「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」...

～クラウドで日本の国を、豊かに、魅力的に～

Cloud Security Alliance 日本支部 (CSAJC)

2015/3/17 月例勉強会特別編

「金融機関向けクラウドの最新動向」

渥美俊英株式会社電通国際情報サービス(ISID) クラウドエバンジェリスト

クラウド利用促進機構 (CUPA) 運営委員・総合アドバイザクラウドセキュリティアライアンス日本支部個人会員

講演資料公開配布版


本日の勉強会のねらい

・この2年余りで、IT業界、クラウド業界が大きく変化

・昨年から金融機関のクラウド事例も次々と公開、注目の的

・セキュリティリファレンスなどの有用な資料が公開

・金融庁外郭団体のFISCから、クラウド利用推進の報告書が公開

・これに対応して、クラウドベンダも様々な動き

・これらの背景にある、FINTECHの動き

これらの話題に関して、

クラウド利用の現場をお手伝いしているSIer目線で、

金融以外の業界でも、クラウド利用推進に活用できるように、

専門的な立場で、網羅的に、わかりやすく解説します。

はじめに

資料の内容は、主に公開情報によります。

発言については

会社を代表するものではありません。

特定のベンダの宣伝は意図していません。

金融クラウドの俯瞰的な動向の解説がねらいです。

自己紹介

所属：株式会社電通国際情報サービス

部署：技術本部クラウドビジネス推進部

職務：クラウドエバンジェリスト

何？：伝道者 ITを世の中にわかりやすく説明する

役割：クラウドビジネス開発、研究開発、営業技術支援

講演、記事、取材など、名前で検索してみてください！

経産省クラウドセキュリティガイドライン活用ガイド委員

主張：クラウドで日本の国を、豊かに、魅力的に

2013/9 クラウドイベント「各社最強エバンジェリストスペシャルパネルディスカッション」


構成

◆1 金融機関のクラウド利用事例

◆2 IT業界、ユーザ企業で、今何が起きているのか

◆3 FISCセキュリティリファレンス

AWS対応版、Azure対応版

◆4 FISC クラウド利用有識者検討会報告書

◆5 クラウドベンダと第3者監査報告書(SOC2)

◆6 クラウドベンダのFISC対応

◆7 2015年、クラウド業界はこう変わる

番外 CUPA紹介、次回CSAJ勉強会紹介

金融機関のクラウド事例この数ヶ月で、金融機関の本格的なクラウド利用事例が表面化しています。

ソニー銀行、マネックス証券など

AWSサミット 2014

AWSサミット HPにて、動画、資料公開

AWSサミットの波及効果

全講演の動画、資料がAWSサイトで公開（約70セッション）

繰り返し、ITマスコミで引用

多くのユーザもSIerも参照

今までに無い訴求力、認知度、拡散

日々、提案力／対応力が求められる

ユーザ講演マネックス証券

AWSサミットHPで動画、資料公開

ユーザ講演ソニー銀行

事例に関して、検討過程、基本設計、実装ポイント、プロジェクト管理、今後計画等、詳細に公開。

他の金融機関向けに、クラウド活用を推進することがねらい。

10 Copyright ISID all right reserved

ユーザ講演ソニー銀行 (抜粋) AWS HPで公開

目的ＡＷＳ導入事前

検討

金融機関の

ＡＷＳ活用

方式案

導入状況

個別システム構

成

今後の展望


マネジメントコンソール

S3: ストレージ

EC2: OS領域

EBS: ローカルディスク

RDS: データベース

VPC: 仮想専有領域

・ AWSアカウント：利用制限・ IAMアカウント：操作権限と接続元制限、操作対象ノードの制限によるアクセスコントロール、MFAデバイスの併用

・ VPC単位で本番環境、開発環境の分離・サブネット単位での通信制御、ルーティング設定

・ Security Groupによるサーバ間通信制御 ⇒ リモートアクセス（SSH/RPD）はG/Wサーバ経由のみ許可 ⇒ Amazon APIへのインターネットアクセスはプロキシサーバ経由・ EC2の移行はAMIの公開（限定）によりVPC間で移動

暗号化オプションによるディスク全体の暗号化 ⇒ 東京リージョンでは2014/5/25から使用可能

DBMSの機能（TDE：Transparent Data Encryption）によるテーブル全体（表領域）の暗号化

・暗号化オプションによるストレージ全体の暗号化・クライアントサイドは暗号化キーによりデータを保護


CloudWatch: 監視

Direct Connect：NW

各VPCのVirtual Private Gateway（VPG）と既存データ

センタに設置のルータ間で通信の暗号化を実装

⇒ AWSに接続するネットワークは、Direct ConnectとInternet VPNにより冗長化

Cloudwatchで監視できない項目については、運用監視ソフトウェアを利用し既存統合監視システムと連携

方式設計①

方式設計②

方式設計② 方式設計③ 方式設計⑦

方式設計④

方式設計⑤

方式設計⑥


【AWS導入進捗状況】スケジュール（2013-2014）

【契約・共通】 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12

事前検討（セキュリティチェック、サービス

マッピング、評価）

AWS契約手続

AWS共通基盤構築

個別システムAWS 適用評価・移行計画

【個別システム】 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12

WEB系VPC （情報提供系）

一般系VPC （一般社内業務）

銀行系VPC （銀行業務：周辺システ

ム）

キャンペーンサイト

ワークフローシステム（Webコンテンツ）

管理会計, ログ監査等

動画, ガジェット

ドキュメント管理(7/11リリース予定)

★

★

1/6リリース完了

4/14リリース完了

評価結果を元に順次移行予定

★ 6/23リリース完了

【AWS共通基盤構築】・方式設計、運用設計・ VPC、SG初期構築・ネットワーク基盤構築・ AWS環境定義書作成・ベンダ用テンプレート作成


対象システム数対象サーバ数

39システム 52台

■ AWSに移行することで得られるコストメリット

自社構築総額 vs AWS総額：約37％のコスト削減

【前提】

・「データセンタ費用、サーバ費用、障害監視費用（SE費用、PKG費用を除く）」について、

既存システムと同一のシステム要件に基づいてAWSに移行した場合にかかる費用の試算結果

（５年総額の比較）

・ストレージは5年後想定の容量で試算しており、移行時はより小さな容量で構成することが可能

であるため、さらなる費用削減の余地あり

一般社内業務システムのＡＷＳ適用評価結果

■ 評価期間（NRIによる週２回の半常駐体制）： 2014/4～6（3ヶ月）

■ 対象の一般社内業務システム（サーバ）


項目種別 AWS導入効果

1 拡張運用運用効率化

・追加HWリソースの発注、導入の期間が不要になり、コストも極小化される。・EC2/RDS: HWリソース(CPU、メモリ、NIC)の拡張が必要な場合、リブート時にインスタンスタイプを変更して起動するだけで、拡張が可能。・EBS: 既にアタッチしてあるボリュームの拡張、追加EBSのアタッチがオンデマンドで可能。・S3: 最大容量は考慮する必要がなく、必要な分だけ使用できる。

2 保守期限対応・ファームウェアアップデート

運用効率化 HW保守期限や、ファームウェアのアップデートはAWS側の管理するレイヤのため考慮不要。アップデート時はリブートでインスタンスを切り替える対応のみ。

3 HW障害運用運用効率化 EC2インスタンス、EBSの稼働に影響のないHWやハイパーバイザレイヤの障害時は、通常利用側は何もする必要がない。（事前通知の上、別サーバに載せ替えのためリブートが求められることがあるため、定期リブートをあらかじめ設定しておく）

4 テープ(メディア)運用運用効率化テープ(その他メディア)運用にかかるオペレータ運用の廃止

5 手作業でのアップデート運用

運用効率化オペレータによる手作業でのアップデート運用の廃止

6 ライセンスコスト効率化コスト効率化筐体分離によるミドルウェアのライセンスの効率化と、時間課金によるライセンスコストの削減

7 システム非稼働時のコスト効率化

コスト効率化システムが稼働していない、夜間・休日などの余剰リソースにかかるコストの削減

8 ピーク性のあるシステムのコスト効率化

コスト効率化ピーク性のあるトランザクションを処理するシステムで、ピーク時に合わせたＨＷリソースの通常時の余剰リソースにかかるコストの削減

9 見込み拡張分のコスト効率化

コスト効率化将来の需要予測を見越して購入したＨＷリソースにかかるコストの削減

10 耐障害性業務継続性向上 AZを跨る構成をとることで、１データセンタの全面障害までに対応可能。

11 災害時業務継続性業務継続性向上リージョンを跨る構成をとることで、１地域をまたがる広域障害までに対応可能。

12 障害復旧時間業務継続性向上シングル構成サーバの復旧時間の短縮。サーバ停止に陥るHW障害が発生した場合でも、インスタンスのリブートの時間で復旧可能。

ＡＷＳ導入効果のまとめ

・ﾊｰﾄﾞ以外の項目

・運用効率化

・様々なｺｽﾄ削減

・業務継続性

クラウドの本質～クラウドは単なるインフラではない

クラウドはイノベーションの源泉（ユーザの声）

イノベーションを起こしていくためには、AWSを使う

他に手段がなかった～マネックス

お客様に最良のサービスを提供するために、AWSを導入することで

最先端の技術をスピーディに、容易に提供できる～ SONY銀行

（保守的なNTTの中で）リーンスタートアップの文化を醸成できたのはAWSを利用したおかげ～ NTTドコモ

構築が速い。パフォーマンスが高い。データ分析に掛かる費用が、オンプレと比べて桁２つくらい安い。『上手く行けば利益が出る、失敗してもコストが大して掛からない』～すかいらーく

