Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FinTech スタートアップの セキュリティチェックシートとの向き合い方 / AWS Fin...

Yuichiro SAITO
PRO
November 10, 2022
Technology
0
540

FinTech スタートアップの セキュリティチェックシートとの向き合い方 / AWS FinTech Bootcamp! Compliance

AWS FinTech Bootcamp! 2022/11/15

Yuichiro SAITO
PRO

November 10, 2022
Tweet

More Decks by Yuichiro SAITO

See All by Yuichiro SAITO
クラウドを積極活用した サービスの開発のために / AWS FinTech Bootcamp! Basic
koemu
PRO
0
230
ワークショップ FinTech アーキテクチャ / AWS FinTech Bootcamp! Workshop
koemu
PRO
0
220
正しい理解で作る 安心安全な FinTech の IT インフラ / tech play aws 2022 2
koemu
PRO
1
270
AWSの「今」 - PHPのコードを素早く動かすための サービスのご紹介 / PHPCon2022 AWS Japan Session
koemu
PRO
2
2k
PdMとエンジニアの より良いコミュニケーションに向けて / Improve communication between Product Manager and Software Engineer
koemu
PRO
1
520
フェイズ別・スタートアップ企業への技術選定 シード編 #AWS #AWSStartup / Startup Tech 101 for Seed
koemu
PRO
0
480
AWSを使って送金機能を実装してみよう - 「sunabar-GMOあおぞらネット銀行API実験場-」コミュニティイベント第6弾
koemu
PRO
0
1k
Hardening II SU Softening Day - Team カムイ Presentation
koemu
PRO
0
3.7k
Software Development at Mercari #ioi2018
koemu
PRO
0
1.1k

Other Decks in Technology

See All in Technology
Share my, our lessons from the road to re:Invent
naospon
0
130
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
150
大規模アジャイルフレームワークから学ぶエンジニアマネジメントの本質
staka121
PRO
3
430
AIエージェント元年
shukob
0
150
Raycast AI APIを使ってちょっと便利な拡張機能を作ってみた / created-a-handy-extension-using-the-raycast-ai-api
kawamataryo
0
200
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
270
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
6
1.9k
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
460
JEDAI Meetup! Databricks AI/BI概要
databricksjapan
0
300
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
0
140
設計を積み重ねてシステムを刷新する
sansantech
PRO
0
140
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
550

Featured

See All Featured
Visualization
eitanlees
146
15k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Writing Fast Ruby
sferik
628
61k
Designing for humans not robots
tammielis
250
25k
Statistics for Hackers
jakevdp
797
220k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
980
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
640
It's Worth the Effort
3n
184
28k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k

Transcript

  1. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. FinTech 2022/11/15

  2. • ( ) • • 20 • Amazon Lightsail, Amazon

    Route 53 @koemu

  3. • − • FISC FISC •

  4. Disclaimer • • • AWS • AWS

  5. 1. 2. AWS 3. 4. 5.

  6. None

  7. ✖ ( ) ( FinTech) ( )

  8. z ⾒

  9. FinTech Startups ( ) ( ) FISC PCI DSS NIST

    SP800 ISMS SOC2 FedRAMP ISO/IEC 27001 3850

  10. FISC ( ) 2022 7 10 FISC --- (FISC )

    1985 12 FISC (FISC )

  11. AWS ( ) ( ) https://aws.amazon.com/jp/compliance/shared-responsibility-model/

  12. AWS

  13. FISC (FISC ) FISC AWS AWS https://aws.amazon.com/jp/compliance/fisc/

  14. AWS AWS AWS https://d0.awsstatic.com/whitepapers/compliance/JP_Whitepapers/AWS_Risk_and_Complia nce_Overview_JP.pdf

  15. AWS Artifact AWS Adobe Acrobat FISC SOC2 PCI ISO27001

  16. None

  17. AWS NO FISC / YES FISC AWS AWS Artifact AWS

  18. • 1) • − AWS Fargate − Amazon Aurora MySQL

    蓄 − Amazon Elastic Load Balancer AWS WAF 蓄 AWS Cloud VPC Amaazon CloudFront AWS WAF Elastic Load Balancing AWS Fargate Amazon Aurora

  19. • − 1) • − AWS AWS AWS

  20. FISC • − 1) • FISC 49 →

  21. • − 1) • − ✖: ※ − : AWS

    − : AWS ISO/IEC 27001 AWS AWS AWS • − ⾒ AWS ⾒
  22. None

  23. AWS Security Hub AWS Security Hub FinTech https://aws.amazon.com/jp/security-hub/

  24. FISC Well-Architected Framework FSI Lens for FISC Baseline Environment on

    AWS for FSI 3 https://github.com/aws-samples/baseline-environment-on-aws-for-financial-services-institute

  25. Fintech Blueprint on AWS FinTech AWS CloudFormation https://aws.amazon.com/jp/quickstart/architecture/fintech-blueprint/

  26. AWS PCI DSS PCI DSS AWS https://d1.awsstatic.com/whitepapers/ja_JP/compliance/pci-dss-compliance-on-aws.pdf

  27. NIST SP800-53, 171 AWS AWS https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/operational-best- practices-for-nist-800-53_rev_5.html https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/operational-best- practices-for-nist_800-171.html

  28. Q&A

  29. ( ) • − • FISC FISC •

  30. Thank you © 2022, Amazon Web Services, Inc. or its

    affiliates. All rights reserved.