AWS標準機能の活用で金融庁ガイドライン準拠のSOCを低コストに構築した「サバソック」導入事例
1948年の創立以来、沖縄県における地域金融の要として歩んできた、株式会社 琉球銀行様。同社は2017年よりサーバーワークスの伴走のもと、AWSの活用領域を着実に拡大してきました。2024年に金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン(以下、金融庁ガイドライン)」を公表するなど、現在、金融業界ではDXの加速とともにサイバーセキュリティリスクへの対応が急務となっています。同社では、金融庁ガイドラインの対応に加え、銀行全体のセキュリティ体制をより強固なものにすべく、2025年にAWS特化型マネージドセキュリティサービス「サバソック」を導入しました。AWSの活用拡大の一方で、セキュリティ要件の高度化やリソース不足に悩む金融機関にとって、指針となる事例をご紹介します。
事例のポイント
Before
お客様の課題
- 金融庁ガイドライン対応に向けた、24時間365日監視体制の構築と人的負担に限界
- アラート解読の工数増大と、誤判断・見落としのリスク
- 日々高度化するAWS環境で、セキュリティ情報のキャッチアップと対処が困難
- 高額な外部SOCサービスに対するコスト負担の不安
After
課題解決の成果
- サバソックでAWSの24時間365日監視体制を実現。人的リソース不安を解消
- セキュリティエンジニアによる解説付きアラート通知で、意思決定の迅速化と判断ミスの低減
- 月次定例会などを通じてセキュリティ情報をアップデート、「進化し続ける防御」体制を確立
- AWSに特化し、低コスト・スピーディーに多層防御とSOC体制を構築
導入サービス
Index
24時間365日の監視対応が急務に。クラウド専門人材の不足と内製化の限界
琉球銀行様は、「地域から親しまれ、信頼され、地域社会の発展に寄与する銀行」を理念に掲げ、独自性の高いキャッシュレス事業やサステナビリティ経営を積極的に推進しています。2026年4月には那覇市内に新本店ビルをグランドオープンし、グループの総合力による「地域共創」をさらに加速させています。同社は、2017年のホームページ更改を機にAWSを導入。現在は50台以上の仮想サーバーを運用し、Webサービスから業務システム、クラウド連携基盤に至るまで、AWSはITインフラの核として欠かせない存在となっています。こうした中、2024年の金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」発出を受け、同社はSOC(セキュリティオペレーションセンター)を含む、全社的なセキュリティ体制の再構築に着手しました。
当時の課題について、事務統括部システム企画室上席調査役の安藤高利氏は、「クラウドの専門知識を持つ人材が限られる中、行員が本来業務とセキュリティ対応を兼務するのはリソース的に厳しく、特に24時間365日の監視・対応を内製化することは困難でした」と振り返ります。同室調査役の呉屋勝季氏も、「AWSの標準的なセキュリティサービスは以前から利用していましたが、AWS環境の監視にはオンプレミスとは異なる高度なノウハウが求められます。行内でのキャッチアップには限界を感じていました」と、クラウド特有の運用課題があったと語ります。
他社に差をつけた3つのポイントが決め手に。サバソック導入の背景
24時間365日の監視体制構築に向け、サーバーワークスからは自社開発のAWSに特化したマネージドセキュリティサービス(MSS)「サバソック」を提案しました。サバソックは、AWSネイティブのセキュリティサービスを最大限に活用し、24時間365日の監視と迅速なアラート対応を実現するものです。実のところサービスの正式リリース前の構想段階から、琉球銀行様には当サービスの概要を先んじてご紹介し、対話を重ねてきた経緯がありました。
呉屋氏は、「AWSのセキュリティサービスごとに監視項目がメニュー化され、必要十分な項目を選んでスモールスタートできる点に魅力を感じました」と話します。
他社サービスとの比較検討の結果、導入の決め手となったのは主に3つのポイントです。
●Point1:圧倒的なコストパフォーマンス
安藤氏は、「他社サービスはオンプレミスとクラウドを統合監視するものがほとんどで、多機能ゆえに高額になりがちです。サバソックはAWSに絞り、AWSの標準機能を最大限に活用して監視を行う、コストを抑えた設計です。既存環境と切り分けた導入が可能で、必要な機能を選択できるため、コストの最適化が図れます」と話します。
