![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
デジタル・トランスフォーメーシ…
金融機関のクラウドシフトで見えてきた“光”と“影” -デジタル時代の金融機関が目指すべきクラウド戦略とは-
サービスのデジタル化で顧客体験の向上を目指す。これは銀行、保険、証券をはじめとする金融機関に課せられた重要なテーマです。その実現に向け、オンプレミスのクラウドシフトが広がりを見せています。IIJは約10年前から提供するクラウドサービス「IIJ GIO」や他社クラウドサービスを適材適所で組み合わせ、金融機関のクラウドシフトを数多くサポートしています。IIJ GIOを軸に、長年にわたりクラウドプロバイダーとして培った知見をもとに、デジタル時代の金融機関が目指すべきクラウド戦略を考察していきましょう。
- 目次
金融業界におけるクラウド活用の現状
金融機関のクラウド利用が広がりを見せています。情報系システムの基盤や開発環境としての利用だけでなく、ミッションクリティカルな基幹・勘定系システムの基盤にもクラウドが利用されるようになっています。
活用が進む背景にあるのが、クラウド利用に関する“潮目”の変化です。2014年から経済産業省、総務省、金融情報システムセンター(FISC)によるクラウド利用におけるガイドラインの制定が進み、これと前後して海外メガクラウドプロバイダーが相次いで日本リージョンを開設。2017年には国内メガバンクがクラウドファーストの方針を発表しました。
クラウドをベースにシステムを最適化し、金融サービスの高度化を目指す。デジタル時代の金融機関にとって、これは避けて通れない課題です。
IIJは国内主要クラウドベンダーと同時期の2009年から、独自ブランドのクラウドサービス「IIJ GIO」を提供しています。更に海外メガクラウドプロバイダーとパートナーシップを締結し、それらIIJ GIO以外のクラウドとの契約・導入もワンストップで対応します。この強みを活かし、適材適所のクラウド活用による既存システムの最適化やシステムインテグレーションなどを数多く手掛けています。
メガクラウドプロバイダーの国内の進出
| Amazon Web Services | 2011年3月 | 東京リージョン |
|---|---|---|
| 2018年2月 | 大阪ローカルリージョン | |
| Microsoft Azure | 2014年12月 | 東日本、西日本リージョン |
| Google Cloud | 2016年11月 | 東京リージョン |
| 2019年5月 | 大阪リージョン |
クラウドシフトによる金融の高度化を実現するIIJの実績
IIJのサポートにより、既に多くの金融機関がクラウドシフトを実現し、金融サービスの高度化に向けた取り組みを加速しています。
あるネット専業銀行はIIJ GIOとAWSを活用し、オンプレミスのマルチクラウド化を実現。6システムが稼働するシステム基盤を2021年度末までに移行する予定です。クラウドへの単純移植が難しいシステムは、IIJがクラウド上での個別構築で対応しました。更にActive Directoryやセキュリティ機能をクラウド型で提供するIIJサービスを活用し、OA基盤の更改もサポート。Microsoft 365の導入及びWindows10への移行を実現し、同社の業務改革にも貢献しています。
国内を代表する金融グループのクラウド化も支援しています。具体的にはMicrosoft 365のグループ全社導入に向け、Microsoft Azureとのダイレクト接続、IIJクラウドプロキシサービスを活用したトラフィック経路の最適化を実現。グループ各社への展開を順次進めています。
金融関連会社の合併に伴うWebサイトのリニューアル案件では、IIJ GIOをベースにWeb基盤を統合。インフラからコンテンツマネジメントシステムの導入までワンストップで対応し、運用及びコンテンツ更新の効率化を実現しています。
金融機関におけるクラウド活用の意義とメリット
クラウドはオンプレミスでは享受できない様々なメリットをもたらしてくれます。クラウドシフトを成功させるためには、まずその特性を知ることが重要です。
オンプレミスでのインフラ調達は、システム負荷のピークに合わせて機器選定やサイジングを行った後、見積もり、機器発注というプロセスが一般的ですが、クラウドは最小構成でまず利用を開始し、その後の状況に応じてリソースをスケールすることが可能です。利用開始にかかる日数を劇的に短縮し、インフラの柔軟性も向上します。
先端技術を用いたサービスも利用しやすくなります。例えば、クラウド上に集約したビックデータをAIで解析する。そんな使い方も可能です。実際、このメリットを活かし、マーケティングの高度化、融資などの審査能力向上、チャットボットによる顧客対応業務の効率化、不正利用やシステム異常の早期検知などに取り組む金融機関が増えつつあります。
システム運用の負荷を軽減できるのも大きなメリットです。IaaSはハードウェア障害による機器交換、PaaSはOSレイヤーのパッチ適用などもクラウド事業者が対応してくれるため、それに紐づく運用オペレーションが不要になります。
クラウドを利用する上で注意すべきポイントとは
クラウドは使いたい時に、使いたい分のリソースを柔軟に利用できるため、オンプレミスと比較して安価と思われがちですが、そう結論付けるのは早計です。費用面、運用面で注意すべきポイントがあるからです。
費用面の注意ポイントは主に以下の3つが挙げられます。
1.月額利用料
