金融ビジネスを支える広範なシステムのAWS移行に向けて、FISCに準拠したクラウド活用ルールを策定し、セキュアなクラウド共通基盤を整備
複数の金融機関へのAWS導入実績があり、FISC対応など金融機関のクラウド活用に関する高度な知見も備えたサーバーワークスの支援は期待以上のものでした
2023.11.15 掲載
国内トップクラスの地銀として、福岡県を中心に175の店舗(2023年3月末現在)を展開する株式会社西日本シティ銀行。2026年1月頃の竣工に向けて、本店本館ビルの建替え工事を進める同行では、長期にわたってITガバナンスを維持するための基盤として、複数のIaaSの中からアマゾン ウェブ サービス(AWS)の採用を決定。サーバーワークスの支援を通じて、FISCの安全対策基準に準拠したクラウド活用ルールの策定、クラウド共通基盤の構築、クラウド活用の推進組織(CCoE)の編成などを行いながら、すでにいくつかのシステムのAWS移行を完了し、本格的なクラウドシフトに向けて準備を進めています。
事例のポイント
- お客様の課題
-
- 長期にわたってITガバナンスを維持するためのIaaS 活用
- AWS 導入の初期段階におけるクラウド活用ガイドラインの策定
- AWS の運用において重要なAWSアカウントとユーザーの管理
- 課題解決の成果
-
- FISC に準拠したガイドラインの策定と行内ドキュメントの整備
- 堅牢性の高いクラウド共通基盤の構築
- クラウド活用の推進組織( CCoE )の編成
株式会社西日本シティ銀行様
銀行・カード・証券・ICT・リース会社など、多様かつ特長のある子会社を有する西日本フィナンシャルホールディングスグループの中核企業。西日本フィナンシャルホールディングスは、高い志と誇りを持って時代の変化に適応し、お客さまとともに成長する総合力No.1の地域金融グループを目指している。総資産は12兆6,767億円、総預金9兆7,223億円、総貸出金8兆7,378億円(2023年3月31日現在)。
お話をお伺いした方
株式会社西日本シティ銀行 IT統括部 主任調査役
来嶋 康治 氏
株式会社西日本シティ銀行 IT統括部 副調査役
川本 哲 氏
株式会社シティアスコム 金融医療開発部 チーフエンジニア
福田 賢二 氏
株式会社NTTデータNCB バンキングシステム事業本部
石井 優一 氏
- ※この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。
目次
本店本館ビルの建替えを機に行内システムのクラウド移行を検討
近年、「天神ビッグバン」「博多コネクティッド」を中心とした地域の再開発プロジェクトを推進する福岡市に本店を構える西日本シティ銀行。同行では現在、2026年1月頃の竣工に向けて、本店本館ビルの建替え工事を進めています。この中で議論の対象となったのが、長期にわたってITガバナンスを維持していくためのIaaSの活用でした。IT統括部 主任調査役の来嶋康治氏は次のように話します。
「“守り”から“攻め”へのIT戦略の転換、データセンターのスペースの有効活用、またハードウェア運用の負荷軽減など、当行にはいくつかのIT課題がありました。本店本館ビルの建替えを機に、グループ会社の株式会社NTTデータNCBとも協議を重ねた結果、金融機関での導入実績が豊富なAWSの採用を決定しました」
FISC対応の高度な知見を備えたサーバーワークスへの支援要請
金融機関に求められるITガバナンスを維持しながら、AWSを利用し続けるためには、FISCの安全対策基準に準拠したクラウド活用ガイドラインなど、初期段階における厳格なルールの整備が不可欠です。そこで、AWSに関する実践的な知見を備えたパートナーの支援が必要と考えた西日本シティ銀行では、複数の候補の中から金融機関への導入実績が豊富なサーバーワークスへ支援を要請することにしました。
「サーバーワークスは、国内で12社のみが認定されている最上位のAWSプレミアティア サービスパートナーです。複数の金融機関にAWSを導入した経験があり、FISC対応に関する高度な知見も有していることを評価しました」(来嶋氏)
金融機関のAWS活用に最適なクラウド共通基盤の設計・構築
2021年7月からの約10カ月間のコンサルティング期間の中で、サーバーワークスは西日本シティ銀行に対して、主に以下の4つの支援を行いました。
FISCに準拠したクラウド活用ルールの策定