●Point2:AWS専業ベンダーとしての高度な知見
AWSのセキュリティ機能は頻繁にアップデートされるため、何が自社環境に関係するかを自力で取捨選択するのは、専任担当者がいても容易ではありません。銀行業務と兼務しながら最新動向を追うのには、限界があります。「国内有数のAWS専業ベンダーのノウハウが詰め込まれたSOCを活用できるメリットは大きいと思いました」(呉屋氏)。
●Point3:長年の伴走による深い理解と信頼
2017年からの伴走支援を通じ、サーバーワークスは同社のAWS環境やアカウント構成を熟知しています。沖縄と東京の物理的距離についても、「必要な時には沖縄まで足を運び、対面でじっくりと議論を重ねてくれたので、距離の不安は全く感じませんでした」と事務統括部部長の与儀達博氏は語ります。
「スイスチーズモデル」に基づく設計でAWS標準機能を使い倒す! 強固な守りを低コストで実現
サバソックは、AWS環境に組み込まれているセキュリティ機能を、ユーザーが正しく使えるよう支援することを目的に、「安心・安価・スピーディー」をコンセプトに開発されました。Amazon GuardDutyやAWS Security Hub CSPMといったAWS標準のセキュリティ機能を活用し、脅威の検出や設定ミスを24時間365日体制で監視します。加えて、AWSが出力する専門知識が無いと重要度の判断が難しい機械的なアラートを、「人が見て理解できる内容」に再構成して通知、対策提案を行います。これにより受け取る側は、「何をすべきか」がすぐに判断できます。また、必要な監視項目だけを選んでミニマムに始められるため、最優先の対策から着手し、段階的に守りを厚くしていくことができます。セキュリティエンジニアによる伴走型支援(セキュリティプロフェッショナルサービス)とあわせて、より精度の高い検出と対策をリーズナブルなコストで実現します。
琉球銀行様の導入サービスは以下の通りです。
- クラウド環境インシデント通知
- クラウド設定態勢管理対応
- クラウドアイデンティティ検査対応
- クラウド環境脅威検出
- AWSセキュリティ運用最適化サービス(セキュリティプロフェッショナルサービス)
- Webアプリケーション脆弱性対応(WAF)※ログ分析
- コスト異常検出
本サービスの設計において、弊社のエンジニアである佐竹が重視したのが「スイスチーズモデル」という考え方です。「一つひとつの対策には穴(限界)がある、そこに性質の異なる対策を幾重にも重ねることで、攻撃の成立を防ぐ多層防御の概念です。AWSが持つ機能を適切に組み合わせ、強固な防御壁を築くことを目指しました」と佐竹は説明します。琉球銀行様では、Amazon GuardDutyのマルチアカウント有効化やAWS Security Hub CSPMによる構成監視など、複数の「チーズの層」を確実に積み重ねることで、堅牢な防御体制を構築・運用しています。
導入プロジェクトは、2025年8月にキックオフ。金融庁ガイドラインへの対応を主眼に置き、まず既存のAWS環境における設定状況を詳細に調査。優先順位を整理した上で、Amazon GuardDutyの統合有効化などを実施しました。そして、同年9月に運用スタート。プロジェクトキックオフから約1カ月」という短期間で運用が開始できた背景を、佐竹はこう語ります。「長年のパートナーシップを通じてアカウント構成などの利用環境を把握できていたことに加え、琉球銀行様のIT子会社であるリウコム様側ですでに主要なセキュリティ設定がなされており、『ベースライン』が整っていました。そのため、通常は各機能の有効化や説明に時間を要する当社側の設定作業が、1~2週間程度で完了。3社の理想的な連携体制が、スピーディーな立ち上げを可能にしました」。
運用負荷の劇的な軽減と安心感の獲得で、「攻めのDX」を加速
導入後の最大の成果は、運用負荷の劇的な軽減と安心感の獲得です。「以前は、他の業務を行いながら少人数で難解なAWSアラートを解読しなければならず、負担が大きいうえに読み解きミスのリスクもありました。導入後は、適切な通知により解読時間の確保が不要になり、通知内容も把握しやすく、読み解きミスの不安から解放されました」と呉屋氏は評価します。導入初期には、本来なされているべき設定漏れをサバソックが早期に発見し、リスクの芽を事前に摘み取るなど、未然防止に特化した「火をつけない」防御型セキュリティの実効性も証明されました。
