生命保険業界のトップランナーとして、国内で 約 950 万人の個人顧客を抱える第一生命。現在、第一生命グループは『グローバルトップティアに伍する保険グループ』『保険業の未来を先導する存在』を 2030 年に目指す姿とし、2024 年度からの新中期経営計画では IT ・デジタル戦略を事業戦略の 1 つに位置付け、競争力の強化に資する CX 向上を追求しています。

ビジネスを支えるシステムは、環境とニーズの変化に応じてホスト中心からホストとオープン系の共存へと変遷してきました。このシステムには、主にオンプレミスで構築しながらも自社クラウドも取り入れています。一方で、DX の推進に向けて、各種システムを開発するビジネス部門は、ベンダーの推奨に応じて「部門クラウド」として独自に AWS を利用するケースが増えてきました。そのため、ガバナンスの強化が新たな課題として浮上したことから、全社共通の AWS 基盤の構築を決断しました。

「部門クラウドとして AWS 上で稼働しているシステムは、資産形成関連サービスなど 40 以上あります。これらは、IT 部門への申請を必須としているため、すべての環境は把握できているものの、申請するビジネス部門も確認する私たちも共に労力がかかります。

また、システム数が増えるほどライフサイクル管理も複雑になります。そこで、一元管理によりガバナンスを強化するとともに、ビジネスニーズへの素早い対応と管理負荷の軽減を目指すことにしました」と語るのは、IT企画部 フェローの吉留栄太氏です。

2022 年の初頭から、AWS を利用するシステム基盤の構築に乗り出した同社は、マルチアカウント環境の設定と管理を自動化するマネージドサービスの AWS Control Tower に着目し、第一生命標準の AWS 基盤『DL-AWS』を構築することにしました。

AWS Control Tower は、AWS のベストプラクティスに基づいたルールを設定するサービスで、セキュアなマルチアカウント環境を実現することができます。

同社が AWS Control Tower を採用した決め手は、金融システムにおける業界標準の安全対策基準（FISC）に準拠していることと、マルチアカウント管理に必要な環境をワンパッケージで構築できることにありました。

「2021 年に東京リージョンで利用できるようになった AWS Control Tower の存在は、AWS の担当者から教えてもらいました。一般的にクラウド環境の初期構築は、インフラ、ネットワーク、セキュリティなどを含めて設計していく必要があり、非常に負荷がかかります。しかし、AWS Control Tower であればベースとなるマルチアカウント管理や、他の AWS サービスを利用した構成管理や API などのアクティビティ管理など、ドキュメントを含めて必要なものがワンパッケージで提供されるため、悩むことなく構築できることがポイントになりました。今回のプロジェクトはほとんど苦労することなく、設計も含めて 6 か月という短期間で構築することができました」（吉留氏）

アーキテクチャやアカウントの設計・設定は、アクセンチュアが支援を担当。管理用アカウント、監査アカウント、ログアーカイブアカウント、メンバーアカウントなど複数のアカウントを構築し、各アカウントにセキュリティ統制のガードレールを適用していきました。組織単位（OU）は、基盤開発者とアプリケーション開発者を分け、AWS Security Hub で権限をコントロールする仕組みを導入しています。

アクセンチュアの小島亮氏および浪谷浩一氏によると「AWS から提供されている AWS Control Tower のベストプラクティスや、金融リファレンスアーキテクチャなどのガイダンスをベースに、第一生命様の業務に合わせて設計し、一緒に検討していきました。第一生命様とは、AWS 上で運用するシステムに関するコンセプト合わせを事前に実施したうえで、開発者・利用者が自由に使える環境が構築できるように、構想・設計の段階からガバナンスの境界線を意識しました」と振り返ります。

また、構築後の開発や運用を見据えて、AWS 人材の育成にも注力し、現在も継続しています。

「今回は開発スピードを重視して自社要員だけでなく、第一生命グループの第一生命テクノクロスにもプロジェクトメンバーに入ってもらい、今後、将来を見越して AWS の開発や運用が継続できる組織や体制作りを進めています」（吉留氏）

DL-AWS の環境構築後、実際に業務で利用するための申請フローや運用基盤の構築などを経て、本格的な利用を開始しました。2023 年 8 月の段階で、管理アカウントを含めて 15 アカウントが稼働中で、現在もビジネス部門からのリクエストに応じて AWS アカウントを払い出しています。

「原則として、新規で作るシステムを共通基盤の DL-AWS に載せています。既存の AWS 環境にあるシステムは、状況に応じて DL-AWS に移行していく予定です。現在は第一生命を対象としていますが、国内グループからのリクエストがあればグループ会社にも提供し、第一生命グループの共通基盤として運用していく予定です」（吉留氏）

DL-AWS の構築により同社が得られた最大の効果は、ガバナンスを効かせた環境をビジネスニーズに従って素早く提供できるようになったこと、また、FISC に準拠しながら一元管理ができる運用が可能になったことにあります。アプリケーション開発者にとっても、開発効率・運用効率の面でメリットは大きいといいます。

「オンプレミス環境では基盤とアプリケーション層が分離しているため、アプリケーション開発者は運用状況がわかりませんでした。DL-AWS であれば、開発者側もインフラストラクチャ視点の運用を実施することが増える一方、開発者がアプリケーションのログや、セキュリティ関係のアラートなどを直接チェックができるようになり、運用時の対応スピードは向上することが期待できます」（吉留氏）

現在は、最新技術を積極的に取り入れ、AWS の機械学習を利用したインテリジェント検索サービスの Amazon Kendra を活用した社内の規定・基準書の検索サービス開発を進めています。

同社では、今後も、DL-AWS を最大限活用しながら、エコシステム基盤による CX の向上、効率化による執行力の確保、OMO の実現を見据えたビジネスプロセスの変革、戦略遂行に必要な整備の 4 つの中長期 IT 戦略に基づいた施策を継続していく考えです。

「最も大事なことは、マネージドされた自社のクラウド上でさまざまな業務システムを稼働できる環境を用意することでした。当社では、既にホームクラウドという Microsoft Azure のマネージドクラウドも用意しておりますが、今回のプロジェクトにより、ガバナンスを効かせたマネージドクラウド環境を充実させたことで、より、スピーディに提供することが可能になりました。今後、第一生命を支える基幹系システムのモダナイゼーション（WAVE2）においても DL-AWS を重要な選択肢として提供しながら、CX 戦略を進めていきます」（吉留氏）