レポート【カブドットコム証券様登壇事例】クラウド化の価値はネットワークにあり ~その恩恵と検討ポイントとは~ AWS Summit Tokyo 2019 #AWSSummit

AWS Summit Tokyo 2019のセッションレポートです。こちらでは「金融機関におけるクラウドジャーニー 2019アップデート」の内容をレポートします。
2019.06.20

大阪オフィスのちゃだいんです。

こちらは2019年06月12〜14日に行われたAWS Summit Tokyo 2019のセッションレポートです。

当エントリでは2019年06月13日に行われた『【カブドットコム証券様登壇事例】クラウド化の価値はネットワークにあり ~その恩恵と検討ポイントとは~』に関する内容をレポートしたいと思います。

セッション概要

当セッションの登壇者及び概要は以下の通りです。

アマゾン ウェブ サービス ジャパン株式会社 プロフェッショナルサービス本部 コンサルタント

辻本 雄哉氏

カブドットコム証券株式会社 システム技術部 部長

宮本 喜与士氏

マイグレーションについて考える際、サーバーリソースを中心に考えていませんか?視線をネットワークに移すと、そこには見えていなかった大きなメリットがあることに気づかされます。本セッションでは、ネットワークをクラウド化した際の効果、メリットについて事例を交えてご紹介するとともに、ネットワークのクラウド化を検討する上でのポイントを分かりやすく解説します。

アジェンダ

本レポートはセッション後半の、カブドットコム証券株式会社様のAWS活用事例のみとなります。

  • 冒頭の挨拶
  • これまでのAWSに関する取り組み
  • ネットワークの課題
    1. 大量トラフィック
    2. セキュリティ
    3. 可用性
    4. その他
  • 課題の対策
  • AWS活用に向けた決断ポイント
    1. モチベーション
    2. ナレッジ活用
    3. 経営層の巻き込み
    4. 育成
  • 今後の取り組み

レポート

※本レポートは発表者の音声を聴きながら書いたものであり、一部不明瞭な点や誤解している点などがあるかと思いますので、あらかじめご了承ください。

冒頭の挨拶

  • 創業20周年を迎えるオンライン証券会社
  • 顧客投資術顧客投資成績重視の経営を経営理念に掲げている
  • お客様が儲かることが当社の成長を拡大につながることを確信し、そのために経営体制の構築やサービスの拡大に邁進
  • 「カブコム2.0」
    • 2020年の目指す姿
    • ネット証券から MUFG KDDI デジタル金融企業へと進化
    • デジタルイノベーションのフロントランナーとして以下3つのナンバーワンを目指す
      • 先進性ナンバーワン
      • 多様性ナンバーワン
      • 効率性ナンバーワン
    • WebサーバーのAWS移行も「カブコム2.0」の一つの重要な施策として位置付ける

これまでのAWSに関する取り組み

  • 2018年8月、『kabu.com API』の刷新
    • 『kabu.com API』とは? >> 『kabu.com API』で始まる 新しいトレードのカタチ
    • 本刷新を以って本格的にAWSを用いたサービスをお客様に提供開始
    • 『kabu.com API』は2012年よりオンプレミスでサービス提供を開始していた
    • 刷新の目的:スケーラブルでセキュアなクラウド基盤を採用することで多様な協業モデルを可能にし時代のフィンテックプラットフォームの基盤を提供する
  • 2019年1月、テスト環境の構築
    • これによりスケーラブルなテスト環境を手に入れるとともに、カブドットコムの大部分のシステムがAWSで稼働することを確認
  • 2019年3月、コールセンター自動案内を開始
    • Amazon Connectを活用
  • 現在、フロントシステムのAWS移行
    • ログイン画面、株式中央画面だけでなく、インターネットと接続するネットワーク部分もAWSへ移行する計画

ネットワークの課題

ネットワークというキーワードに絞ってカブドットコムの課題を説明

  1. 大量トラフィック
  2. セキュリティ
  3. 可用性

1.大量トラフィック

  • オンライン証券会社の特徴でもある大量トラフィック
  • 証券会社の特徴として株価等のデータ配信が必須なため大量トラフィックを処理する必要
  • 急な相場変動などにより通常の3倍以上の大量トラフィックが短期間に集中する可能性がある
  • そのためだけではなくセンター内LANも含め、大量トラフィックを処理できるようにあらかじめ十分な帯域を準備しておく必要がある
  • さらにネットワーク機器だけではなくIPS/IDSなどのセキュリティ機器に対しても製品機器を準備する必要。これらのランニングコストも懸念となる

2. セキュリティ

  • オンライン証券会社として、セキュリティ及び安全対策は最重要事項
  • 当然のことながらセキュリティ対策は、世の中の動きを常に監視し新たな脅威リスクに対して迅速に対応する必要がある

