- 会員限定
- 2014/10/03 掲載
ソニー銀行によるアマゾンAWSのセキュリティ評価の結果は?最終的に37%コスト削減も
記事をお気に入りリストに登録することができます。
個人向けインターネット専業銀行のソニー銀行。同行では2011年より、ITコストの削減、ビジネスの俊敏性向上を目的に、ハイブリッドクラウドによるシステム移行を検討していた。パブリッククラウドは、セキュリティの問題から躊躇する向きもあるが、同社ではセキュリティを徹底評価。最終的に「セキュリティ・内部統制の基準をクリアした信頼性の高いシステムを構築・運用できると判断した」(ソニー銀行 システム企画部 マネージャー 基盤統括担当 大久保光伸氏)という。本稿では、大久保氏がAWS Summit Tokyo 2014で語ったソニー銀行のAWS活用について、導入の背景と目的、活用範囲や設計方式、運用方法等を紹介する。
フリーのテクニカルライター。コンシューマからエンタープライズまで、初心者向けの記事からテクニカルな解説記事、広告記事、企業取材記事などを手がける。執筆した書籍はこれまでに約80冊。オールアバウトでは「パソコンソフト」「ワード(Word)の使い方」「MS Officeの使い方」のガイドもつとめる。2008年からWordカテゴリーでのMicrosoft MVP。
個人ホームページ:http://www.makoto3.net/
facebook:http://ja-jp.facebook.com/inouekengo
ITコストの最適化と俊敏性向上を目的にAWS導入を決定
システム企画部
マネージャー
基盤統括担当
大久保 光伸 氏
同社では、ITインフラ構築・管理に必要なコストの削減、およびビジネスにおける俊敏性の向上を目的に、2011年頃よりハイブリッドクラウドによるシステムへの移行を検討していたという。
そこで、国内・海外を含め、クラウドサービスの実績、信頼性、セキュリティ認証、コスト、テクノロジー、システムメンテナンス等を比較し、AWSを検討対象として選定。さらに詳細な評価を実施した。
「事前検討フェーズで最も重視したのはセキュリティ」(大久保氏)という。FISC安全対策基準などに基づく、金融機関向けセキュリティリファレンスを参照し、金融機関への導入実績などを評価して野村総合研究所(NRI)に協力を依頼した。
(出典:ソニー銀行講演資料)
3か月かけて、AWSクラウドセキュリティモデルの評価、FISCの適合性確認、同社が制定したリスク評価項目に基づいた確認を実施した結果、AWSはグローバルなセキュリティ基準であるISO27001、クレジットカードのセキュリティ基準であるPCI DSSの認証も取得しており、「セキュリティ・内部統制の基準をクリアした信頼性の高いシステムを構築・運用できると判断した」(大久保氏)。
5つのVPCを作成し、7つのポイントで詳細な方式設計を実施
AWSへの移行候補となったシステムは、一般社内システムと銀行業務の周辺システムだ。銀行業務の中核となるインターネットバンキングシステム、勘定系システム、および外部連携システムについては、引き続き自社内のオンプレミス環境で運用されることとなった。
(出典:ソニー銀行講演資料)
システム移行にあたっては、AWSの東京リージョンに、5つのVPCが用意された。
(出典:ソニー銀行講演資料)
さらに、AWSを基盤として安定的に活用するため、次の7つのポイントについて、詳細な方式設計が行われた。
(出典:ソニー銀行講演資料)
関連記事
「IAMアカウントの設計」は、AWSのサービスに対するアクセス権限の設計だ。IAMユーザーとIAMグループでAWSのサービスに関する権限を管理し、さらにIAMグループについては「操作権限グループ」と「アクセス元制限グループ」という2つのグループを用意し、組み合わせて利用することにした。
「システム間通信制御」はシステムごとの通信制御、「インターネット通信制御」は、AWSコンソール管理やEC2の起動/停止など、インターネット接続が必要なケースの制御だ。さらに、サーバサイドとクライアントサイドの「暗号化方式」、システムの状態を24時間・365日監視する「監視方式」、ネットワークの障害発生に備えるための「ネットワークの冗長化」、既存システムに影響を与えないで本番移行を実現するための「EC2の移行方式」の設計が行われた。
【次ページ】AWSへの移行により約37%のコスト削減
関連タグ
関連コンテンツ
あなたの投稿
PR
PR
PR
