特集
日本の金融業界の高信頼性をフレームワークで担保する――、AWSジャパンが「金融リファレンスアーキテクチャ日本版」を公開 新生銀行の事例も発表
2022年10月26日 06:15
アマゾン ウェブ サービス ジャパン合同会社(以下、AWSジャパン)は13日、同社が10月3日より一般公開を開始した「[金融リファレンスアーキテクチャ日本版]」に関する報道関係者向けの説明会を開催した。
本リファレンスアーキテクチャは、国内金融機関においてクリティカルなユースケースでのAWSの活用が拡大していることから、金融に求められるセキュリティや可用性に関わる共通機能をAWSがテンプレート化し、金融機関がFISC(公益財団法人金融情報システムセンター)に準拠したシステムを構築する際の負荷を軽減することを目的としている。
AWSジャパン 金融事業開発本部 本部長 飯田哲夫氏は「日本の金融機関のお客さまからは以前から金融領域のクラウド活用におけるベストプラクティスを求められていた。また、AWSが提唱する“責任共有モデル”において、お客さまの責任範囲に対するAWSからのリファレンス提供が限定的なものにとどまっていたのも事実。今回のリファレンス公開が、金融のお客さまがFISC安全対策基準に準拠したレベルのセキュリティや高可用性を担保したシステムを構築する支援となるようにしていきたい」と語る。
国内の商習慣や法規制などを反映した、日本の金融業界に特化したフレームワーク
AWSジャパンは、AWSがグローバルで提供するインフラや金融業界向けのサポートを基本に、国内の商習慣や法規制などを反映した、日本の金融業界に特化したフレームワークを展開している。このフレームワークは大きく以下の3つのレイヤに分類される。
・金融ワークロードのベストプラクティス … 金融ワークロードのモダンアーキテクチャとベストプラクティス
・金融に求められるセキュリティとレジリエンス …FISC安全対策基準の特定システムをパブリッククラウドで動かすための金融共通の追加対策
・AWSのテクノロジーとフレームワーク … すべての業界のミッションクリティカルワークロードに対応できるAWSレジリエンスのしくみ
今回公開された金融リファレンスアーキテクチャ日本版は、上位2つのレイヤ(金融ワークロードのベストプラクティス、金融に求められるセキュリティとレジリエンス)をカバーしており、以下の3つのコンテンツが含まれる。
・Well Architected Framework FSI Lens for FISC
・金融グレードの統制と共通基盤(AWS Control Tower + BLEA for FSI)
・金融ワークロードのベストプラクティス
以下、AWSジャパン 金融ソリューション本部 保険ソリューション部 部長 木村雅史氏の説明をもとに、それぞれの概要を示す。
Well-Architected Framework FSI Lens for FISC
AWSが長年に渡って世界中の顧客とともに作り上げてきた6つの設計原則(運用上の優秀性/セキュリティ/信頼性/パフォーマンス効率/コスト最適化/持続可能性)と汎用的なベストプラクティスを集約した「AWS Well-Architected Framework」では、SaaSやマシンラーニング、サーバーレス、SAPなど13の専門的技術や業界に特化したベストプラクティス(補足資料)を「AWS Well-Architected Lens(レンズ)」として提供している。
そのひとつである「金融業界レンズ(Financial Service Industry Lens)」をベースに、FISC安全対策基準(第10版)に沿ったレビューを可能にするのが「Well Architected Framework FSI Lens for FISC」となる。
Well-Architected Frameworkのベストプラクティスは基本的にQ&A形式で提供されるが、加えてFSI Lens for FISCでは回答部分にFISC実務基準観点のベストプラクティスが追加されており、さらに対応するFISC実務基準番号もマッピングされているため、FISC実務基準との照合がしやすくなっているのが大きな特徴だ。
金融グレードの統制と共通基盤(AWS Control Tower + BLEA for FSI)