マネジメント視点での成果は、適正コストでの安全な基盤展開を可能にしたことです。安藤氏は「セキュリティ対応の範囲が広い金融機関にとって、サバソックは必要十分な範囲で比較的安価にカバーできる有用なサービスです。人的リソースの不安なくAWSという重要基盤を安全に展開できることは、銀行としての価値向上に直結します」と語ります。さらにコスト異常検出(AWS Cost Anomaly Detection)により予期せぬ課金上昇もモニタリング可能となり、経営層への説明責任も果たせるようになりました。与儀氏も「セキュリティ面が安心できるので、より前向きなデジタルへの取り組みが可能になりました」と、セキュリティ基盤の整備がAWS活用の加速につながると期待しています。
さらに、「月次報告会」とレポートを通じた継続的な改善提案も、評価されています。サーバーワークスのエンジニアには、多くのAWSユーザー企業のインシデント対応を通じて蓄積した実践知があり、その知見がアラートの優先判断や改善提案に直接反映されます。特にレポートには、AWS Security Hub CSPMのスコアに基づいた具体的な改善案が含まれます。「改善案の実行で、客観的な数値でセキュリティレベルの向上が分かるため、ガイドラインが求める『継続的な改善』を高い次元で実践できている自信があります」と呉屋氏。また、弊社からは運用状況の報告に留まらず、最新のAWSセキュリティアップデートや現場から見えてきた課題を積極的に話題として提供しており、「情報キャッチアップの大きな助けになっている」と安藤氏は語ります。
地域のIT発展を見据えた、熱意ある伴走支援
サポート体制に対して安藤氏は、「一方的な情報提供ではなく、『以前導入したあの機能なら、この最新情報が役立ちます』と、実務レベルの目線で最新情報や提案をいただけるなど、伴走者としての姿勢に満足しています」。与儀氏も、「システムを納めて終わりではなく、継続的に当行の環境を良くしようとする熱意を感じます」と評価します。
また、リウコム様を含めた3社の強力な連携も、円滑な運用の基盤となっています。呉屋氏は、「地元のITベンダーにノウハウを蓄積してほしい、という当行の想いを汲み取った支援体制にも感謝しています」と述べ、地域のIT発展に寄与する支援体制を高く評価しました。
リウコムの山田康介氏も「多岐にわたってご指導いただき、非常に良い関係性が築けている」と、良好な協力関係を実感しています。
さらに佐竹は、「他社の事例を他人事とせず、社内で『どうすれば早期に気づけたか、未然に防げたのか?』をディスカッションし、その結果をお客様の環境に合わせた最適な予防策としてご提案しています」と、単なる監視に留まらない支援姿勢についての思いを明かしました。これを受けて、「AWS Top Engineerである佐竹さんの話は、深い知見だけでなく自身の経験に基づいた重みがあります。同じインシデントを起こさないようにという、強い思いが伝わってきます。これは単なる読み物からは得られない大きな価値です」と安藤氏。
「橋渡し的存在」としてさらなる技術還元を。攻めと守りの両輪で沖縄の挑戦を支える
琉球銀行様は、沖縄ならではの価値創造に向け、AIをはじめとするデジタル技術の活用をさらに拡大していく方針です。その中で、AWSはすでに同社の「重要なインフラ」として位置づけられており、サバソックはその安全性を支える不可欠な基盤として期待されています。与儀氏は、「当行のデジタル戦略においてAWSの活用は不可欠ですが、活用範囲が広がるほどサイバーセキュリティの重要性は増していきます。今回構築したサバソックの体制を軸に、常に最新の脅威に先回りできる防御力を維持し続けたい。サーバーワークスには、引き続きサポートしていただくとともに、最新テクノロジーの進化を我々ユーザー企業へ正しく還元する“橋渡し的存在”であってほしい」と期待を寄せます。弊社営業の中嶋は、「チャレンジングな姿勢を持つ琉球銀行様には、先進的な施策をどんどん提案していきたい」と、意欲を語りました。
また、セキュリティ対策の継続性について、安藤氏は「お客様の大事な資産を預かる銀行として、防御に手を抜くことはできません。専門家の知見を取り入れ、変化に追随し続ける防御を継続したい」と強調します。これに対し、弊社の金融セキュリティプリンシパルの外間は、「AWSのアップデートが頻繁で、追従するのが大変だと感じられるかもしれません。しかし、それは裏を返せば、それだけサイバー攻撃の手口が巧妙化・激化していることの証左でもあります。サバソックは単なる制度対応に留まらず、日々激化する攻撃に対しAWS特化型マネージドセキュリティサービスとしてアップデートし続け、『安全が維持されている状態』を提供し続けます」と応えます。
