DDoS対策の事例
"まずは周辺システムのAWS化から始め、どんどんホストに近づいていけば、銀行システムのすべてをクラウド化できると思っています。そのためにも今回のAWSの導入をきっかけに、まずは自分たちのマインドセットを変えていきます。"
- 社内システム事例
2019.01.18 掲載
琉球銀行 事務統括部 システム企画課 調査役の山崎 崇氏、事務統括部 システム企画課 調査役 篠根 徹也氏に、銀行の新たなサービスや商品を迅速に開発するために、信頼性と可用性を持った新たなシステムインフラ環境としてAmazon Web Services(AWS)を選択した経緯と、それを今後どのように活用していきたいかについて話を聞きました。
株式会社琉球銀行様
さまざまな人々のそれぞれの暮らしが息づくふるさと。あたたかい心のふれあいが輪となり、ひろがり、潤いのあるコミュニティをつくります。
りゅうぎんは、皆様の暮らしのパートナーとしてその役割を果たし、手を取り合って、大きな明日へこれからも心のかよう「なが~いおつきあい」を続けてまいります。
- ※この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。
目次
検討のきっかけ
”わくわく”を広げる銀行として、地域密着の金融サービスを提供している琉球銀行では、若い人たちを含む幅広い顧客へのアプローチを目指し、新たな商品、サービスの開発や新しいメディアを使った情報発信などを積極的に行っています。
従来の銀行業務は、メインフレームを中心とした堅牢で信頼性の高い基幹系システムに支えられてきました。琉球銀行を含む多くの地方銀行では、基幹系システムの開発、運用の効率化のため複数銀行で基幹系システムを共有し運用する「共同版システム」を利用しています。これによりコストを下げ安定的な運用を実現していますが、一方で当行単独ではITシステムのコントロールが難しくなりました。
琉球銀行独自の商品やサービスを迅速に提供するには、柔軟性があり容易に開発が行える新たなシステムインフラが必要でした。またメインフレーム中心のIT部門には、技術者の高齢化の問題もありました。若手技術者は、共同版システムに移行した後に入行しており、メインフレーム含めたシステムに直接触る機会も少なく、銀行のIT部門になかなか魅力を感じてもらえないのです。今後の新たなIT活用を考えた際には新しいシステムインフラを導入し、若い技術者にとって魅力的な環境を整える必要がありました。そこで琉球銀行では、基幹系以外の周辺システムの開発、運用のため、新たにクラウドの導入を決めたのです。
AWSを選んだ理由
クラウド活用の最初の対象が、ホームページです。顧客に正確な情報をタイムリーに提供するだけでなく、インターネットバンキングへの入り口などがあるため、銀行にとってホームページは極めて重要な顧客窓口です。ここ最近は他行のホームページに対するDDoS攻撃が散発していました。幸い当行ではDDoS攻撃の被害には合いませんでしたが、仮にDDoSでホームページが利用できなくなれば、ユーザーに大きな影響が出ます。とはいえDDoS対策を当行で実施するには多額の投資を伴うため、投資対効果の算出が非常に難しいものがありました。
さらには災害対策も必要であり、その上でより安定性、信頼性の高いホームページの環境を構築したいと考えていました。この要件を満たすため、琉球銀行ではAWSの導入を決めました。災害対策用に遠隔地にデータセンターを用意することも、AWSなら簡単だと考えました。またDDoSの対策には、AWS Shieldが有効だろうとも判断しました。
AWSは、豊富な技術情報が容易に入手できることも決め手の一つです。わからないことがあったときでも、検索すればたくさんの情報が手に入ります。目的に対しAWSでこのように作れば良いとの情報まであり、かなり魅力的でした。他にもAWSであればIaaSのコストがだんだん下がる傾向があり、それもメリットであると考えました。
AWSのアーキテクチャはUNIX的で、ビルディングブロック方式でサービスを組み合わせることで目的の機能が実現できます。これは技術者として非常に魅力的でした。さらに、AWSのサポートの質が高い点も評価しました。サポートからの回答の信頼性は高く、さらにAWS上で稼働するものであれば、サードパーティ製のソフトウェアについてもアドバイスをもらえます。AWSのサポートチームは、AWS部分だけでなくユーザーのシステムを全体感で捉えていると感じています。
サーバーワークスを選んだ理由
2017年7月からAWS導入の検討を開始し、10月からプロジェクトが始まりました。移行に合わせてコンテンツのリニューアルも行い、AWSでのホームページ運用が始まったのが2018年の4月です。
導入プロジェクトには、サーバーワークスと琉球銀行のグループ会社リウコムが加わりました。今後自分たちでAWSを使いこなすためにも、フルSIのベンダーに丸投げするのではなく、AWS専業ベンダーのサーバーワークスとリウコムのタッグ体制が最適だと判断しました。
AWS専業ベンダーの中でもサーバーワークスを選んだのは、エンタープライズ向けの実績が多いこと、課金の管理方法なども含めかなり柔軟な対応ができたことです。移行プロジェクトは、大きな問題もなく順調に進みました。その際のサーバーワークスの対応はレスポンスが速く正確でした。誰に聞いても確かな答えが返ってきて、しっかりとした技術者教育がされているなと思いました。