高スペックな仮想マシンや大容量のブロックストレージを継続利用した場合は、それなりにコストがかかります。使い方によっては、オンプレミスより高額になることもあるので、注意が必要です。
2.ライセンス費用
IaaSやPaaSはOS利用料まで月額費用に含まれますが、ミドルウェアによってはプロセッサ数に応じたクラウド向けライセンスが適用されます。この場合もオンプレミスと比較して高額になるケースがあります。
3.ネットワークに係る費用
金融機関のクラウド利用では、セキュリティ確保のために閉域接続が多く利用されます。インターネット接続と比べて低遅延かつセキュアな通信が可能ですが、当然、相応のコストが必要になります。
運用面では以下の4つが重要になります。
1.システムの保守・停止時間
クラウド事業者は利用サービスごとにメンテナンス時間帯を規定しています。ある程度の時間指定は可能ですが、システムの一時停止時間をあらかじめスケジューリングしておく必要があるでしょう。
2.障害発生時の影響
クラウド事業者は契約ユーザ向けに障害情報のポータルサイトを開設していますが、自社システムの影響範囲や復旧目途などは障害レポートを見ても判断が付かないケースもあります。障害根本原因については開示不可のケースもあるため、金融庁へ報告が必要なシステムに関しては注意が必要です。
3.SaaS利用時のアクセス制御及び経路制御
Microsoft 365に代表されるFQDN(グローバルIPアドレス)で提供されているサービスを、ExpressRouteなどのダイレクト接続で利用する場合にも注意が必要です。接続先のグローバルIPアドレスが定期的に変更されるからです。ファイアウォールでアクセス制限をする場合、アドレスオブジェクトをIPアドレスで定義せず、FQDNオプジェクトで作成しないとグローバルIPアドレス変更に追従できません。また経路に関しては、デフォルト経路をインターネット接続に向けていたものから、一部通信をExpressRoute向けに変更する必要があります。
4.セキュリティ
SaaSは提供されるアプリケーションを含め、基本的なセキュリティ対策をクラウド事業者が提供してくれますが、IaaSやPaaS上で利用するアプリケーションのセキュリティ対策はユーザ側で行う必要があります。クラウドに接続するネットワークのセキュリティも自前の対策が前提です。セキュリティの分界点を理解し、ユーザ側が行うべき対策を怠らないことが大切です。またクラウド利用開始後には定期的なプラットフォーム診断、脆弱性診断、監査対応が必要になります。そのためのルールや体制の整備も重要なポイントになります。
クラウドプロバイダーとしてのIIJの強み
これらの注意ポイントに対応し、クラウドの価値を最大限に引き出す。IIJはそのためのサービスやソリューションを数多く提供しています。
IIJは創業当初からデータセンター事業を展開し、大手ISPとして日本のインターネットの普及・発展に大きく貢献してきました。独自のクラウドサービス「IIJ GIO」も提供しています。
IIJ GIOをはじめとするクラウドサービスを活用することで、オンプレミスで抱えていた様々な課題を解消できます。
まずサーバやストレージなどの調達が不要になります。物理的な機器の調達や環境構築の必要がなくなるので、利用開始までの期間を大幅に短縮できます。セキュリティやトラフィックの負荷分散に欠かせないファイアウォールやロードバランサーなども「サービス」として利用可能です。
またサーバのパッチ適用には多くの手間と時間、コストがかかりますが、SaaSやマネージドサービスを利用すれば、自前でのパッチ適用作業が不要になり、コストも最適化できます。
事業の拡大や新たに拠点を展開する場合も、クラウドなら同様の構成で容易に横展開していけます。しかもクラウドは常に進化を続けています。AIやIoT、アナリティクスなど最新のテクノロジーを活用したサービスも豊富に提供されているため、これらを活用することで、ビジネスのデジタル化も推進しやすくなります。
IIJはサービスやソリューションを提供するだけでなく、個別のニーズにも柔軟に対応可能です。これまでの実績を通じて培った技術・ノウハウを活かし、インフラの最適化や強靭化を支援する。それがIIJの最大の強みです。
例えば、オンプレミスからクラウドへの全システム移行はもちろん、一部システムをオンプレミスに残したり、IIJ GIOと他社クラウドを組み合わせたハイブリッド/マルチクラウド環境も実現できます。このハイブリッド/マルチクラウド環境に対応した閉域接続サービスも月額固定料金で提供しています。
更に各クラウドに即したマルチリージョンの冗長構成、システムメンテナンスを考慮した運用設計、クラウド基盤をベースとした個別システムの構築・運用、セキュリティの高度化や金融機関で求められる監査対応などもサポートします。
金融機関のクラウドシフトは、今後、更に加速していくでしょう。クラウドをどのように使い、どうやってその価値を最大化するか。戦略的な視点がますます重要になります。IIJは金融機関のドメインナレッジ、クラウドプロバイダーの知見・技術力を活かし、クラウドの戦略的な活用と金融サービスの高度化を幅広く支援しています。
IIJのクラウド閉域接続サービス
| 2015年1月 | IIJクラウドエクスチェンジサービス for Microsoft |
| 2016年9月 | IIJクラウドエクスチェンジサービス for AWS |
| 2019年5月 | IIJクラウドエクスチェンジサービス for Google Cloud Interconnect |