[レポート]【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋 #AWSSummit

AWS Summit 2018 Tokyo

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

こちらはAWS Summit2018で行われたセッション「【 FXトレード・フィナンシャル様ご登壇事例】金融サービス事業者における「オールインクラウド」実現までの道筋」のレポートです。

概要は下記のとおりです。

スピーカ: 山田 将司

株式会社FXトレード・フィナンシャル 情報システム担当執行役員

貯蓄から投資の時代へ。金融事業者としてお客様から求められる品質やセキュリティ、そのトレンドの変化のスピードにタイムリーかつ効率的に対応すべく、顧 客管理システムを含めた「オール イン クラウド」方針でのシステム構築を決定しました。手探りながらも AWS へのシステム集約に向けて行ってきた準備、課題について、これから AWS の利用を検討される方々に少しでも参考になるお話ができればと考えております。

レポート

  • 様々なサイトを運用している
  • もともとAWSのクラシック環境なども含めいろんな環境を使っていた
  • マルチサイト環境における課題
    • サイト間の相互接続でのセキュリティ
    • 運用管理体制
    • 各クラウドの学習コスト・管理コスト
  • なぜAWSを選んだか
    • FISC安全対策基準の担保
    • 充実したサービス
      • ここ2年のアップデートの9割がユーザからのフィードバックだと聞いている
    • AWSジャパンのサポート体制
  • AWSへの移行でやったこと
    • 環境の移行
      • クラシック環境からシステム毎のVPC環境を準備
      • 移行ツールを利用して解決
    • ネットワーク
      • オンプレミス環境とAWSのダイレクトコネクト
    • 取引システムと社内システムの移管
      • 冗長性が必要なためマルチAZ配置
      • 各システムは同一ロケーションで連携
    • AWSへの移管は2017年9月の国内FX業界を狙ったDDoS攻撃がきっかけ
      • DNSサーバをRoute53に移管
      • WebサーバもCloudFront + WAF/ Shieldを利用
        • マネージドサービスを利用することによりDDoS対策できた
    • CRM: 顧客管理システムのリプレース
      • DirectConnectでオンプレと接続
      • RDSでDB運用を簡素化
  • セキュリティ
    • IAMユーザで権限・業務の分離
      • インフラ/業務チームと開発チームで担当分離
      • MFA利用
    • VPCフローログ
      • ネットワークトラフィックの許可/拒否のログ
    • CloudTrail
      • 操作ログ
    • AWS Config
      • 設定変更を確認する
    • セキュリティグループ
      • VPC毎にポートベースで管理
      • 適切に設定することで全てのトラフィックを把握
  • データ保全
    • AMI世代自動バックアップ
      • CloudWatch
      • Lambda
        • 実行時のみ動くので費用対効果がいい
    • RDS自動バックアップ
      • システム・アプリケーションログをS3へアップロード
      • SQLダンプのローカルバックアップとS3へアップロード
    • サードパーティセキュリティ製品
      • FW: セキュリティグループと合わせて多層FW化
        • 送信先の制限やアクセス拒否の役割
      • IDS/IPS(仮想パッチ)
      • ウイルスチェック
    • 全社統合監視ツール
      • 死活監視
      • リソース監視
      • ログ監視
      • AWS APIコールによる監視
  • コスト管理
    • タグを付けてシステム毎にカテゴリ分けしてコストエクスプローラーで可視化
    • リザーブドインスタンスの利用
      • システムでEC2利用費15%削減した
    • インスタンスの週末停止
      • Lambdaで自動実行
  • 今後の課題
    • システムの可用性のためにAutoScalingの利用を検討
    • Auroraのパフォーマンスにも期待
    • データのリアルタイム分析
    • インシデントの可視化をKibanaで検討
    • 更にリザーブドインスタンスを活用していきたい
    • 社内業務フローの整備をして運用していきたい
  • AWSに対する現在の評価
    • 評価している点
      • 機能が豊富で柔軟なシステム設計が可能
      • 利用者が多く、課題の解決が容易
      • コストの可視化が容易
      • 他クラウドにはないサポート体制
    • 留意点
      • サービスに影響を及ぼすメンテナンスの頻度
      • 日本での新サービス展開
      • 機能の学習コスト
        • 機能選択の幅が広いので最適な選択をするために基礎知識が必要
        • 機能改修が頻繁(主にマネジメントコンソールの勝手が変わる)
  • 採用情報
    • 失敗を恐れずチャレンジする仲間を募集しています!
    • 気になる方はこちらまで

まとめ

Fintech企業として堅実にシステムを作られていることがよく分かる内容でした!これから堅牢なシステムを構築しようと検討されている方にはすごい参考になったかと思います!

Fintech業界ではセキュリティ要件は高く、現場の運用は簡単にすることが求められやすいのでAWS環境は非常に相性がいいと思います!