「AWSの導入により、オンプレミス(自社所有)環境と比べ、インフラの導入・構築期間が半減した。運用を含む5年間のトータルコストは4~6割の削減効果が出ている」。ソニー銀行 執行役員の福嶋達也氏はAWS導入の効果をこう語る。

 ソニー銀行は管理会計やリスク管理、イメージファイリング、データベース監査などの銀行業務周辺系システムと、ファイルサーバーや決裁ワークフロー、グループウエアといった一般社内業務システム、開発環境の一部をAWSへ順次移行してきた(図1)。

図1 銀行業務周辺系システムなどを順次AWSへ移行中
[画像のクリックで拡大表示]

 2018年中には、銀行業務周辺系および一般社内業務システムの移行が完了する予定だ。

 2013年末の利用開始から4年半で、新規も含め約40のシステムがAWS上で本番稼働済み。2018年冬には50弱に達する。

 AWS導入の目的はコスト削減や運用負荷の軽減、構築スピードの向上だ。福嶋氏は冒頭の発言どおり「コスト削減や構築スピードなどで、十二分に効果を得ている」と話す。

 2017年後半には、これまで対象に入れていなかった勘定系システムの中から、総勘定元帳とその処理システム(以降、総勘定元帳と略す)のAWS採用を決めた。現行システムを刷新し、2019年秋以降にAWS上で本番稼働する予定だ。

 総勘定元帳はAWSの東京リージョンに加え、大阪ローカルリージョンでもバックアップを実施する。ソニー銀行のAWS導入は、国内の金融機関では初の事例として注目を集めた。総勘定元帳が本番稼働すれば、AWSで銀行の勘定系システムの一部を動かす事例としても国内初となりそうだ。

 ソニー銀行がAWS導入の方針を決めたのは2013年末(図2)。福嶋氏は「差し迫った課題や外部要因があったわけではなく、技術動向を調査する過程でクラウドに着目した」と振り返る。

図2 AWS活用の主な経緯
[画像のクリックで拡大表示]

 配慮したのはセキュリティの確保だ。福嶋氏は「これまでもホスティングなどで外部サービスを活用してきた。クラウドも外部委託の延長と考え、自社で整備していた委託業者の評価基準を基にAWSを評価した」と語る。

 金融情報システムセンター(FISC)が定める「金融機関等コンピュータシステムの安全対策基準(FISC安全対策基準)」も参照した。野村総合研究所の協力を得て、FISC安全対策基準へのAWSの対応状況を調べた。

 各種調査を経て、2013年末に一般社内業務システムと銀行業務周辺系システムでAWSを活用する方針を決めた。福嶋氏は当時を振り返り、「最初に対象を顧客への影響が小さいシステムに限定したことで、経営層の理解を得やすかった」と話す。

障壁(1)
クラウドの利点を模索 各サービスで多層的に暗号化

 福嶋氏らがAWS移行で重視したのは、クラウドの特性を生かしたシステム構成や運用の実践だ。「オンプレミス環境の設計感覚・思想のまま単にシステムをAWSに移すのではなく、クラウドに適した設計を模索した」と福嶋氏は強調する。

 具体例の一つが、2015年4月に移行したデータバックアップシステムだ。従来、銀行業務周辺系システムのバックアップデータは磁気テープに保存し、遠隔保管していた。データベースのアクセスログなどは、監査のため一定期間保存しておく必要があった。

 福嶋氏は「複数のデータセンター内の巨大な金庫に、最大数千本のテープを保管していた。監査と棚卸しの負荷や、テープを出し入れするたびに発生する費用が課題だった」と語る。

 運用負荷の軽減やコスト削減のため、オブジェクトストレージのAmazon S3に保存する仕組みを構築した(図3)。AWSに移行済みのシステムに加え、まだ移行していないシステムもバックアップデータはS3に集約している。

図3 AWSの利点を生かしたデータバックアップの仕組みを構築
[画像のクリックで拡大表示]

 福嶋氏はクラウドならではの利点として、多層的な暗号化を挙げる。オンプレミス環境のデータはバックアップ管理サーバーで暗号化し、AWS上の管理サーバーに送る。

 その後、仮想マシンであるEC2インスタンスにより、外付けストレージのEBSボリューム上でさらに暗号化。続けてS3、アーカイブ用オブジェクトストレージのAmazon Glacierでもそれぞれ暗号化する。

 オンプレミス環境でもデータを暗号化していたが、「多層的に暗号化するにはコストが掛かりすぎた。AWSでは各サービスの機能で簡単に暗号化でき、従来よりセキュリティを強化できた」(福嶋氏)。

 S3とGlacierを組み合わせたのは、保管コストの最適化のためだ。例えばデータベースのアクセスログは、AWS上のデータベース監査サーバーに30日間保管後、S3に保存する。S3のライフサイクルルールを設定し、180日経過後はS3よりも安価なGlacierに自動的にデータを移動し長期保存する。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら