保守を設計し、安定的な運用保守業務を実現!

FISC には解釈次第ではどのように実装するかが曖昧な項目も多いため、お客様のニーズや予算などを踏まえて、一番いい形に落とし込めるよう、伴走させていただきながら綿密なすり合わせを行ない、要件策定をサポートさせていただきました。また、起こり得るリスクの洗い出しや、そのリスクが発生した時の対応方法などについても事前に議論しておくことで、お客様と共通認識を持った上でスムーズに設計を進めることができました。

サーバー構成については、データバックアップのための国内 DR(Disaster Recovery:災害復旧)の導入をご提案。コストバランスも考慮し、最小限のサービス利用での BCP(Business Continuity Plan:事業継続計画)対策を実現しています。

こうしてお客様のご要望どおりに運用保守の移行が完了し、FISC のセキュリティ基準に則った適切な形での運用保守業務を継続できています。

アイレットは今後も、質の高い最適なソリューションをスピーディに提供することで、お客様のビジネス発展と社会貢献を支援してまいります。

使用プロダクト

・AWS Fargate(Docker)
・AWS WAF
・Aurora
・EC2(Docker)

案件名 FISC 安全対策基準をもとに、セキュリティ運用設計のベストプラクティスを実現。デジタル証券サービス運用保守移行
クライアント Hash DasH Holdings株式会社様

お気軽にご相談ください。