0
いいね!でマイページに保存して見返すことができます。
個人向けインターネット専業銀行のソニー銀行。同行では2011年より、ITコストの削減、ビジネスの俊敏性向上を目的に、ハイブリッドクラウドによるシステム移行を検討していた。パブリッククラウドは、セキュリティの問題から躊躇する向きもあるが、同社ではセキュリティを徹底評価。最終的に「セキュリティ・内部統制の基準をクリアした信頼性の高いシステムを構築・運用できると判断した」(ソニー銀行 システム企画部 マネージャー 基盤統括担当 大久保光伸氏)という。本稿では、大久保氏がAWS Summit Tokyo 2014で語ったソニー銀行のAWS活用について、導入の背景と目的、活用範囲や設計方式、運用方法等を紹介する。
ITコストの最適化と俊敏性向上を目的にAWS導入を決定
ソニー銀行は、2001年6月に開業した個人向けインターネット専業銀行。ソニー生命やソニー損保らとともに、ソニーフィナンシャルホールディングス傘下で銀行事業を手がけている。
同社では、ITインフラ構築・管理に必要なコストの削減、およびビジネスにおける俊敏性の向上を目的に、2011年頃よりハイブリッドクラウドによるシステムへの移行を検討していたという。
そこで、国内・海外を含め、クラウドサービスの実績、信頼性、セキュリティ認証、コスト、テクノロジー、システムメンテナンス等を比較し、AWSを検討対象として選定。さらに詳細な評価を実施した。
「事前検討フェーズで最も重視したのはセキュリティ」(大久保氏)という。FISC安全対策基準などに基づく、
金融機関向けセキュリティリファレンスを参照し、金融機関への導入実績などを評価して野村総合研究所(NRI)に協力を依頼した。
3か月かけて、AWSクラウドセキュリティモデルの評価、FISCの適合性確認、同社が制定したリスク評価項目に基づいた確認を実施した結果、AWSはグローバルなセキュリティ基準であるISO27001、クレジットカードのセキュリティ基準であるPCI DSSの認証も取得しており、「セキュリティ・内部統制の基準をクリアした信頼性の高いシステムを構築・運用できると判断した」(大久保氏)。
5つのVPCを作成し、7つのポイントで詳細な方式設計を実施
AWSへの移行候補となったシステムは、一般社内システムと銀行業務の周辺システムだ。銀行業務の中核となるインターネットバンキングシステム、勘定系システム、および外部連携システムについては、引き続き自社内のオンプレミス環境で運用されることとなった。
システム移行にあたっては、AWSの東京リージョンに、5つのVPCが用意された。
さらに、AWSを基盤として安定的に活用するため、次の7つのポイントについて、詳細な方式設計が行われた。
「IAMアカウントの設計」は、AWSのサービスに対するアクセス権限の設計だ。IAMユーザーとIAMグループでAWSのサービスに関する権限を管理し、さらにIAMグループについては「操作権限グループ」と「アクセス元制限グループ」という2つのグループを用意し、組み合わせて利用することにした。
「システム間通信制御」はシステムごとの通信制御、「インターネット通信制御」は、AWSコンソール管理やEC2の起動/停止など、インターネット接続が必要なケースの制御だ。さらに、サーバサイドとクライアントサイドの「暗号化方式」、システムの状態を24時間・365日監視する「監視方式」、ネットワークの障害発生に備えるための「ネットワークの冗長化」、既存システムに影響を与えないで本番移行を実現するための「EC2の移行方式」の設計が行われた。
【次ページ】AWSへの移行により約37%のコスト削減
関連タグ