【開催報告 & 資料公開】金融リファレンスアーキテクチャ日本版 正式バージョン技術説明会

「金融リファレンスアーキテクチャ日本版」は、金融で求められるセキュリティと可用性に関するベストプラクティスを提供するフレームワークです。金融フィールドのお客様、パートナー様が FISC 安全対策基準に適合するシステムを構築する際の負荷を下げることを目的として提供されています。
2022 年 10 月 20 日にオンラインで開催された金融リファレンスアーキテクチャ日本版 正式バージョン技術説明会では、このフレームワーク提供に至る背景と狙い、フレームワークを構成する 3 つの要素について解説を行った後、「金融リファレンスアーキテクチャ日本版」の提供に関してお客様を交えてパネルディスカッションを行いました。

本ブログでは、アマゾン ウェブ サービス ジャパン合同会社 金融ソリューション本部 ソリューションアーキテクトの 北嵐 と 遠藤 の2人からこのセミナーの開催報告を行います。

[内容]

• 金融リファレンスアーキテクチャ日本版とは
• 「金融リファレンスアーキテクチャ 日本版」の構成
  1. AWSのテクノロジーとフレームワーク
  2. 金融に求められるセキュリティとレジリエンス
  3. 金融ワークロードのベストプラクティス
     • 「勘定系」ワークロードの特長
     • 「顧客チャネル」ワークロードの特長
     • 「OpenAPI」ワークロードの特長
     • 「マーケットデータ」ワークロードの特長
• パネルディスカッション「金融リファレンスアーキテクチャ 日本版」の今後と活用方法 

「金融リファレンスアーキテクチャ 日本版」とは？ [Slide]

アマゾン ウェブ サービス ジャパン合同会社
金融ソリューション本部 本部長 松久 正幸

本セッションでは、金融ソリューション本部 本部長の松久からこれまでの日本における AWS の歩み、金融リファレンスアーキテクチャ日本版の開発の背景、そしてこのリファレンスアーキテクチャを活用することのユーザー側のメリットについて説明を行いました。

「金融リファレンスアーキテクチャ日本版」の提供に至った背景は、1つはミッションクリティカルな業務がどんどん AWS に移行していること、2つ目はセキュリティや可用性に関するベストプラクティスを提供して欲しいという声をいただいたこと、そして金融機関向けのシステムはFISC 安全対策基準に適合することが求められていることです。

また、AWS から提示する責任共有モデルにおける「金融リファレンスアーキテクチャ日本版」の位置付けに関する説明がありました。責任共有モデルでは、 AWS の責任範囲とお客様の責任範囲 の双方を満たすことでシステム全体のセキュリティおよび高可用性が担保されます。今回提供する「金融リファレンスアーキテクチャ日本版」は責任モデル上はユーザー側の範囲となり、この領域におけるベストプラクティスとして提供しています。

「金融リファレンスアーキテクチャ 日本版」の構成

1. AWSのテクノロジーとフレームワーク [Slide]

アマゾン ウェブ サービス ジャパン合同会社
グローバルフィナンシャルサービス ソリューションアーキテクト 深森 広英

本セッションでは、金融リファレンスアーキテクチャ日本版を支える AWS テクノロジーとミッションクリティカルなワークロードを動かすためのベースラインとなるフレームワークについて解説を行いました。

ミッションクリティカルな用途に AWS クラウドを適用するために活用できるサービスとして、AWSのグローバルインフラストラクチャ、最上位のサポートプランであるエンタープライズサポートおよびその関連サービスの AWS Incident Detection and Response を解説しました。
加えて、レジリエンス（回復）を支援する AWS サービスからAWS Resilience Hub、Amazon Route53 Application Recovery Controller、AWS Elastic Disaster Recovery、AWS Fault Injection Simulatorの概要を紹介し、最後にAWSの SAとお客様が長年にわたり数多くの経験から作り上げたシステム設計・運用の大局的な考え方と汎用的なベストプラクティスである Well-Architected Framework（以降、W-A Framework） についての説明も行いました。

2. 金融に求められるセキュリティとレジリエンス [Slide1] [Slide2]

アマゾン ウェブ サービス ジャパン合同会社
保険ソリューション部 シニアソリューションアーキテクト 辻本 雄哉
グローバルフィナンシャルサービス ソリューションアーキテクト北嵐 直樹

本セッションでは、金融に求められるセキュリティとレジリエンスを実現するために必要となる金融グレードの統制と共通基盤を提供する Well-Architected Framework FSI Lens for FISC と BLEA for FSI の概要について説明を行いました。

Well-Architected Framework FSI Lens for FISC

FSI Lens for FISC は FISC 安全対策基準の特定システムをAWSクラウドで動かすための金融共通の追加対策として提供されています。Lens とは汎用的なW-A Frameworkを補足する目的の専門的技術領域や業界ごとのベストプラクティスです。今回提供する FSI Lens for FISC は FISC 安全対策基準 第10版の実務基準に焦点をあてたベストプラクティス集となります。