金融機関のユーザーの多くはマルチアカウント構成でAWSクラウドを活用しているが、その中には「100や200を超えるアカウントを運用しているユーザーも少なくない」(木村氏)という。大量のAWSアカウントを統制し、金融グレードの機密性/安全性/可用性を担保しながら運用するには、マルチアカウント環境を“ランディングゾーン”と呼ばれる安全な環境で構成/管理する「AWS Control Tower」の利用がまず標準となる。Control Towerにより、マルチアカウントを全体管理するマスターアカウントを用いた統制、例えばログの取得/集約やセキュリティガードレールの展開、アクセス管理などが容易になる。
Control Towerでのマルチアカウント管理に加え、金融グレードの実現に必要な統制を実装できるアセットが「BLEA for FIS」である。BLEAとはBaseline Environment on AWSの略で、セキュアなベースライン(基本設計)を確立するためのリファレンスCDKテンプレート群であり、これをベースにさらに金融業界(FIS)のワークロードに必要な要素を追加したのがBLEA for FISとなる。このテンプレートを使ってユーザーがカスタマイズすることで、FISC実務基準に対応するセキュリティガードレールをIaC(Infrastructure as Code)で容易に組み込むことが可能となる。
金融ワークロードのベストプラクティス
金融リファレンスアーキテクチャ日本版では、代表的な金融ワークロードとして
・勘定系
・顧客チャネル(コンタクトセンターなど)
・オープンAPI
・マーケットデータ
の4つをピックアップし、それぞれについてFISCへの対応(FISC実務基準対策一覧)、アーキテクチャ解説ドキュメントとアーキテクチャ図、CDKサンプルコードをベストプラクティスとして提供している。ユーザーはこれらをカスタマイズしてデプロイすることで、個々のワークロードに最適化されたシステムの効率的な構築/運用がしやすくなる。
新生銀行とシンプレクスの事例
金融リファレンスアーキテクチャ日本版は2022年6月からプレビュー版の提供が開始されており、AWSジャパンによれば合計で36社の金融機関とパートナーがレビューに参加したという。説明会にはレビューに参加した新生銀行とシンプレクスの担当者が登壇し、それぞれの本リファレンスに対する評価を語っている。
新生銀行
新生銀行グループでは現在、クラウドの全面活用を打ち出しており、システムのうち経済的/技術的に可能なものは原則クラウド化を進める方針を採っている。特に2019年から移行を開始したAWSに関しては、2019年12月のAWS運用共通基盤リリースに始まり、DWH基盤リリース、インターネットバンキングリリースと段階的に大きなリリースを重ねてきた。AWSへのシステム移行は2024年度までの完了をめざしており、同時にグループ全体で150名のAWS資格保有者の育成に取り組んでいる。
同行のAWS環境の特徴はマルチアカウント構成で、各VPC間は「AWS Transit Gateway」で接続、インターネットへの接続は外部接続用のアカウントを経由させることでセキュリティを担保している。
金融リファレンスアーキテクチャ日本版のプレビューに参加した背景として、新生銀行 システム運用部 統轄次長 神戸大樹氏は同行のAWS活用には「AWS開発人材の不足」「金融システムとしてのAWS活用ポイントを抑えきれていない」「1システム/1アカウントのマルチアカウント構成なのでAWSアカウントが増加傾向」という課題があったと語る。特に「AWSの移行推進や活用にあたって、当行内の知識レベルで進めてきたので金融システムとしての”標準”がわからないことが不安だった」(神戸氏)という。AWSが初めて国内金融機関を対象にリファレンスアーキテクチャのプレビューを開始すると聞き、「当行の活用方法に問題はないかを確認したい」(神戸氏)という理由でプレビューに参加した。
金融リファレンスアーキテクチャ日本版のプレビューを終えた所感として、神戸氏は以下のように総括している。
・FISC安全対策基準に沿った金融共通の追加対策が提供されており、まずは導入すべきであると感じる
・金融ワークロードのベストプラクティスが提供されたことで、アーキテクチャを検討する際のひとつの標準とすることが可能に
・各アーキテクチャはマルチリージョンを念頭に置いた標準アーキテクチャを提供しているが、大阪リージョンについては東京リージョンと同等のサービスが提供されていないので、利用サービスによってはマルチリージョンが実現できない