ユーザにとって、クラウドは、事業に貢献するカネを生み出す武器

「金融向けクラウドの最新動向」

構成









番外次回、リプレイ編追加コンテンツ

Cloud IaaS市場動向

ZDNet Japan

http://japan.zdnet.com/article/35048923/

クラウドの進化段階 X クラウドは安いオンプレ代替

この3年余で、IaaSから段階的に急速に発展

段階1 オンプレミスの安い代替IaaS

段階2 DBなどのミドルソフト製品の代替、マネージドサービス

段階3 クラウドAPIならではの運用保守自動化、安定化

イミュータブル(immutable) インフラストラクチャ

ヒトが操作するための手順書ではなくコードで配備

段階4 クラウドならではのBigData基盤、開発スタイル

クラウドならではの開発プロセス基盤

各クラウドがこの方向、業界全体がかつてない前へ進む

★ 2014年4月、MS Azureが、日本東西２つのDCで開始

日本の販売は想定以上の伸び、12月、更に新たなDC増加

★ IBMがのSoftLayerを買収、グローバルで提供

買収 1200億円、+DC世界展開2000億円(概数)

この資金元は、PCサーバ事業の中国企業への全面売却

IBMのハードは、汎用機(Zシリーズ)、Powerに絞る戦略＋AI

PCサーバ領域はクラウドでAWSと全面対決

⇒ セルフ型のクラウドが顧客支持を得て、エンタープライズ領域でも市場が急成長

大手ITベンダが一斉にこのモデルを追う構図が進行中

AWSを追うMS、IBM、国内勢


構成









金融機関向け「Amazon Web Services」対応セキュリティリファレンス http://www.isid.co.jp/news/2012/0910.html http://www.isid.co.jp/solution/cloud/awssrf.html

金融機関向け「AWS」対応セキュリティリファレンス

金融機関向け「AWS」対応セキュリティリファレンス

金融機関向け「Azure」対応セキュリティリファレンス

金融機関向け「Azure」対応セキュリティリファレンス http://www.isid.co.jp/news/2015/0128.html http://www.isid.co.jp/solution/cloud/azuresrf.html


IBM SoftLayer「SoftLayerクラウドのリスク調査結果」 http://www.ibm.com/cloud-computing/jp/ja/softlayer_fisc.html


構成










FISC「金融機関のクラウド利用に関する有識者検討会」

4月～10月の6ヶ月で報告書作成

11/4公開かつてない猛スピード

Amazon,SFDC,IBMも参加メンバ

喜連川座長国立情報学研究所所長

経済振興策としてクラウド利用推進

AWSサミットで基調講演

「日本の競争力向上にクラウドは必須」

6月に安全対策基準改訂発行予定

11月４日、検討会報告書が昨日公開！

検討会メンバ委員・オブザーバ

３．クラウド利用検討会報告書

構成

Ⅰ クラウドの特製

１定義

２クラウドのメリットとリスク

Ⅱ リスク管理に関する基本的な考え方

１クラウドの利用・リスク管理に係わるポリシーなどの策定

２リスクベースアプローチの適用

Ⅲ 具体的なリスク管理策

１リスク管理策

２クラウド事業者に対する監査等

３インシデント発生時の対応


Ⅰ クラウドの特製

２クラウドのメリットとリスク



２リスクベースアプローチの適用 ⇔ X 一律チェックリスト


Ⅱ リスク管理に関する基本的な考え方２リスクベースアプローチの適用



２リスクベースアプローチの適用



１リスク管理策



２クラウド事業者に

対する監査等




(3) 第三者監査


構成










４．第三者監査の考え方

SOC１、２、３の相違

４．第三者監査の考え方

SOC１、２、３の構成


構成










クラウドベンダのFISC第8版(6月)改訂版対応

６月に安全対策基準第8版改訂版発行

SFDCは、既に報告書に対する対応文書を作成済、個別に開示

AWS、Microsoft の対応

有識者報告書に沿った見解、対応（ベンダから）

セキュリティリファレンス改訂予定（SIerから）

おそらく、他クラウドベンダも対応文書を策定

◆ SFDCは、もともとPaaS/SaaS で IaaS ではない

クラウドで論議となる「責任境界」は表面化しない

◆ 数年前から、既に多くの金融機関事例が公開されている

◆ FISC クラウド利用有識者検討会のメンバ

◆ 検討会の論議が集中した項目も、多くは対象外

◆ 安全対策基準対応文書はSFDCとして策定済み

FISC報告書の論点に対しても、既に対応文書を作成済み

これらの配布は個別に対応

金融機関向け SFDCの状況


構成









2015年、クラウド業界はこう変わる

エンタープライズ向けパブリッククラウドの圧倒的なリソース

AWS、MS、IBMの本格参入、各社の特色、営業力

日本勢も独自性を生かして対抗

先進的ユーザから、マジョリティユーザ利用が本格化

クラウド先行ユーザの「クラウドならでは」事例の公開

単なる「早い・安い」⇒さらに「クラウドネイティブ」に

この2年余りのIT業界の動きが、さらに大きく変化

これから求められるもの

昔：業務要求 ⇒ IT技術

今： IT技術 ⇒ 業務適用

より、顧客視点、ビジネス視点をベースにした、ソリューションが求められてくる。

ITベンダ、ソリューションベンダは、顧客視点のソリューション開発が重要

～クラウドで日本の国を、豊かに、魅力的に～


ご清聴、ありがとうございました。

「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」...

Documents

Transcript of 「金融機関向けクラウドの最新動向」...「金融機関向けクラウドの最新動向」...