• 会員限定
  • 2014/10/03 掲載

ソニー銀行によるアマゾンAWSのセキュリティ評価の結果は?最終的に37%コスト削減も

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
いいね!でマイページに保存して見返すことができます。
個人向けインターネット専業銀行のソニー銀行。同行では2011年より、ITコストの削減、ビジネスの俊敏性向上を目的に、ハイブリッドクラウドによるシステム移行を検討していた。パブリッククラウドは、セキュリティの問題から躊躇する向きもあるが、同社ではセキュリティを徹底評価。最終的に「セキュリティ・内部統制の基準をクリアした信頼性の高いシステムを構築・運用できると判断した」(ソニー銀行 システム企画部 マネージャー 基盤統括担当 大久保光伸氏)という。本稿では、大久保氏がAWS Summit Tokyo 2014で語ったソニー銀行のAWS活用について、導入の背景と目的、活用範囲や設計方式、運用方法等を紹介する。

ITコストの最適化と俊敏性向上を目的にAWS導入を決定

photo
ソニー銀行
システム企画部
マネージャー
基盤統括担当
大久保 光伸 氏
 ソニー銀行は、2001年6月に開業した個人向けインターネット専業銀行。ソニー生命やソニー損保らとともに、ソニーフィナンシャルホールディングス傘下で銀行事業を手がけている。

 同社では、ITインフラ構築・管理に必要なコストの削減、およびビジネスにおける俊敏性の向上を目的に、2011年頃よりハイブリッドクラウドによるシステムへの移行を検討していたという。

 そこで、国内・海外を含め、クラウドサービスの実績、信頼性、セキュリティ認証、コスト、テクノロジー、システムメンテナンス等を比較し、AWSを検討対象として選定。さらに詳細な評価を実施した。

 「事前検討フェーズで最も重視したのはセキュリティ」(大久保氏)という。FISC安全対策基準などに基づく、金融機関向けセキュリティリファレンスを参照し、金融機関への導入実績などを評価して野村総合研究所(NRI)に協力を依頼した。

画像
(出典:ソニー銀行講演資料)


 3か月かけて、AWSクラウドセキュリティモデルの評価、FISCの適合性確認、同社が制定したリスク評価項目に基づいた確認を実施した結果、AWSはグローバルなセキュリティ基準であるISO27001、クレジットカードのセキュリティ基準であるPCI DSSの認証も取得しており、「セキュリティ・内部統制の基準をクリアした信頼性の高いシステムを構築・運用できると判断した」(大久保氏)。

5つのVPCを作成し、7つのポイントで詳細な方式設計を実施

 AWSへの移行候補となったシステムは、一般社内システムと銀行業務の周辺システムだ。銀行業務の中核となるインターネットバンキングシステム、勘定系システム、および外部連携システムについては、引き続き自社内のオンプレミス環境で運用されることとなった。

画像
(出典:ソニー銀行講演資料)


 システム移行にあたっては、AWSの東京リージョンに、5つのVPCが用意された。

画像
(出典:ソニー銀行講演資料)


 さらに、AWSを基盤として安定的に活用するため、次の7つのポイントについて、詳細な方式設計が行われた。

画像
(出典:ソニー銀行講演資料)


関連記事
 「IAMアカウントの設計」は、AWSのサービスに対するアクセス権限の設計だ。IAMユーザーとIAMグループでAWSのサービスに関する権限を管理し、さらにIAMグループについては「操作権限グループ」と「アクセス元制限グループ」という2つのグループを用意し、組み合わせて利用することにした。

 「システム間通信制御」はシステムごとの通信制御、「インターネット通信制御」は、AWSコンソール管理やEC2の起動/停止など、インターネット接続が必要なケースの制御だ。さらに、サーバサイドとクライアントサイドの「暗号化方式」、システムの状態を24時間・365日監視する「監視方式」、ネットワークの障害発生に備えるための「ネットワークの冗長化」、既存システムに影響を与えないで本番移行を実現するための「EC2の移行方式」の設計が行われた。

【次ページ】AWSへの移行により約37%のコスト削減
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます