金融機関向けのサービス提供では、安全性、信頼性について大変高いレベルが求められます。極めて保守的かもしれませんが、それが出来ることが重要なのです。
クォンツ・リサーチ株式会社は 2,000 年 3 月に創業し、自社サイト「株マップ」に加えて、大手金融機関や大手出版社、企業情報会社向けに、金融コンテンツ、サイトの運営、業務システムを提供しています。創業当初から SaaS ベンダーとして金融工学とテクノロジーの融合を目指しており、従来の金融情報ベンダーや大手 SIer とは異なる事業展開をしています。
金融情報ベンダーとしては、日本取引所グループやグローバル情報ベンダーから各種マーケットデータを取得し、金融工学を駆使した各種アプリケーションを、数多くの金融機関様へ SaaS 形態で提供しています。
受託開発業務としては、金融情報ベンダーとして培った数理モデルのノウハウを役立てて、各種大規模評価システム等の開発を行っています。
クォンツ・リサーチはインターネットの黎明期に創業しました。それまでの金融情報は、汎用機から専用線を使ったデータ配信が主流でしたが、WWW の世界観にいち早く取り組めたことは、ビジネスにおいて大変アドバンテージになっていました。
一方で、当時のビジネス環境においては、インフラ環境をすべて自社で準備するしか方法がなく、よりスピーディーに新サービスを開発し、安定的に運用することを追求すれば、それだけ自社の環境構築および運用負荷が高まることが最大の懸念材料となっていました。また、償却期限が来ているハードウェアについても、サービスを提供中であるために、入れ替えのタイミングが大変難しく、結果としてシステム更改時に最新の技術を導入できない状況が頻発していました。
最近では、インターネットを使った金融サービスがごく当たり前になっており、そうなると、お客様である金融機関に対する当局の監督する活動指針もよりレベルが高くなってきます。「それに対応するために、インフラ担当として各サービスの企画当初から運用にのせるところまで携わっていますが、数年前とは比べものにならないほどお客様の IT リテラシーはあがっています。よりユーザーに身近なアプリケーションだけではなく、インフラ分野でも先進の技術を貪欲に取り入れていかないと、もはやビジネスとして成立しません。」と語るのは、クォンツ・リサーチ株式会社 コア開発部 上級インフラエンジニアの佐々木 俊也氏です。
「顧客ニーズに対応するためには、スピード感を持って PDCA をまわすこと、技術の発展を取り込んで、今まで不可能であったサービスを可能にすること、また、当局の指針に対応することが不可欠で、それらがクォンツ・リサーチにとって生命線です。各命題に対して総合的に対応するためにはクラウドの導入は不可欠でした。」(佐々木氏)
クォンツ・リサーチは 2008 年から日本取引所グループのリアルタイム株価情報を直接取得しており、自社データセンターのシステムで配信サービスに対応してきました。その間、リアルタイム情報が金融コンテンツでは一般的になっていき、お客様も徐々に増えているため、システム的に抜本的な見直しが必要となっていました。加えて、取引所のシステム更改が数回あり、データ量も飛躍的に増えたことも理由のひとつです。
大手証券会社様の事例では、実績の 10 倍程度のトラフィック量がもとめられ、当時のオンプレミス環境では、負荷に対するキャパシティが不足しているため、ネットワーク周りの刷新が必要でした。また、セッションを捌くサーバー台数に対応するためには、データセンターを物理的に 2 倍程度まで拡張する必要がありました。 「新サービスの企画について、営業サイドから話が持ち込まれた時には、まずデータセンターのキャパシティが足りないことが問題となりました。アプリケーション技術の進化は日進月歩であり、データ更新タイミングはリアルタイムが当たり前になっている状況で、従来のデータセンターからの配信スタイルでは、コストも構築のための期間もすべて十分ではなく、従来の手法では対応できませんでした。」(佐々木氏)
また、市場の寄り付きのタイミングでは、かつて経験したことがないユーザー数が同時利用することが想定されますが、一方で夜間帯の利用はほとんどありません。そのため、スケーラブルな環境を構築しなければ、コスト面で大きくマイナスが出てしまいます。さらにお客様との SLA に基づいた可用性と運用態勢を担保する必要もあります。