3. 可用性

  • カブドットコムは営業店を持っていない為、オンラインサービスの停止は営業店全ての停止を意味する
  • 可用性について最大限注意を払わなければならない
  • 単一障害点をなくすため、インターネット接続回線も含めて全て冗長化が必要

その他

  • それぞれの課題への対応はコストに直結
  • 運用が発生する点も大きな課題のひとつ

各課題の対策

1. 大量トラフィックの対策

  • Amazon CloudFront をはじめとするAWSの各種サービスを利用することにより、あらかじめ固定された回線帯域を準備する必要はない
  • 急な相場変動などによる通常の数倍のトラフィックが短期間に集中する場合にも対応可能

2. セキュリティの対策

  • AWSにはDDoS対策の AWS Shield や、フルマネージドサービスが多数用意されており、それらをうまく利用することで高度なセキュリティを短期間で実現可能
  • 新たな脅威や高度な攻撃にも各種マネージドサービスが迅速に対応するため、常に最新のセキュリティレベルを担保できる
  • さらにサードパーティー製のセキュリティソフトウェアやサービスも比較的容易に導入可能なため自社の個別案件に対しても容易に対応可能
    • パロアルトのRedLockを本プロジェクトで導入予定

3. 可用性の対策

  • AWS Shield、サブネットなどの各種マネージメントサービスにおいては、サービスとして可用性が担保されている
  • バックアップ回線やバックアップ機器などの設備投資は必要ない

4. その他の対策(コスト)

  • 従量課金のため、あらかじめ大量トラフィックを想定した固定費を払い続ける必要はなし
  • オンプレミスの回線ネットワーク機器各種セキュリティソフトウェアサービスの構築費保守費とAWSの利用料の比較を試算した結果、AWSが約40%削減が期待できた

AWS活用に向けた決断ポイント

  • クラウド移行に対するよくある状況
    • 過去にはクラウド移行を現場が推進しようとしても、経営層がコスト効果、セキュリティや可用性に対して不安があり決断できないケース
    • 最近では経営層がクラウドファーストに積極的でも、現場がクラウドガイドラインの整備やセキュリティポリシーの見直しが必要で時間がかかると言い推進できないケースも
  • クラウドジャーニーをスムーズに推進するためにカブドットコムで気をつけた4つのポイントを紹介
    1. モチベーション
    2. ナレッジ活用
    3. 経営層の巻き込み
    4. 育成

1. モチベーション

  • 最初から100%を求めて現場のモチベーション推進力が低下することを避ける工夫が必要
  • 開発環境や比較的重要度が低い社内システムなどの移行からスモールスタート→小さな成功を積み重ねることで大きな自信に変えていくアプローチが肝要
  • 利用ガイドラインやセキュリティポリシーも移行対象システムの規模や重要度に応じて拡張していくアプローチが良い
    • 最初から100%のガイドラインやポリシーを作ろうとすると時間や労力がかかるばかりではなく、モチベーション推進力が低下するので注意
  •  AWSのメリットである俊敏性を活かし、机上設計を詰めきるのではなく、実機で確認する
    • レスポンスタイムの計測大量トラフィックテストを行い事前にノックアウト・ファクターがないか確認した

2. ナレッジ活用

  •  新規に検討設計せず社内外からすでにあるナレッジを収集し、設計コスト低減や期間短縮するアプローチ
    • カブドットコムはMUFG グループで培われた様々なナレッジを共有活用することができた
  • ネット上もAWSベストプラクティスが数多く存在するので有効活用すべし
  • 一番最悪なのはベンダーに概要設計・基本設計を丸投げして莫大な時間とコストを浪費すること

3. 経営層の巻き込み

  •  経営層への定期的な報告や勉強会、他社事例の紹介など随時適切なインプットを実施する
  • 経営層のマインドがクラウドファーストになれば移行は一気に加速する
  • リスクの完全な払拭ではなく、リスクを見極めてコントロールすることが重要

4. 育成

  • 社内に多くのAWSスキル保有者を育成するかが重要
  • AWS プロフェッショナルサービスやベンダーの支援を受けることも可能だが、社内のスキル保有者が適切にコントロールしないとクラウド化は加速しない
  • カブドットコムではAWS認定資格などを活用し社内のAWSスキル保有者の拡大を推進している

今後の取り組み

  • 「カブコム2.0」の4つのポイント
    1.  AWSの大阪リージョン活用したリアルシステムの刷新
    2. Amazon Connect を活用したコールセンターシステムの刷新
    3. AI・ビッグデータの活用、マイクロサービス化による先進的なサービスを高速に提供
    4. AWS Transit Gateway を活用した社内ネットワークの最適化
 

感想

インターネット専業の証券会社によるわかりやすいフィンテック成功事例でした。積極的なクラウド化を推進する同社の姿勢や4つのクラウドジャーニーのポイントなど大変学びが多いものでした。

本レポートは後半のみのため、公式の資料やセッション動画が公開されたら合わせてご確認いただければと思います。

誰かのお役に立てれば幸いです。ではまた。