[レポート]高可用性/セキュリティを実現する、金融機関/FintechにおけるAWS活用の実際と構成パターン #AWSSummit

特集

きうち

2016.06.06

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、城内です。
今回は、 AWS Summit Tokyo 2016の6/2(木) P3C1620セッションのレポートです。

セッション情報

  • セッション名:高可用性 / セキュリティを実現する、金融機関 / Fintech における AWS 活用の実際と構成パターン
  • ホストスピーカー:瀧澤 与一氏(アマゾン ウェブ サービス ジャパン株式会社 技術本部 エンタープライズソリューション部 部長/シニアソリューションアーキテクト)
  • ゲストスピーカー:藤井 達人氏(株式会社三菱東京UFJ銀行 デジタルイノベーション推進部 シニアアナリスト)
  • ゲストスピーカー:宮本 昌明氏(株式会社ジャパンネット銀行 IT本部 開発二部 副部長/基盤開発第一グループ長)
  • ゲストスピーカー:加藤 智氏(クォンツ・リサーチ株式会社 アプリケーション開発部 上級アプリケーションエンジニア )

セッション内容

概要

グローバルでの金融機関におけるAWSの利用が広がっている。

グローバルの事例

  • Capital One
  • NASDAQ ...など

国内の事例

  • ソニー銀行
    • すでにAWSを利用している
    • 今後も順次システムを移行していくことが決定していり

イノベージョン

  • 加速する機能拡張・改善のスピード
    • セキュリティに対するサービスも増えている
  • AWSの拠点が広がっている(AZ:33、リージョン:12、エッジロケーション:54)
  • サービスの数も70以上

AWSを利用することで以下のようなメリットを得られる。

  • AWSを利用すると自組織のDCを拡張できる
  • 閉域網を構成することも可能
  • リソースの増減に対して柔軟性がある

高可用性

障害発生時の対応・体制

  • お客様の運用管理システム
  • Service Health Dashboard
  • AWSサポート、SA

AutoScaling、自動化

  • 性能不足による障害に自動で対応できる

AWSを利用したシステムの特徴

  • Design for Failure
  • 伸縮自在性を実装
  • 疎結合なシステムを実現可能

顧客事例

Quants Research

リアルタイム時価情報サービスプラットフォーム
  • 自社でファシリティを持っていない
    • FISCに準拠するパブリッククラウドとしてAWSを選択
  • リアルタイム性と高可用性を実現
    • 完全二重化構成(DX、VPCのMulti-AZ)
  • トラフィック量が変動する(9時~10時)
    • AutoScalingで対応、必要な時間帯のみ必要なリソースを確保
QRサーチコンシェルジュ
  • Elastic Beanstalkを利用

セキュリティ

FISCの安全対策基準(2015年6月リリース)、システム監査指針(2016年5月リリース)にクラウドに関する項目が追加された。
クラウド利用に関する有識者検討会にAWSも参加。

事業者の選定

  • 外部の監査人の審査
  • 取得した認定の公開

データの所在

  • Tokyoリージョン

データの暗号化

  • クラウドHSM、KMSなど
  • データの所有権はお客様、AWSはデータには触れない

立ち入り監査

  • AWSにおけるデータセンターの場所は公開していないが、第三者監査にて代替可能

責任共有モデルにて、責任範囲を明確化している(サーバにログインすることはない)。

顧客事例

ジャパンネット銀行

OAシステムをAWSに全面移行
  • 基幹システムはオンプレ
  • DXとVPNを利用
  • Multi-AZを利用
    • システムのクリティカル度によってアクティブ/アクティブか、アクティブ/スタンバイを使い分け
  • Panzura(キャッシュ製品)+S3で、EC2+EBSのNFSを代用
    • 通常のNFSだとCIFSの通信が多く、レスポンスが悪かった

FISCの第8版でAWSを評価した結果、適合していると判断。

クラウド化の流れはとまらない

基幹系もクラウドへの移行を検討している。

FinTech

顧客事例

三菱東京UFJ銀行

2つの大きな波
  • モバイルの普及
  • 新規参入の増加

競争のスピードが上がってきているため、自社だけで対応するには難しい。

FinTechとは
  • キーテクノロジー
    • ビッグデータ、AI、IoTなど
  • スタートアップ企業
    • 既存銀行ではカバーできていない顧客の不満を解消するようなサービスを展開
ビッグデータとAIはキラーコンテンツ
  • オンプレで大量のデータを保持するのには限界がある
  • AIはクラウドのAPI公開という形式が増えている

感想

FinTechというキーワードは聞いたことあるくらいのレベルの私でしたので、金融業界のITに対する意識の高さにはとても驚きました。
新しいテクノロジーを使用して、どんどん新しいサービスを生み出そうとしているんだなと感じました。

安定志向の堅いイメージだった金融系のイメージが、ガラリと変わったセッションでした。

資料リンク

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

【イベントレポート】筋肉エンジニアのビルドアップ会#4 に参加してきました

佐藤雅樹

2024.04.04

【イベントレポート】「Unreal Engine Meetup in Nagoya Season2 Vol.1」に参加してきました。

入井啓太

2024.03.24

ハックツハッカソン ~ブラキオカップ~ にメンターとして参加してきました

森田力

2024.03.22

「GitLab Connect Japan 2024」に参加してきました

きだぱん

2024.02.16