こうしてクォンツ・リサーチでは、これらの問題に対応できるのはクラウドしかないという結論に至りました。この新サービスはクォンツ・リサーチにとって画期的なものであったため、技術の進歩がなければ大手金融情報ベンダーしか実現できないサービスでした。提供アプリケーションには新技術が数多く盛り込まれており、結果としてその当時主力であった技術の 1/2 以下のトラフィック量で実現できる目処はつきました。しかし、それらを実現してもデータセンターのリソースでは不足する状況でした。
「クラウドサービスを検討する際、数社の中から検討しました。まず、想定している技術が実現できるかどうかを AWS で検証し、他社候補も含めてコストを検討しました。その結果、自由度および性能もコストも AWS が優れていただけでなく、何よりもその検証過程で当社を担当していただいた AWS の方から大変的確なアドバイスをいただけたことが非常にありがたかったです。」(佐々木氏)
こうしてクォンツ・リサーチでは、新サービスの提供環境として AWS を採用することを社内的に決定したものの、2014 年末当時にある資料だけではお客様への説明に困難を極めました。
「新サービスの採用を決めていただいたのが大手金融機関様でしたので、 AWS の信頼性だけでなく、何よりも当社がクラウドを使いこなせるかどうかという点について、コンティンジェンシー・プランを含めた運用面での説明が何度も必要になりました。その際 AWS の担当の方から 当局との勉強会の情報や FISC 指針の方向性など、当社がお客様に説明するために十分な情報をいただけたことで、数ヶ月にわたる協議を経てお客様に納得していただくことができ、2015 年 3 月に AWS を利用した新サービスを ローンチすることができました。」(佐々木氏)
AWS の導入の際、クォンツ・リサーチではまず大量のトランザクションを捌くことから始めました。開発現場では利便性、コスト、スピードが求められるため、それに対応するデータセンターのひとつとして、AWS の利用を拡大していきました。「AWS の環境をデータセンターのひとつと位置づけることが出来たことは、大変なメリットになりました。何よりもインフラリソースの考慮から開放されたということは、画期的でした。」(佐々木氏)
この成功をきっかけとして、クォンツ・リサーチではサービスを AWS に移行するプロジェクトを徐々に加速させていきました。また、それまではサービスごとに提供する環境はバラバラになっていましたが、同一サービスについては AWS に集約する対応にも取り組みました。従来のレガシーな環境で安定的に稼動しているシステムの構成を変えずに、同等以上の性能を維持したまま AWS へ移行できたことも、スムースな移行を進める上での大きなポイントとなりました。「大手証券会社の事例では、実績の 10 倍程度のトラフィック量が求められていたにも関わらず、SaaSベンダーとして一定の評価がされる 99.99 %以上の可用性がサービスインから現在まで実現しており、これはオンプレミス環境と同等以上の性能となっています。実際、AWS 起因のダウンタイムは、2015 年 4 月のサービスイン以来一度も発生していません。また、応答時間の性能比較でも 99.998 % 以上のリクエストに対して 2 秒以内に応答することができており、これもオンプレミス環境を凌駕しています。」(佐々木氏)
別の例として、従来自社データセンターからサービスを提供していた大手銀行向けの金融商品評価サービスの場合、膨大なレコードを複雑な計算で処理することが必要でした。
「折しも、ハードウェアの更改時期が差し迫っており、社内検討の結果、従来型のオンプレミスと AWS への移行と両方をお客様に提案しました。金融商品評価サービスはハードウェアの性能向上に伴い物理的な変更はしていますが、基本的な設計は現在のシステムと同等の構成となりました。その上で、同等以上の性能が得られること、拡張性が担保できることなど AWS に移行するメリットを説明しました。当社の提案が安定的に稼動している構成を変更しないという点と、すでに AWS に多くの導入実績を積んでいたことが評価され、金融機関からは結果として意欲的に AWS への移行を決定していただきました。このシステムは、2017 年 3 月に無事カットオーバーし、現在並行稼動期間となっています。」(佐々木氏)
大手金融機関に対する提案は、性能はもちろんのことサービスの信頼性が重要な決定要因となりますクォンツ・リサーチは業界が持つ安全対策基準などにも準拠した上で、AWS をひとつのデータセンターとして、移行可能なシステムから徐々に採用を広げていきました。「金融機関様向けのサービス提供では、安全性、信頼性について大変高いレベルが求められます。極めて保守的かもしれませんが、それが出来ることが重要なのです。」(佐々木氏)
