Amazon Web Services ブログ

金融業界におけるPrivateLink活用

今回のBlogではAWSクラウド利用による新しいビジネス展開の促進に貢献する、AWS PrivateLinkの機能概要と金融業界における利用事例についてご紹介します。金融機関にとっての喫緊の課題は、近年の日本の人口構成の変化や、特に最近のお客様の行動様式の変化に対応すべく、ニーズに合わせた新しいサービスをタイムリーに提供していくための仕組みづくりだと言われています。特にお客様との接点が、対面方式から非対面方式へ変化してきており、対顧客チャネルが実店舗からオンラインへ加速度的にシフトしていくことを意味しています。このオンラインチャネルにおいて、顧客満足度を上げるためにはよりよいカスタマーエクスペリエンス(顧客体験)の提供が欠かせません。また経営効率化の観点から、フロントラインのオンラインチャネル化に伴い行内・社内事務作業の機械化、自動化もますます必要性が増していきます。これらの課題解決のために最新テクノロージーの活用が求められることになりますが、迅速な対応にあたっては自社のみの技術だけでなく、外部のサービスを効率的に活用し、それを組み合わせることで顧客のニーズに合った独自のサービスを迅速に提供することも今後の新しいアプローチといえるかと思います。今回は、このような課題を抱える金融機関と、金融機関にサービスを提供されているAWSパートナー様にとってPrivateLinkがどのように役立つかについて述べさせていただきます。

AWS PrivateLinkは、パブリックインターネットへのデータの露出を避け、クラウドベースのアプリケーションと共有されるデータのセキュリティ確保を簡素化します。 AWS PrivateLinkは、セキュアで高速なAmazonネットワーク上でVPC、AWSサービス、オンプレミスアプリケーション間の安全なプライベート接続を提供します。 AWS PrivateLinkを使用すると、さまざまなアカウントやVPC間でサービスを簡単に接続可能となり、ネットワークアーキテクチャを大幅に簡素化できます。ではPrivateLinkを利用することの3つの大きな利点を詳しく見ていきましょう。
1つ目はトラフィックの保護です。AWS PrivateLinkを使用することで、安全でスケーラブルな方法でVPCをAWSのサービスに接続します。 AWS PrivateLinkトラフィックはインターネットを経由しないため、ブルートフォースや分散型サービス拒否攻撃などの脅威に晒されるリスクが減少します。 プライベートIP接続とセキュリティグループを使用して、サービスがプライベートネットワークで直接ホストされているかのように機能します。
2つ目はネットワーク管理の簡素化です。AWS PrivateLinkを利用することで内部ネットワークアーキテクチャを大幅に簡素化することができます。 ファイアウォールルール、パス定義、ルートテーブルの構築・設定を必要とせずに、さまざまな組織のVPC間でサービス利用のための接続が容易になります。 インターネットゲートウェイやVPCピアリング接続を構築する必要もなくなります。

3つ目はクラウドへの移行の加速です。従来のオンプレミスアプリケーションを、AWS PrivateLinkを使用してクラウドでホストされているSaaSサービスに移行できます。 データが侵害される可能性のあるインターネットに公開されないため、トラフィックを安全に保ち、規制に準拠した状態を維持しながらクラウドサービスへ移行できます。 もう、サービス展開の機会を得るのか、重要なデータをインターネットに晒すかの選択を迫られることはありません。

では、金融機関向けにサービスを提供しているAWSのパートナー様、およびそのサービスを利用する金融機関にとってPrivateLinkの利用はどのようなメリットがあるでしょう。まずはサービスを提供しているパートナー様についてです。上記の3つ目の利点に述べたように、既に構築済みのサービスをユーザにSaaS形式でサービスを提供したい場合、PrivateLinkを利用することにより、たとえそれがオンプレミス上に構築されたサービスであっても、そのフロント部分にPrivateLinkのエンドポイントを構築し、ダイレクトコネクトで自社のオンプレミス環境と接続すれば、AWSクラウドを利用している金融機関に対して迅速に低コストでSaaS形式のサービス提供を開始できます。これは大変費用対効果の高いビジネス展開といえます。もちろん、既存サービスをAWSクラウド上へマイグレーションすることで、運用コストの削減や、ユーザによるサービス使用量が増えた場合でも迅速にサービス提供能力を増大させたり、閑散期に縮退させることが可能になり、サービス全体の弾力性を高められることから、その選択肢も検討するべきかと思います。