BaseLine Environment on AWS for Financial Services Institute (BLEA for FSI)

BLEA for FSI は  BLEA をベースとして、FISC 準拠が求められる 金融グレードの統制と共通基盤のベースラインとなる CDK のテンプレートを提供します。マルチアカウント AWS 環境をセキュアに構築・管理するための AWS Control Tower環境を前提とし、ゲストAWSアカウントに FISC 実務基準に対応したガードレールを組み込むことを強力にサポートします。BLEA for FSI は共通の統制基盤を構築する Control Tower ベースのガバナンスベースと金融ワークロード サンプルアプリケーションから構成されます。※ BLEA for FSI で提供するCDK コードはサンプル実装となるため、実際の構築・運用にあたってはお客様側でのカスタマイズおよび検証が必要となります。

3. 金融ワークロードのベストプラクティス [Slide]

アマゾン ウェブ サービス ジャパン合同会社
グローバルフィナンシャルサービス ソリューションアーキテクト 北嵐 直樹

本セッションでは、ベストプラクティスとして勘定系、顧客チャネル、OpenAPI、マーケットデータの 4 つの金融ワークロードの特徴とそのアーキテクチャについて紹介しました。各ワークロードは 4 つのコンテンツ（アーキテクチャ図、解説ドキュメント、FISC 実務基準 対応策マッピング（第 10 版対応）、CDK サンプルコード）から構成されています。

「勘定系」ワークロードの特長

「勘定系」は銀行の各種業務とその元帳の DB を管理する勘定系業務に対するリファレンスアーキテクチャです。銀行勘定系をターゲットとしていますが、汎用的なトランザクション処理に向けたものとなりますので、他の同様なワークロードにも適用可能です。東京と大阪のマルチリージョンのアクティブ/スタンバイ 構成としています。。

「顧客チャネル」ワークロードの特長

「顧客チャネル」は、複数のチャネルを統合したオムニチャネルのコンタクトセンター機能のリファレンスアーキテクチャを提供します。音声通話だけでなくテキストChatとの統合や自動音声ボットの活用及び金融機関におけるセキュリティ・コンプライアンス・高信頼性を考慮しています。想定しているユースケースは、インバウンド処理では お問合せ窓口をはじめとした一般的なコールセンター業務、テレフォンバンキングなどの自動受付、アウトバウンド処理ではコールバック、テレマーケティングなどが挙げられます。

「OpenAPI」ワークロードの特長

「OpenAPI」は全国銀行協会のオープン API の定義に基づいた外部企業等のサードパーティーからアクセス可能な APIシステムのリファレンスアーキテクチャです。2種類の API を提供し、参照・照会系APIはエンドユーザーからの株価・為替情報照会、銀行残高照会など、更新・実行系APIは主に Fintech 企業などの外部企業からの金融グレードでのアクセス、株式・投信売買などの更新系の処理を行うことを想定しています。

「マーケットデータ」ワークロードの特長

「マーケットデータ」は市場に関わる様々なデータを計算し、社内外のクライアントへ配信する機能を提供します。ここではデータの発生頻度が高く、ニアリアルタイム処理のユースケースにフォーカスしています。このリファレンスアーキテクチャでは、全体は大きく ① Inputデータ収集、②データ構成、③データ提供の3つのコンポーネントに分かれており、疎結合なアーキテクチャとなっています。

パネルディスカッション「金融リファレンスアーキテクチャ 日本版」の今後と活用方法  [Slide]

パネリスト（50音順）

• 株式会社新生銀行　システム運用部 統轄次長 神戸 大樹様
• シンプレクス株式会社　クロスフロンティアディビジョン プリンシパル 峯嶋 宏行様
• ニッセイ情報テクノロジー株式会社 クラウドサービス事業部 クラウドCoE室 上席スペシャリスト 住木 憲一様
• みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 技術企画チーム 調査役 今西 貴洋様

司会

• アマゾンウェブサービスジャパン合同会社 保険ソリューション部 部長 シニアソリューションアーキテクト 木村 雅史

今回の金融リファレンスアーキテクチャ日本版の正式版公開に先立って、一部の金融機関のお客様にはプレビュー参加にご協力いただきました。本セミナーではプレビューにご参加いただいた4社のお客様から、パネルディスカッションにご登壇いただき、本リファレンスアーキテクチャの今後と活用方法についてお話しいただきました。

プレビュー参加の背景

新生銀行様：

新生銀行様は個人・法人向けの様々な商品を取り扱われている銀行のお客様です。新生銀行様ではクラウド活用による機動的・効率的な運用環境を目指して2020年度からAWS化を進め、2024年度までに AWS 化完了を目指して AWS 有識者の育成および AWS 活用を推進されています。プレビューご参加の背景として、金融システムでの AWS 活用時のベストプラクティスを把握されたいという動機についてご説明いただきました。