現在までの実績で、AWS の機能が最も全般にわたって活用されているのは、大手出版社向けサイトです。これは、当社との共同事業で、情報量が充実した金融情報サイトですが、通常の金融アプリケーションサービスと同等のインフラ環境を構築してサービスが提供されています。 「サイトのオープン当時はスモールスタートから始まっていたため、全体の設計が脆弱でした。2016 年 6 月にスマホアプリをリリースした際に、AWS から API 提供を開始しており、2017 年 5 月には AWS へのすべてのサービスの移行が完了しました。システム構築においては、当社が今までに培ってきたノウハウと AWS の新しい機能を大胆に利用しています。性能、信頼性、コストすべてにおいてメリットが出るシステムを目指して開発を進めました。」(佐々木氏)
このサービスは、ニュースサイトの要素も持っているため、多くの画像が使われています。また、金融情報のサイトの特徴として、相場の値動きによってユーザー数が大 きく増減し、市場価格の変化はリアルタイムに表示されます。さらに、ユーザーのリクエストにより、サーバー側にてオンデマンドで計算し、その値を アプリケーションへ受け渡す必要もあります。クォンツ・リサーチでは、まず画像リソースが多い WEB サーバーに Amazon CloudFront を導入し、Amazon EC2 の負荷軽減を実現しました。また、API・WEB サーバーの構築は、マネージドサービスである AWS Elastic Beanstalk を利用し、Amazon EC2、Elastic Load Balancing、Auto Scaling Group を使って負荷状況に応じてスケーリングする構成を実現しています。
この大手出版社向けサイトは、大きく会員数を伸ばしているサイトですが、会員の種別にともなう閲覧制限の対応も必要でした。クォンツ・リサーチでは、今後 Amazon CloudFront の期限付き URL 機能を利用し、Amazon S3 の会員限定コンテンツを一定期間のみ利用可能な URL で配信することを計画しています。また、金融情報を扱うため、不正なアクセスへの対応も必要となります。これには、Amazon CloudFront のアクセスログを Amazon S3 へ出力し、ログ出力をトリガーとして AWS Lambda で機械的なアクセスを検出するシステムを構築することで対応しています。
一方で、サイトの特性としてはユーザーに対するコミュニケーションも非常に重要な要件となります。それに対応するため、バックエンドのデータベースには Amazon RDS を利用し、アプリへの通知は Amazon SNS を活用しています。通知有無を判定する AWS Lambda は Amazon CloudWatch Alarm をトリガーとして定期的に実行しています。「大手出版社様の事例では、物理サーバーと AWS のコスト単純に比較すると従来の 3 分の 1 程度にはコスト削減できたと考えています。」(佐々木氏)
「金融機関様向けサービス提供環境においては、当社と金融機関様の SLA がある場合が殆どで、AWS のサービスを導入する際、この点を踏まえて慎重に検討する必要があります。しかし、共同事業の大手出版社向けサイトにおいては、システム面はお任せいただいていますので、思い切ったチャレンジをさせていただいております。導入の際、お客様と相談する過程において制約もありますが、今後は AWS で対応できることは、極力その選択肢を取りたいと思っています。また、ノウハウもかなり蓄積してきましたので、このノウハウを AWS 導入支援プログラムとして金融機関様に対して少しでも役立ていただこうと、現在そのスキームを作成中です。」(佐々木氏)
最近では AWS WAF も導入し、検出した IP からのアクセスをブロックするとともに、引き続き検出ロジックの改良を行い自動的にブロックする仕組みに移行していく予定となっています。
現在注目を集めている Fintech 分野についても、たくさんの Fintech ベンチャーが AWS を利用してサービスを展開しています。クォンツ・リサーチでは、金融機関が受け入れることが出来るスキームをアドバイスすることや、構築そのものの支援をすることも視野に入れて、AWS の活用を行っていく予定です。
- クォンツ・リサーチ株式会社 コア開発部 上級インフラエンジニア 佐々木 俊也氏
AWS クラウドが金融サービスにおけるデータ管理にどのように役立つかに関する詳細は、クラウドでの金融サービスの詳細ページをご参照ください。