全体として、国内金融機関のクラウド実装の標準化が示されたことを高く評価しており、さらにFISC対応に特化したレンズ(Well-Architected Framework FSI Lens for FISC)やベストプラクティス、サンプルテンプレートの有用性も高いとしている。今回のプレビューを経て、新生銀行としてはWell-Architected Framework FSI Lens for FISCおよびAWS Control Tower + BLEA for FSIの導入検討を開始するほか、金融ワークロードのベストプラクティスをベースとしたシステム開発を推進していくという。なお、AWSへの要望として「大阪リージョンのサービス拡張」「金融ワークロードのベストプラクティスの増加やFISCのアップデートに都度対応したリファレンスアーキテクチャの拡大」(神戸氏)を挙げている。
シンプレクス
金融機関におけるミッションクリティカルなシステム構築や先進的なAWSクラウド導入事例などで多くの知見と経験をもつシンプレクスは、AWSがリリースした「AWS FISC安全対策基準対応リファレンス」をより使いやすくする参考文書を制作するパートナーコンソーシアム「FISC対応APNコンソーシアム」のメンバー企業でもある。
同社は金融リファレンスアーキテクチャ日本版のプレビューに参加した背景として「日本の金融機関がAWSを利用するにあたり、非機能要求、FISC、Well-Architected Frameworkなど、彼らが準拠したいルールが何かは明確だった。しかしどのような実装をしたら準拠できるのかについてはあまり情報がなかったため、それぞれの金融機関がパートナーと複数回に渡って議論しながら実施していたような状況だった」(シンプレクス クロスフロンティアディビジョン プリンシパル 峯嶋宏行氏)ことを挙げている。
新生銀行の神戸氏のコメントにもあったように、国内の金融機関は“標準”となるガイドを強く求めていたことから、パートナーの立場からプレビュー版の評価にあたっている。
峯嶋氏はプレビュー版を総評して「単なるチェックリストにとどまらず、ミッションクリティカル性が求められる高度なシステム構成のポイントなど、設計や実装における具体性が高いアウトプットとなっている。また、サンプルコードもクラウドの活用にフォーカスされた参考資料として非常にレベルが高い」と語り、今後は同社においても顧客(金融機関)との設計工程のベースラインとして本リファレンスの活用を想定していくという。また峯嶋氏は「標準的なリファレンスアーキテクチャではカバーしきれない顧客も存在することは事実。そうした顧客にはリファレンスアーキテクチャと自社ライブラリを統合して、金融機関向けインフラのデザインパターンレベルでコンポーネント化をめざしていきたい」としている。
本リファレンスアーキテクチャへの今後について峯嶋氏は「AWSとユーザー/パートナーとの双方向でフィードバックしながらブラッシュアップを行い、AWSはユーザー/パートナーのケーススタディの取りまとめと公開を、パートナーはリファレンスガイドをベースに適用しきれない個別企業向けのアジャストメントと、そのケーススタディのフィードバックを」と語り、フィードバックループによるブラッシュアップを期待するとしている。
*****
金融業界のクラウド活用は年々加速しており、新生銀行の事例にあるように大手金融機関の多くが「新規システムは基本的にクラウドで構築し、既存システムも段階的にクラウドに移行」というアプローチを取っている。しかしクラウド化が進む一方で、その範囲が限定的にならざるを得ないケースも少なくなく、特にミッションクリティカルな領域に関しては「FISCなどに準拠するための設計や実装の標準的な方法がわからない」として、クラウド化をちゅうちょする金融機関も存在する。
今回、グローバルでAWSが提供する金融業界家のリファレンスをベースに、FISC準拠をコアとした国内金融機関向けの”標準”のリファレンスアーキテクチャが正式公開となったことで、日本の金融機関のクラウド化が大きく前進するきっかけとなったことは間違いない。新たな金融ビジネスのローンチや、国内金融機関に対する中長期的な支援という意味でも、本リファレンスの今後の進化が期待される。