アマゾン ウェブ サービス ジャパン株式会社 技術本部 金融ソリューション部 部長
松久 正幸
金融機関のAWS活用が進んでいます。毎年AWS Summit Tokyoではその一年のAWS活用の進みと重点分野を報告していますが、今年も昨年から1年間のアップデートを紹介します。HPCやAI/ML、APIなどの分野でも昨年の取り組みが本番稼働し、ミッションクリティカルな分野での採用が見られます。またセキュリティの継続的な強化を含めた共通基盤やガイドラインのトレンドをご紹介します。
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
こちらは2019年06月12〜14日に行われたAWS Summit Tokyo 2019のセッションレポートです。
本ブログでは『金融機関におけるクラウドジャーニー 2019アップデート』に関する内容をレポートしたいと思います。
セッション概要
当セッションの登壇者及び概要は以下の通りです。
レポート
- 金融関係の最近のアップデートなどを共有する
- 対象
- 金融関係のシステム部門やIT改革に取り組んでいる
- 金融関係のDXに取り組んでいる
- 金融機関におけるAWS活用
- 日本の金融機関でも沢山ある(スライド: ロゴ一覧表示)
- MUFG
- MIZUHO
- PayPay
- Kyash
- Fintechのスタートアップも大手金融機関も顧客である
- AWSクラウド活用の概要
- Fintech企業
- 2018年のForbes FinTech 50の全てがAWSを活用
- 大手金融機関
- デジタルトランスフォーメーション
- ITトランスフォーメーション
- コアをクラウドに移行してコスト最適化などをやる
- もともとはノンコアから着手していることが多い
- 情報系・データ分析はここ1年で更に進んでいる
- 基幹系・勘定系も進んでいる
- 今年はFinTechと大手金融機関が連携している事例が多い
- MoneyForwardとみずほなど
- Fintech企業
- 複数の要因が重なってクラウド導入を後押し
- 規制と増え続ける報告義務
- コストを抑えて報告書を作成したりする
- セキュリティとデータプライバシー
- パブリッククラウドに対するセキュリティの不安は払拭されてきている
- クラウドのほうが優位である
- 新規参入者との絶え間ない競争
- クラウドで迅速にやっていくことが必要
- イノベーションを妨げる旧来のプロセスとインフラストラクチャ
- クラウドで始めることが当たり前になってきている
- ただ、既存との兼ね合いで苦労している会社が多いのが実情
- マージンとリソース不足に関する圧力
- データ量の増加とMLの導入
- 規制と増え続ける報告義務
- 日本と海外の金融機関クラウドジャーニー
- 共通点
- セキュリティとコンプライアンスを厳格に評価
- Cloud COE(Center of Excellence)の組成
- Amazon VPCとDirect Connectを使った弊衣肝を利用
- Fintech及びDXでクラウドが唯一の選択肢
- 異なる点
- 海外
- CTOを置いている
- 自社でテクノロジーを選定
- ベンダーはそれを前提に構築
- 日本
- 自社でベンダー選定
- ベンダーがテクノロジーを選択
- ただ、これも変わり始めている
- AWSをデフォルトにしている会社も出てきている
- テクノロジーの選択を外部に任せるのは競争力の点で弱い
- 海外
- 共通点
- 日本の金融機関でも沢山ある(スライド: ロゴ一覧表示)
- クラウドジャーニーと利用可能なリソース
- 日本の金融機関におけるクラウド適用の流れ
- まずは共通基盤を作ってCloud COEを作る
- マイグレーションしていく
- より変えていく
- 移行の手段は6R
- Rehost
- そのまま移行
- Replatform
- コアは変えずに最低限の変更のみ
- などなど
- 物によってはRetainも検討する
- Rehost
- AWS Cloud Adoption Framework(CAF)
- クラウド導入のフレームワーク
- TCO分析したり、コンプライアンス評価をしたり
- SOCレポートなどのチェック
- 利用できるリソース
- AWS Summit、re:MARS、re:Inforce、re:Inventといった学習型カンファレンス
- クラウドエコノミクス
- Solutions Architectのアーキテクティング、プロトタイピング
- AWS Dojo
- 様々な事業部やメンバーを集めていただいてAWSのサービスを触ってもらう
- その後、どう使えそうかディスカッションしてもらう
- ロケットスタートにはすごくいいサービス
- Well-Architected
- 設計が正しいのかをチェックするプログラム
- 金融サービス業界に投資するAWS
- プロフェッショナルサービスを提供
- 金融コンピテンシー
- 社内の業界専門家が多い
- トレーニング & 認定
- コンプライアンスベストプラクティス
- 日本の金融機関におけるクラウド適用の流れ
- 代表的な金融業務とアーキテクチャのポイント
- AWS Summit Tokyo 2018発表内容
- Alexa
- 機械学習の活用とRPA
- 情報系業務の改善
- イノベーションラボ・デジタルラボ
- Open APIの構築
- 最近のAWS活用事例
- フューチャー
- 住信SBI
- みずほ銀行、マネーフォワード
- フィデリティ証券
- AWS Summit Tokyo 2019のアップデート
- データ活用
- ポイント
- 収集、加工、蓄積、分析・可視化の分離
- 収集はKinesisやKafka
- 可視化はRedshift、QuickSight等
- フェーズを分けていくことが大事
- データを収集するところでもいろいろ工夫している
- 現状はデイリーでSFTP, HULFT等からS3へ
- 海外ではストリームデータをKinesis, Kafka等でリアルタイムに取り込んでいる
- 分析方法やBIもいろんな選択肢がある
- ポイント
- 金融機関におけるAWS共通基盤
- コーポレートディレクトリとフェデレーション
- VPCとDirectConnectで閉域網通信
- VPCエンドポイントで外に出ない
- セキュリティのガードレールを引いて各種統制を行う
- 共通基盤のセキュリティ強化とオートメーション
- マルチアカウントを前提としたAWS環境の運営
- 人は間違えるの原則に従ったセキュリティオートメーション
- マルチアカウントやIAM Permission boundaryによる権限分離
- AWS Resource Access ManagerによるAWSアカウント感でのリソース共有
- AWS KMSの再評価
- ネットワークサービスの利用
- AWS PrivateLinkを利用した企業間連携
- AWS Direct Connect Gatewayを利用したネットワーク接続
- VPCエンドポイント対応のサービス拡大
- セキュリティ系のサービスも各レイヤーで揃っている
- マルチアカウントを前提としたAWS環境の運営
- 機械学習のプロダクション活用
- コンプライアンス
- ドキュメント処理
- レコメンデーション
- トレード
- カスタマーエクスペリエンス
- 特に最近はドキュメント処理が多い
- 業務系もあればチャットボットなどもある
- データ活用
- AWS Summit Tokyo 2018発表内容
- Open APIにおけるダイレクトチャネル改革
- マネージドサービスを活用してAPI提供が活発
- API更改努力義務と業界標準技術(OAuth2.0, OIDC, FAPIなど)
- Amazon CognitoおよびSAMLユーザープールIdP機能の利用
- ハイブリッド構成
- 徐々に移行していくための一つの手法
感想
金融機関でもAWSで様々な取り組みをしていることがよくわかりました。
事例も出揃ってきていますし、クラウドにシフトしていくためのナレッジも全体的に溜まってきています。
ぜひ積極的にAWS移行していただきたいですね!
2
