金融機関でも AWS は活用すべきインフラであると実感しています。セキュリティについても AWS は、責任境界線が明確です。そのため、ユーザーがすべての統制権を保持出来るクラウドサービスだと言えます。
コスト削減は 5 年で 20 % のオンプレミス比の削減が見込まれており、お客様向け新サービスの提供へ向けた経営資源確保への貢献ができたと認識しています。
ジャパンネット銀行は、日本で最初のネット専業銀行として、インターネットを通じて 24 時間 365 日多くのお客様に金融サービスを提供する金融機関です。320万の個人のお客様、スモールビジネスのお客様を中心にサービスを展開しています。
執行役員CIO IT本部長 出口 剛也氏は、「決済サービスに強みがあります。独自の Visa デビットサービスや、法人向けの決済サービスなど、ジャパンネット銀行ならではのお客様にメリットのあるサービスを提供しています。また、ヤフーやファミリーマートをはじめとした多くの提携先と連携し、様々なシーンで利用できるサービスをご用意している点も大きな強みです。」と言います。
また、日本の銀行業界で初めて、すべてのお客様に対してワンタイムパスワード用トークンの無償配布を開始するとともに、カード型トークンの導入といった、高度なセキュリティを提供している点もジャパンネット銀行の特徴です。
ジャパンネット銀行の OA 系システムにおいては、サーバーの老朽化、OS の保守切れといった問題を抱えていました。また、基幹システムについては複数のデータセンターを使った冗長化がなされていますが、OA 関連サーバーは単一のデータセンターへの設置であったため、被災時の対策がないという課題もありました。さらに、重要データを保管するファイルサーバーが事務拠点に設置されているという、セキュリティ上の問題もありました。後者については、データセンターへのサーバー移設が計画されていましたが、ファイルサーバーをリモート拠点に配置した場合のレスポンス劣化という問題を解決する必要もありました。
こうした課題を解決すべく、
- 短期構築
- コスト抑制
- 規模変化への柔軟な対応
- 災害対策の実現
の 4 点を目指した OA システム更改プロジェクトが 2014 年に立ち上がりました。
プロジェクト実施にあたり、国内外の事業者が提供する複数のパブリッククラウドサービスが検討対象となりました。
金融機関は、お客様から重要な資産をお預かりする社会的責任の大きいサービスを提供する立場であるため、業務システムやデータのセキュリティは最優先事項となります。また、ジャパンネット銀行らしく、スピード、低コスト、24/365 サービスを前提にする必要がありました。
検討を進める上で指針となったのは、2014 年 4 月から 10 月まで行われた FISC (公益財団法人 金融情報システムセンター)による "金融機関におけるクラウド利用に関する有識者検討会" で、パブリッククラウドの位置付けと考え方が整理されたことでした。また、その場での議論を元に、2015 年 6 月に『金融機関コンピュータシステムの安全対策基準・解説書(第 8 版追補改訂)』が発行され、クラウドサービス利用時の安全対策の基準が示されたことも導入の後押しになりました。
さらに、「以前より金融機関でのクラウド活用の事例は聞いていましたが、2014 年にソニー銀行様が行内システムの AWS への移行を発表されたことには触発されました。」(出口氏)
検討の結果、国内の金融機関で実績がある AWS が最適と判断され、ジャパンネット銀行での採用が決定されました。
以降、AWS 環境での新システムの構築が 2015 年 6 月より着手され、2016 年 4 月より本番稼働が開始されています。これにより、全社員が利用する ActiveDirectory、メール(Exchange)、ファイルサーバーを含むすべての OA サーバーが AWS に移行されました。
AWS クラウド上では、Amazon EC2、Amazon EBS、Amazon S3、Amazon Glacier、Amazon VPC、AWS Direct Connect、Elastic Load Balancing、AWS Identity and Access Management、Amazon Cloud watch、AWS CloudTrail といった製品を使って、マルチアベイラビリティーゾーンに各種業務サーバーを冗長構成で配置し、既存オンプレミス環境と AWS が専用線接続されています。
AWS を採用したことにより、ジャパンネット銀行は、短期構築・コスト抑制・規模変化への柔軟な対応・災害対策の実現の 4 点を享受することができました。
費用面では 固定費が変動費に変わり、データセンター運用経費、ハードウェア購入費用、保守費用、運用監視費用などが削減されました。
「OA 系サービスを使い勝手とレスポンスの両面で改善出来たので、社員の生産性が上がったと考えています。コスト削減は 5 年で 20 % のオンプレミス比の削減が見込まれており、お客様向け新サービスの提供へ向けた経営資源確保への貢献ができたと認識しています。」(出口氏)
新規サーバーの構築の際も、搬入、設置、構築にこれまでであれば 6 週間程度かかっていたものが、2 週間程度にまで短縮されています。また、導入後社内でのクラウド活用へのハードルが下がり、システム導入手段の選択肢が増えたとも言います。
セキュリティ面でも、事務拠点に設置していた共有ファイルサーバーを AWS に移行できたため、セキュリティ上の課題を解決できました。
「全体としても、我々金融機関は FISC の安全対策基準に代表される各種規制やルールに則ってセキュリティ対策を行う必要がありますが、AWS の場合、従来のセキュリティポリシーをそのまま持ち込めるため、移行に伴う障害は無く、かつ Amazon Cloudwatch による AWS のプロセス管理や監視、AWS Cloudtrail による操作ログの管理など、金融業界におけるセキュリティの実現に何ら問題はありませんでした。」(出口氏)
AWS を採用して以降、ジャパンネット銀行ではクラウドを使ってトライ・アンド・エラーを繰り返すことができるようになり、キャパシティープランニングから解放されるプラットフォームであることが認識されました。従来と比較しても非常にスピーディーにサービスを展開出来るメリットがあるため、ジャパンネット銀行では、今後もクラウドの利用を進めるべく検討をしています。
「今後、基幹系システムのうち、一部チャネル系システムのクラウド化を検討中です。また、ワークスタイル改革の一環として、社外からの社内 OA 環境の利用についてクラウドの活用を検討しています。」(出口氏)
今後 AWS の導入を検討する方々に向けては、セキュリティ面で必須となる統制権がある点を強調します。「金融機関でも AWS は活用すべきインフラであると実感しています。セキュリティについても AWS は、責任境界線が明確なだけでなく、ユーザーがすべての統制権を保持出来るクラウドサービスだと思います。」(出口氏)
※ジャパンネット銀行が提供する法人・個人事業主向け口座に関する詳細についてはこちらをご覧ください »
AWS クラウドが金融サービスでどのように役立つかに関する詳細は、クラウドでの金融サービスの詳細ページをご参照ください。