呉屋氏は「セキュリティに課題を感じている金融機関は多いはず」と指摘。銀行単独で最新水準を維持することが困難な時代、外部の専門知見を柔軟に取り入れる同社の体制は、一つのモデルケースといえます。佐竹は、「サバソックはお客様の声によって成長していきます。課題解決のために提言し合い、助け合える関係性を維持していきたい」と語ります。技術の進化に歩調を合わせ、沖縄の産業隆盛のために果敢に攻める琉球銀行様。私たちサーバーワークスも、新たな価値創造を提案できるパートナーとして、これからも「守り」と「攻め」の両面で共に挑戦し続けてまいります。
サービス資料
「AWS MSSPコンピテンシー」を取得した当社が、AWS専業のノウハウをもとに提供するマネージドセキュリティサービス「サバソック」の解説資料です。
株式会社 琉球銀行様
米軍統治下の1948年に沖縄経済を支える金融機関として設立。本土復帰を控えた1972年の春、株式会社へ組織変更するとともに、米国軍政府が保有していた株式を県民へ開放して再スタート。「地域から親しまれ、信頼され、地域社会の発展に寄与する銀行」を経営理念に、さまざまな金融商品・サービスを展開し、沖縄ならではの価値創造を実現する銀行として挑戦を続けている。2026年4月には新本店ビルをグランドオープン。本部機能やグループ会社が集約され、グループの総合力で沖縄の発展と地域共創に取り組んでいる。
取材に協力いただいた方々
- 与儀 達博氏
- 株式会社 琉球銀行 事務統括部 部長
- 安藤 高利氏
- 株式会社 琉球銀行 事務統括部システム企画室 上席調査役
- 呉屋 勝季氏
- 株式会社 琉球銀行 事務統括部システム企画室 調査役
- 山田 康介氏
- 株式会社リウコム 金融ソリューション部 調査役
※ この事例に記述した数字・事実・役職や所属はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。
担当プロジェクトメンバー
-
アプリケーションサービス本部 営業課 課長 中嶋 麻衣子
2010年にサーバーワークスへ入社。一貫してAWS周辺の営業を担当し、現在はデータ分析基盤やIoTプラットフォームの構築、Amazon Connectの導入、IVR自動化の構築をメインに提案を行う。趣味は三線演奏、ゴルフ、プロ野球観戦。オンシーズンは頻繁に神宮球場に出没。
-
セキュリティサービス部 マネージドセキュリティ課 佐竹 陽一
2010年1月からAWSを業務として本格的に利用を開始。2014年7月にサーバーワークスへ入社。プリセールスから導入、運用保守までお客様と長期の関係性を築くことを得意としています。現在は「コスト最適化」と「AWS Organizations を活用したマルチアカウントとセキュリティ」の2つを軸にしたカスタマーサクセスとして活躍中。AWS パートナーネットワークにおいて「2020-2026 Japan AWS Top Engineers」、「2020-2026 Japan All Certifications Engineers」、また「2021-2022 Japan AWS Ambassadors」として表彰。
-
セキュリティサービス部 マネージドセキュリティ課 井出 真悠子
2021年にサーバーワークスに入社後、大手顧客向けのSREチームに所属し、AWS環境の設計・構築や運用監視に従事。 2025年3月からはセキュリティ部門で、主にセキュリティ診断やセキュリティリスクの改善支援を実施。AWS パートナーネットワークにおいて「2026 Japan AWS Top Engineers(Security)」として表彰。
-
セキュリティサービス部付 金融セキュリティプリンシパル 外間 崇
2015年にメガバンク初となるAWS利用開始時の担当行員。クラウド、ネットワーク、セキュリティの高度な技術力を基盤に、金融業界特有の厳格な規制・ルールへの適合をトータルで支援します。2021年より3年間、金融庁にて庁内セキュリティのリーダーに従事。2024年9月よりサーバーワークスに参画。AWS パートナーネットワークにおいて「2025-2026 Japan AWS Top Engineers(Security)」、「2025-2026 Japan All Certifications Engineers」として表彰。
選ばれる3つの理由
-
Reason 01
圧倒的な実績数による
提案力とスピード- 導入実績
- 1570 社
- 案件実績
- 31700 件
-
Reason 02
AWS認定の最上位
パートナーとしての技術力
-
Reason 03
いち早くAWS専業に
取り組んだ歴史