AWSセキュリティサービスと自動化によるRBI規制準拠の達成

Case Studies

機会

変化の激しい金融テクノロジー分野において、規制基準の遵守は不可欠です。このケーススタディの中心となる金融機関は、インドの金融セクターにおける新興企業として、インド準備銀行(RBI)が定める厳格なガイドラインにAWSインフラストラクチャを適合させるという課題に直面しました。

RBIは、金融データを保護し、金融機関の完全性と回復力を確保するために、厳格な管理とポリシーを義務付けています。これらには、データ暗号化、アクセス制御、監査ログ、インシデント報告、災害復旧などが含まれます。 RBIのサイバーセキュリティフレームワークに関するガイドライン は、金融機関がサイバーセキュリティ体制を改善し、規制準拠要件を満たすためのベストプラクティスを具体的に示しています。

この特定の金融機関は、SourceFuseと提携し、AWSと協力して、RBI規制準拠をシームレスに達成・維持できるよう、変革的な道のりを実現しました。

主な課題

RBIのセキュリティ要件に準拠するため、お客様は以下のような様々な課題に直面しました。

  1. 複雑性:
    多数のAWSサービスと設定を管理することは複雑で、エラーが発生しやすかった。
  2. 変更管理:
    環境の変化に合わせてセキュリティ制御とポリシーが一貫して適用されることを保証する。
  3. 可視性:
    セキュリティ状況と潜在的なリスクに対するリアルタイムの可視性を維持する。
  4. スケーラビリティ:
    増加するワークロードと拡張するサービスに対応するためにセキュリティ対策を適応させる。
  5. 監査とコンプライアンス:
    規制要件を満たし、監査を効率的に実施する。

解決策

インド準備銀行(RBI)が定める厳格な規制準拠の状況に対応するため、同社はサイバーセキュリティフレームワークを強化するためにSourceFuseを起用しました。

SourceFuseは、AWSサービスとベストプラクティスの包括的なスイートを実装し、銀行のクラウドインフラストラクチャを強化しました。これには以下が含まれます。

  • 詳細なインサイト、パッチ管理、自動化のためにAWS Systems Managerを活用。
  • 一元化されたアカウント管理、統合請求、サービスコントロールポリシーをAWS Organizationsを通じて。
  • データ整合性を確保するためにAmazon Elastic Container Repository (ECR) タグの不変性。
  • X509証明書をAWS Certificate Managerを通じて発行することで、ネットワークセキュリティを強化。
  • 様々なAWSサービス全体で、転送中および保存中の両方で暗号化対策が実装されました。
  • Amazon Virtual Private Cloud (VPC)内でリソースを保護することでアクセスを制御し、AWS Web App Firewall (WAF)はウェブアプリケーションに堅牢な保護を提供しました。

SourceFuseの綿密なアプローチは、Amazon Inspectorによる脆弱性管理、AWS Identity Access Manager (IAM)の最小権限原則に基づく実装、そしてAWS CloudWatchAmazon CloudTrail、およびVPCフローログを使用した包括的なロギングとモニタリングにまで及びました。

この戦略的コラボレーションにより、金融機関はサイバーセキュリティの要塞へと変貌し、規制準拠とデータ保護に対する包括的なアプローチの有効性を示しました。

PDFをダウンロード

AWSランディングゾーンアーキテクチャの活用

SourceFuseは、AWSランディングゾーンアーキテクチャの戦略的実装を通じて、お客様のAWSインフラストラクチャのセキュリティとコンプライアンスを強化しました。この洗練されたソリューションは、AWSのベストプラクティスに基づいており、銀行が業界標準および規制要件、特にRBIが定めるものに沿った、綿密に組織化されたマルチアカウント環境を確立することを可能にしました。ランディングゾーンは、AWSアカウントの作成と管理を迅速化しただけでなく、最小権限の原則を遵守し、セキュリティに対する一貫性のあるスケーラブルなアプローチを保証しました。

AWSランディングゾーンアーキテクチャ

AWSランディングゾーンアーキテクチャは、事前設定されたセキュリティポリシーを持つ新しいアカウントのプロビジョニングを自動化し、ネットワーク構成およびIDとアクセス管理ポリシーを含む厳格なセキュリティベースラインを強制することで、極めて重要な役割を果たしました。

さらに、ランディングゾーンはCloudTrailとCloudWatchの自動設定を通じてシームレスなロギングとモニタリングを促進し、継続的な監査と非準拠活動のリアルタイム識別にとって重要な役割を果たしました。

結果

結論として、AWSランディングゾーンアーキテクチャを活用することで、金融機関はRBIのセキュリティ準拠要件を達成・維持するための強力な自動化ソリューションを得ることができました。このアーキテクチャを採用することで、銀行は安全で構造化された準拠したAWS環境を確立し、重要な金融データとシステムの機密性、完全性、可用性を確保することができました。

コンプライアンスプロセスを自動化し、一貫したセキュリティポリシーを確保し、継続的なモニタリングを実装することで、銀行は、AWSインフラストラクチャがRBI規制および業界のベストプラクティスに準拠しているという確信を持って、中核事業活動に集中できるようになり、それにより、顧客とステークホルダー間の信頼を高めます。

顧客について

2021年に設立され、インドに本社を置くこの金融機関は、インド初の真のデジタル銀行となることを目指しています。最高クラスのテクノロジーを活用し、十分なサービスを受けていない人々を含むすべての人々に、銀行サービスへのアクセスと利便性を確保することを目指しています。

ケーススタディPDFをダウンロード