0
会員になると、いいね!でマイページに保存できます。
デジタルトランスフォーメーション(DX)を推進する企業が、俊敏性や柔軟性などの利点からITインフラにパブリッククラウドを活用する事例が増えている。一方、金融業界では、セキュリティとガバナンスの維持が不可欠である。利便性との両立する方法について、金融業界におけるパブリッククラウド活用の先駆者である、SBIホールディングスのIT戦略本部 部長 浦 輝征氏、サーバーワークス 金融クラウド導入コンサルティングサービス コアアドバイザー 外間 崇氏、同社 金融クラウド導入コンサルティングサービス コアアドバイザー 大久保 光伸氏がパブリッククラウド活用の現況や成功のための体制整備のポイントを語った。
※本記事は、2021年7月16日に行われたサーバーワークスのイベント「金融システムでセキュリティとガバナンスを高度に維持するためのポイントとは?」での講演内容を元に再構成したものです。一部の内容は現在と異なる場合があります。肩書は当時のものです。
多くの地銀では「セキュリティ」「コンプライアンス」に課題
デジタル技術を活用した新規参入事業者(ディスラプター)の出現によって、既存企業はDXして新規サービスをスピーディーに市場にリリースし、競争力を確保していくことが求められている。ITインフラにパブリッククラウドを活用する大きな目的は「柔軟性」「俊敏性」にある。
サーバーワークス 大久保 光伸氏によれば、「柔軟性」「俊敏性」といったメリットに加え、パブリッククラウドの利点には「新サービスを開発したときに、想定と異なる結果が出たときにも容易に撤退可能である」点が挙げられるという。ITインフラの初期投資に数億円を投資することが難しい状況の中で、「スモールスタートで始められ、すぐに撤退できる」点は大きなメリットといえるからだ。
翻って、金融業界、特に地方銀行におけるクラウド利用状況について、「多くの地銀ではこれからパブリッククラウドの利用を始める段階にあると聞く」と大久保氏は述べる。そうした銀行の多くが「セキュリティ」「コンプライアンス」といった点に課題を抱えているという。顧客からの信用、信頼に応えるべく、セキュリティとガバナンスの維持が不可欠であり、顧客への利便性提供といかに両立させていくかが課題だというのだ。
では、金融業界におけるクラウド活用の先進企業では、どのようにクラウド導入を進め、活用しているのだろうか。詳しく見ていこう。
「競合が使っている」ではなく「自社に何が最適か」が重要
SBIホールディングスの浦 輝征氏や大久保氏、サーバーワークスのアドバイザー 外間 崇氏はこれまで、メガバンクを始め、数多くの金融機関でパブリッククラウド導入、活用を支援してきた。
浦氏はインターネットフルバンキングサービスの提供を標榜する住信SBIネット銀行で「主にインフラ畑を歩んできた」経歴を持つ。同銀行は、2012年、スマホを用いたセキュリティサービスである「スマート認証」を始め、2017年には国内初となる「更新系API」の提供の開始、中小企業向けの最短即日融資を可能にする「トランザクションレンディング」の提供開始など、さまざまな新サービスを市場にリリースしてきた。
浦氏は「住信SBIネット銀行では、2013年にAWSの利用を開始し、2017年頃からDBを含めた基幹系システムのAWS利用を本格化させた」と述べる。2021年4月からはSBIホールディングスに異動し、現在は「地銀の地銀の勘定系システムをはじめとするレガシーシステムのオープン化、クラウドシフトを支援するプロジェクトに携わっている」ところだ。
浦氏によれば、地銀においてもインターネットを使った金融サービス提供に向けた動きが進んでおり「ここ数年、クラウドへの移行は既存システムをまずクラウドに持ち込んで(lift)、段階を踏んでクラウド環境に最適化する『リフト&シフト』から、サーバーレスなどクラウドネイティブな技術を用いた構成が増えている」という。
大久保氏は、サーバーワークス金融機関初となるパブリッククラウドの導入を主導し、国内外で事例を公開するなど、同社のクラウド・エコシステムの形成に貢献してきた。大久保氏はPaaS活用のメリットを次のように語る。
「クラウド導入目的の1つは、新規サービスの立ち上げ、スピードの追求にあります。たとえば、AIを用いてデータから取引相手の信用力を評価するクレジットスコアリングを手がける企業では、スコアリングモデルの開発や精度の向上、改修、データを活用した新たな与信サービス開発などの仕組みをオンプレミスで実装、運用するとコストが高くなる課題を抱えていました。そこでパブリッククラウド(AWS)を採用することで、運用コストを年額ベースで数百万低減させることに成功した、という事例があります」(大久保氏)
大久保氏はスコアリングモデルの運用や新たなモデルの構築など、「今後、データ量がさらに増大することを考えると、パブリッククラウドの採用はコストパフォーマンスが高い」と述べる。
大久保氏の話を受け、浦氏は「パブリッククラウド利用開始までの“障壁”について聞きたい。金融機関の経営層に、どのようにパブリッククラウド利活用の理解を進めたか」を外間氏に質問した。
外間氏は、メガバンクと地銀の双方で行員としてAWS導入に携わり、その後、サーバーワークスに入社した経歴を持つ。外間氏は導入初期の話として「最初に銀行でAWSを導入した約5年前は、Amazon EC2やAmazon RDS(マネージドリレーショナルデータベース)などの導入に際して、クラウドの利用によって物理マシンの仮想化による集約の運用がなぜ安心だといえるか、オンプレミスでの運用と比較しながら話をしていった」と語る。
懸念される1つひとつのリスク項目について、AWSが金融機関向けに公開する「
AWS FinTech リファレンス・アーキテクチャー日本版」などのドキュメントを参照しながら、クラウド事業者と金融機関側の責任範囲について説明していったそうだ。
「Amazon RDSを説明、理解してもらうのに約3カ月を要しました。金融機関はお客さまの大事な情報を扱っており、どこかわからないサービスに重要なデータを預けることを本能的に拒絶します。クラウド導入に際しては、他がやっているから我が社も、という考え方は通用しません。自社のデータの持つ価値やリスクをわかりやすく丁寧に説明する必要があります」(外間氏)
【次ページ】クラウド活用の専門組織「CCoE」はなぜ有効なのか