またPrivateLinkを使ったSaaSサービスを構築頂くことにより、さらにAWS Marketplaceを使ったビジネス展開が可能になります。Marketplaceについて詳しくは、またの機会にブログで詳しく紹介させていただきますが、簡単に説明しますと世界中のAWSユーザに対して自社のSaaSサービスを販売する新しいチャネルを設けることができます。つまり販売のためのサービスの紹介、契約手続きおよびデリバリ、利用料の回収もAWSにて代行しますので、新規サービス事業の立上げをスムーズにかつ短期間におこなうことが可能になります。

https://aws.amazon.com/marketplace/management/tour

サービス利用ユーザはAWS Marketplace で、必要なSaaSサービスを見つけ出し、AWSコンソール上で必要な手続きをおこなえば、PrivateLink 経由ですぐにサービス利用を開始することができます。AWS Marketplace では、幅広い AWS PrivateLink 対応製品を紹介しており、さらに多くのサービスが提供される予定です。

https://aws.amazon.com/marketplace/privatelink
これまでサービスの販売主(Provider)となるためには、米国または欧州に拠点が必要といった制約がありましたが、Australia、New Zealand でも Providerとして利用可能になりました(2020年4月)。AWSでは現在その制約の解除に向けて順次取り組んでいますので、近い将来日本でサービスを提供されるプロバイダ様もAWS Marketplaceを簡単に利用できるようになる予定です。

一方、PrivateLinkを経由してサービスを利用する金融機関側のメリットを見ていきましょう。冒頭述べさせていただきましたとおり、金融機関にとって新しいサービスを迅速に低コストで構築し提供することは急務です。AWS PrivateLinkを利用することで、インターネット経由を避けながらセキュアでかつ低コストの通信インフラを使っていくつもの外部サービスを組み合わせ、さらに独自の利用法を加えることで金融機関にとってユニークなサービスを構築することができます。また他の金融機関または金融機関以外のお客様に対してPrivateLink経由で金融サービスを提供することも考えられますし、Marketplaceを利用することで新規のお客様へアプローチすることも考えられます。

具体的な金融機関・公的機関の利用事例を見ていきましょう。米国のキャピタルマーケットの健全性をモニタリングしている自主規制機関であるFINRAは統合取引監視システムを構築しマーケットの参加者からモニタリングのためのデータ収集をおこなっていますが、そのデータ収集のためのチャネルの一つとしてAWS PrivateLinkを設けています。マーケット参加者にとってPrivateLink経由でデータ提供をおこなうことで、安全にかつ低コストでデータの送信がおこなうことが可能となっています。また日本における事例として住信SBIネット銀行様のケースを紹介させていただきます。住信SBIネット銀行様では、早くからAWSクラウドを活用いただいており、ハイレベルな顧客体験を提供するため、ユニークなサービスを次々に立上げられています。PrivateLinkも積極的に活用いただいており、銀行の申込書類の読み込みのために、外部のAI OCR処理サービスを利用して登録業務を完全自動化を実現され、コストダウンと迅速なサービス開始を実現されています。また、為替レート連携でもPrivateLinkを利用されています。住信SBIネット銀行システム運営部の渡邊様は以下のように述べられています。

「これまでは、外部サービスを利用するにあたってはまず回線を引くところから始めなければならなかった。PrivateLink経由のサービスを利用することによりすばやくシステムを構築することが出来た。また、事前にサービス採用判断をおこなう際にもすぐに実際に動かして効果を確認することができたこともPrivateLink利用のメリットだった。」

「PrivateLink経由で新しいサービスを提供してくれるサービスベンダーが増えており、それらのサービスを適材適所で自由度高く組み合わせて活用できるため、自行の付加価値の高いシステム構築に大変役立っている。」

いかがだったでしょうか?このように、AWS PrivateLinkを活用いただくことで金融機関、パートナー様皆様にとって新しいサービス提供・利用形態を構築可能なことがご理解いただけたと思います。新しいビジネスモデルを迅速に低コストで導入していき、想定通りの効果が得られなかった場合にはすぐに方向転換をおこなっていく。これはひいては経営の効率化を進めると共に、ニューノーマルへの対応を俊敏にかつ自由度を持って取り組むことができることを意味します。今後金融業界はさらに大きな変革を迎えることは間違いない状況ですが、AWSクラウドを利用される金融機関、金融関係のサービスを提供されるパートナー様、あるいは金融以外のお客様が増えていくに従い、お互いにオンラインで結び付いて新しいビジネス体系が構築されていくことと思います。そのなかでAWS PrivateLinkは大きな役割を果たせると信じております。

金融事業開発 久松 博仁