シンプレクス様：

シンプレクス様は金融機関各社に金融ITソリューションをご提供されているお客様で、近年ではクラウド関連のコンサルティングも提供されています。シンプレクス様では既に450以上のワークロードを AWS 上で稼働されていて、ミッションクリティカルなワークロードにも AWS をご活用いただいています。プレビューご参加の背景として、金融向けの各種基準に準拠するための実装方式について情報収集したいという動機をご説明いただきました。

ニッセイ情報テクノロジー様（NISSAY IT様）：

ニッセイ情報テクノロジー様（NISSAY IT様）は保険・金融関連のシステムサービス等を日本生命グループ様の内外に提供されているお客様です。NISSAY IT様では部門システムやSoE領域、SaaS提供等でのクラウド活用シーンの増加に伴い、2020年にクラウドCoEを設立され、ガバナンス整備やプロジェクト支援等を実施されています。プレビューご参加の背景として、ハイセキュアなサービスが要求される用途や、NISSAY IT様内のガバナンス統制に応用されたいという背景をご説明いただきました。

みずほリサーチ&テクノロジーズ様（MHRT様）：

みずほリサーチ&テクノロジーズ様（MHRT様）はみずほフィナンシャルグループ様のIT中核子会社のお客様で、グループ内外でAWSを活用されています。AWS の豊富なサービスをご活用いただく際に、FISC を中心とした漏れのない実装と客観的な説明が必要という課題感から、今回のプレビューにご参加いただいたという背景をご説明いただきました。

パネルディスカッション：

1. プレビュー版の所感と評価

始めに登壇者の皆様にプレビュー版に対する所感と評価をお話しいただきました。新生銀行 神戸様からは FISC 安全対策基準に沿ってゼロから検討すると大変なので導入すべきだが、今後利用者側で必要な部分を判断することも必要とコメントいただきました。シンプレクス 峯嶋様からは実装に踏み込んだ点やセキュリティの部分を評価していただき、今回のドキュメントを要件定義前に読み合わせるとよいかもしれないというアイディアをいただいたほか、NISSAY IT 住木様からも実装面を評価いただき、FISC との対応付けも今後活用されたいというコメントをいただきました。また MHRT 今西様からは、Control Tower や CDK といった最新技術に基づいていて安心感があり、パートナーを巻き込んで技術トレンドを学ぶ機会になるというご発言がありました。

2. 金融リファレンスアーキテクチャ日本版の活用の展望

続いて本リファレンスアーキテクチャについて各社様での活用の展望について伺いました。MHRT 今西様からは自社向けの物差しとしての用途を検討されていて、役員の方々からの質問対応時にリファレンスとして役立つのではないか、NISSAY IT 住木様からはセキュリティ対策の拠り所になるので、NISSAY IT様で展開されている利用ガイドラインの強化に役立てたいというコメントをいただきました。シンプレクス 峯嶋様からは自社の CDK ライブラリに統合しつつ、GitHub 上にフィードバックもしながら各社で育てていくという展望をご説明いただきました。また、AWS のパートナー様としての観点で、お客様とのディスカッションの材料にもなると評価いただきました。新生銀行 神戸様からは、マルチアカウント構成のベストプラクティスとして自社のテンプレートに当てはめて活用されたいというコメントをいただきました。

3. 今後の期待

最後に今後のAWSへの期待についてお伺いしました。各社様共通のご要望として、大阪リージョンのサービスを東京リージョン同等に拡充してほしい事が挙がりました。また、新生銀行 神戸様からは FAPI 2.0 といった新基準への対応をご要望いただきました。シンプレクス 峯嶋様やMHRT 今西様からは、ユーザー様やパートナー様をつなぐハブあるいはコミュニティとしてのAWSの役割をご期待いただきました。

ご参加者の皆様からのフィードバック

セミナー後のアンケートでは、パネルディスカッションで現場の方々の生の声が聞けたことに対して高評価をいただきました。また、今回の金融リファレンスアーキテクチャに関しては、AWS 公式で実際の実装を含めたリファレンスが提供されたことに意義があるというお声を多くいただきました。今後の改善点に関するフィードバックも数多くいただいており、貴重なご意見をお送りいただいた皆様ありがとうございました。

まとめ

金融リファレンスアーキテクチャ日本版の全てのコンテンツは、正式公開版からパブリックの GitHub リポジトリ から全てのコンテンツとコードを参照できますし、Git リポジトリとしてローカル環境にクローンすることもできます。フィードバックや質問については Issue として GitHub サイト上に登録いただけます。利用されるユーザーからのニーズや意見に基づいて今後改善していきたいと考えているため、ユーザーの皆様からのフィードバックや質問をお待ちしております。