AWSにしてよかったこと、そして導入後の効果
今回の移行プロジェクトでは、新たなネットワーク回線の敷設に時間を要しましたが、AWSに関しては短期で導入できました。回線のランニングコストなどが増えるため、導入当初はAWSへの移行によるコスト削減は見込めません。しかし、3年ほどでコストは削減に転じると試算しています。また、先端的なAWSの環境を利用できるようになり、今後の人材育成や人材確保の面でもメリットがあると考えています。
今回琉球銀行では、運用管理のかなりの部分を自動化しています。その結果、仮に障害が発生しても、ほとんどの場合は人手を介さず自動で復旧します。そのため日常的には、リウコムに復旧作業を依頼することはありません。現状までに障害は発生しておらず、AWSのインフラは順調に稼動中です。
今後の展開について
ホームページに加え、既に行内向けシステムのAWS化が進められています。今後はさらに新しいサービスのインフラとして、共同版システム以外の部分はどんどんAWS化する予定です。そのため、サーバーワークスのAWS運用自動化サービス「Cloud Automator」の利用も始めています。設定も簡単で、かなり使いやすいです。
まずは周辺システムのAWS化から始め、どんどんホストに近づいていけば、最後は銀行システムのすべてをクラウド化できる日も来ると思っています。そのためにも今回のAWSの導入をきっかけに、まずは自分たちのマインドセットを変え、技術の研鑽をしていく必要があると感じています。
国内金融機関でのAWSの活用事例は、まだそれほど多くはありません。銀行での利用が増え、互いに情報交換できるようになれば、さらに良いシステムをAWSで構築できます。そのためにもサーバーワークスには、銀行の顧客を増やしてもらいたい、そしてAWSが進化を続けているのでそれを活用できるような情報提供とさらなるサポートにも期待しています。
AWS導入・活用に関するご相談はサーバーワークスへ
関連する導入事例
-
AWS環境の統制上のリスクに備え、AWS Organizationsを活用して統合的なアカウント管理基盤を構築。ガバナンス強化とコストの最適化を実現
他の鉄道会社さんとの集まりで当社の取り組みを発表したところ、問い合わせを受ける機会が増え、クラウド活用やアカウント管理が鉄道業界共通の課題であることを改めて認識しました
2023.12.12 掲載
-
EOSを機にオフィス内の物理サーバーを廃止。高いパフォーマンスと事業継続性を獲得し、懸案事項だった社屋移転もスムーズに実施
クラウド型コンタクトセンターサービス「Amazon Connect」の導入に続く第二弾として、EOS(End Of Support)を迎える3台のファイルサーバーをAWSに移行。パフォーマンスの向上と事業継続性の強化を実現し、物理サーバーの制約が無くなったことで、社屋移転もスムーズに実施されました。
2023.12.05 掲載
-
Amazon QuickSightで新たなBI環境を構築し、データドリブン経営を強化ダッシュボード上で可視化されたデータによるマネジメント層の高度な意思決定が実現
「データドリブン経営を強化していく上で、既存のBIツールにはないAmazon QuickSightの使い勝手の良さは魅力的でした。利用時間に応じた従量課金に対応していることも評価ポイントになりました」
2023.11.28 掲載
-
PCI DSSに準拠したBNPL(※)決済サービスのシステムをAWS環境で構築、サーバーワークスの支援を受けて、スピード感を持ったプロジェクト推進を実現
PCI DSSのノウハウを有するサーバーワークスのAWS構築・移行支援サービスを採用して、B to C向けスマホ活用型後払い決済サービスのシステムをAWS環境で新規構築。システムの設計から構築、実装までを含めたトータルでの支援を受けたことで、準拠のための監査もスムーズにクリアしています。
2023.10.11 掲載
-
気象データ解析用システムの基盤としてAWSを初導入、柔軟な計算パワーと大容量ストレージを獲得し、構築作業の一部を自社で担うことで約1か月での環境構築を実現
サーバーワークスのAWS構築・移行支援サービスを採用して、自社初のAWS環境を構築し、顧客ニーズに応えるために必要となる柔軟な計算パワーと大容量ストレージを獲得。またセルフオーダーオプションを採用して構築作業の一部を自社で担うことで、約1か月でのカットオーバーを実現しました。本番環境の稼働開始後にはAWS運用代行・監視サービスも利用して、AWS環境の安心・安全な運用を担保しています。
2023.05.24 掲載
-
研究開発用システムの基盤としてAWSを初採用、ITパートナーとしてサーバーワークスを選定し、2つの実験用システムのPoCを実施、実験数は3分の1にまで激減
サーバーワークスのアドバイザリー契約とAWS構築・移行支援サービスを採用して、初めて導入するAWSを基盤に2つの実験用システムのPoCを実施。コンテナ向けサーバーレスコンピューティングサービスのAWS Fargateなどを活用してスピード感のあるPoCを実現、実験数は実に3分の1にまで激減しています。
2023.05.10 掲載