同行は「FISC安全対策基準」への対応に向けたサーバーワークスの支援を通じて、「クラウドサービス利用の手引き」を作成、また既存の情報システムの安全対策文書の改訂も行いました。「既存の文書にクラウドならではの視点を加えることで、長期的なAWS運用を支えるルールを整備できたことは大きな成果です」と、同行のグループ会社であるシティアスコム 金融医療開発部 チーフエンジニアの福田賢二氏は振り返ります。
クラウド共通基盤の設計・構築
継続的なAWS運用やガバナンスの強化においては、AWSアカウントとユーザーの管理が重要になります。そこでアクセス制御に重点を置き、統制管理やセキュリティを強化するための共通基盤を設計・構築しました。
1つは、AWS OrganizationsによるAWSアカウントの一元管理とSCP(サービスコントロールポリシー)を用いた権限制御です。アカウント共通で必要となる機能を集約したクラウド共通基盤を整備し、Managementアカウントの配下に個別システムを配置する構成で設計・構築しました。NTTデータNCB バンキングシステム事業本部の石井優一氏は、ここでのサーバーワークスの支援について次のように評価します。
「経験豊富なコンサルタントがアサインされ、統制を確保しながら各部署の要求に応えるアカウント構成のアドバイスをいただいたほか、プラスアルファの提案も行ってくれるなど、支援の内容は期待以上でした」
もう1つは、オンプレミス環境とAWS環境間の専用線接続です。専用線接続のAWS Direct Connectの利用においては、AWS上のネットワーク構築とインターネット通信の制御という2つの課題がありました。そこで、AWS Transit Gatewayを利用したインターネット通信経路の集約と、AWS Network Firewallを利用した通信の境界防御により、オンプレミスとVPC間の通信、異なるVPC間の通信、VPCからインターネットへの通信のすべてを制御できるネットワークを構築しました。
「将来のクラウドシフトを見据えて、ネットワークのセキュリティを確保するための手段としてAWS Transit Gatewayを提案してもらえたのは、AWSのサービスに精通したサーバーワークスならではだと思います」(石井氏)
カスタマイズ可能なAWSアカウントの払い出し
利用部門の要望に応えて、AWSのサービスを組み合わせた自由度の高い環境を構築するため、サーバーワークスのAWS請求代行サービスを採用し、カスタマイズ用のテンプレートを作成。IT統括部 副調査役の川本哲氏は「アカウントを払い出す側としても、一元的な管理が可能になり、管理コストの圧縮という点でも非常に有効なサービスだと思います」と話します。
クラウド活用の推進組織(CCoE)の編成
クラウド活用の推進に向けて、サーバーワークスから人材育成や必要なスキル、既存組織との役割分担などに関する支援を受けながら、CCoE(Cloud Center of Excellence)の編成に取り組んでいるところです。組織の編成では、工程別の主管部門とクラウド推進の担当範囲を明確化することで、業務部門が“自分ごと”としてクラウド活用ができるように工夫しています。
「サーバーワークスからはCCoEのあり方などについての詳細な説明があり、組織としての理解が深まりました。本格的な活動はこれからですが、各業務部門におけるクラウド活用の拡大に向けて、CCoEが中心となりクラウド推進ができるよう啓蒙活動を進めていく考えです」(福田氏)
AWSの最新サービスを追加しながら行内のクラウド利用の範囲を拡大
クラウド共通基盤の構築が完了した後、西日本シティ銀行では優先順位に応じてオンプレミス・システムのAWS移行を開始し、すでにいくつかのシステムがAWS上で稼働しています(2023年6月時点)。今後もオンプレミスが必須のシステム以外は、コストだけでなくリスクやシステム特性を考慮した上でクラウド移行を進めていく予定です。
「AWSの採用後、IT統括部内ではクラウド活用の機運がさらに高まっています。今後も各業務部門に呼びかけながら、クラウドの利用範囲を拡大していきます」(川本氏)
サーバーワークスは、現在もAWSの信頼性を維持するためのSREチームの一員として同行を支援しており、今後は内製化対応、人材育成といった幅広い領域でも支援を行っていきます。
「今後もクラウド活用の高度化に向けて機能を追加していく予定ですので、サーバーワークスにはAWSに関する最新情報の提供や、最適なアーキテクチャの提案などを期待しています」(来嶋氏)
担当プロジェクトメンバー
AWS導入・活用に関するご相談はサーバーワークスへ
