セキュリティおよびプライバシーに関する基準
Microsoft BizTalk Accelerator for SWIFT (A4SWIFT) を使用して開発された Financial Services アプリケーションと統合ソリューションは、通常、ネイティブのBizTalk Serverセキュリティ機能によって保護されます。 BizTalk Serverでは、事実上のインターネット暗号化メッセージング標準やトランスポート プロトコル、署名証明書、Windows 認証、エンタープライズ シングル Sign-On などの積極的なセキュリティ メカニズムを使用して、BizTalk Serverアプリケーション、データ、ランタイムをセキュリティで保護します。
Microsoft Windows 2000、BizTalk Server、A4SWIFTを使用して構築されたソリューションは、Society for Worldwide Interbank Financial Telecommunication (SWIFT) 金融取引のセキュリティとプライバシーに関するガイドラインを満たすのに役立ちます。
ネイティブのBizTalk Serverセキュリティ機能に加えて、A4SWIFTは、SWIFT メッセージのエンド ユーザー メッセージ エントリ、修復、承認、送信のセキュリティ保護に固有のユーザー レベルのセキュリティを提供します。 このセキュリティは、InfoPath デジタル署名テクノロジを使用し、A4SWIFTランタイム サービスを使用して証明書とデータの整合性を検証することで実現されます。
SWIFT メッセージをセキュリティで保護するための対策と、エンド ユーザーが入力または編集したときに含まれる情報、転送中、およびBizTalk Serverプロセスと保存を検討することが重要です。
BizTalk ServerとA4SWIFTを組み合わせることで、安全な SWIFT メッセージングおよびワークフロー自動化システムを設計、開発、実行するためのプラットフォーム、インフラストラクチャ、ツールが提供されます。
セキュリティを実装する場合は、多くの領域を設計および開発する必要があります。 次の一覧は、これらの領域の概要を示しています。
IT セキュリティ ポリシーを作成する
防御戦略を設計して実装する
サーバー ロックダウン戦略を設計して実装する
ウイルス対策戦略を設計して実装する
バックアップと復元の戦略を設計して実装する
更新管理戦略を設計して実装する
監査と侵入の検出戦略を設計して実装する
インシデント対応計画を設計する
このトピックで説明する情報は、前の一覧のすべての情報をカバーしたり、金融サービスに準拠したソリューションを提供したりするわけではありません。 このトピックの目的は、適切な開始点を提供し、セキュリティに対する構造化された包括的なアプローチの重要性を強調することです。
このセクションには、次のトピックが含まれています。