DDoS対策の事例

"まずは周辺システムのAWS化から始め、どんどんホストに近づいていけば、銀行システムのすべてをクラウド化できると思っています。そのためにも今回のAWSの導入をきっかけに、まずは自分たちのマインドセットを変えていきます。"

社内システム事例

2019.01.18 掲載

琉球銀行事務統括部システム企画課調査役の山崎崇氏、事務統括部システム企画課調査役篠根徹也氏に、銀行の新たなサービスや商品を迅速に開発するために、信頼性と可用性を持った新たなシステムインフラ環境としてAmazon Web Services（AWS）を選択した経緯と、それを今後どのように活用していきたいかについて話を聞きました。

株式会社琉球銀行様

さまざまな人々のそれぞれの暮らしが息づくふるさと。あたたかい心のふれあいが輪となり、ひろがり、潤いのあるコミュニティをつくります。
りゅうぎんは、皆様の暮らしのパートナーとしてその役割を果たし、手を取り合って、大きな明日へこれからも心のかよう「なが～いおつきあい」を続けてまいります。

株式会社琉球銀行様

※この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。

検討のきっかけ

”わくわく”を広げる銀行として、地域密着の金融サービスを提供している琉球銀行では、若い人たちを含む幅広い顧客へのアプローチを目指し、新たな商品、サービスの開発や新しいメディアを使った情報発信などを積極的に行っています。

従来の銀行業務は、メインフレームを中心とした堅牢で信頼性の高い基幹系システムに支えられてきました。琉球銀行を含む多くの地方銀行では、基幹系システムの開発、運用の効率化のため複数銀行で基幹系システムを共有し運用する「共同版システム」を利用しています。これによりコストを下げ安定的な運用を実現していますが、一方で当行単独ではITシステムのコントロールが難しくなりました。

琉球銀行独自の商品やサービスを迅速に提供するには、柔軟性があり容易に開発が行える新たなシステムインフラが必要でした。またメインフレーム中心のIT部門には、技術者の高齢化の問題もありました。若手技術者は、共同版システムに移行した後に入行しており、メインフレーム含めたシステムに直接触る機会も少なく、銀行のIT部門になかなか魅力を感じてもらえないのです。今後の新たなIT活用を考えた際には新しいシステムインフラを導入し、若い技術者にとって魅力的な環境を整える必要がありました。そこで琉球銀行では、基幹系以外の周辺システムの開発、運用のため、新たにクラウドの導入を決めたのです。

AWSを選んだ理由

クラウド活用の最初の対象が、ホームページです。顧客に正確な情報をタイムリーに提供するだけでなく、インターネットバンキングへの入り口などがあるため、銀行にとってホームページは極めて重要な顧客窓口です。ここ最近は他行のホームページに対するDDoS攻撃が散発していました。幸い当行ではDDoS攻撃の被害には合いませんでしたが、仮にDDoSでホームページが利用できなくなれば、ユーザーに大きな影響が出ます。とはいえDDoS対策を当行で実施するには多額の投資を伴うため、投資対効果の算出が非常に難しいものがありました。

さらには災害対策も必要であり、その上でより安定性、信頼性の高いホームページの環境を構築したいと考えていました。この要件を満たすため、琉球銀行ではAWSの導入を決めました。災害対策用に遠隔地にデータセンターを用意することも、AWSなら簡単だと考えました。またDDoSの対策には、AWS Shieldが有効だろうとも判断しました。

AWSは、豊富な技術情報が容易に入手できることも決め手の一つです。わからないことがあったときでも、検索すればたくさんの情報が手に入ります。目的に対しAWSでこのように作れば良いとの情報まであり、かなり魅力的でした。他にもAWSであればIaaSのコストがだんだん下がる傾向があり、それもメリットであると考えました。

AWSのアーキテクチャはUNIX的で、ビルディングブロック方式でサービスを組み合わせることで目的の機能が実現できます。これは技術者として非常に魅力的でした。さらに、AWSのサポートの質が高い点も評価しました。サポートからの回答の信頼性は高く、さらにAWS上で稼働するものであれば、サードパーティ製のソフトウェアについてもアドバイスをもらえます。AWSのサポートチームは、AWS部分だけでなくユーザーのシステムを全体感で捉えていると感じています。

サーバーワークスを選んだ理由

2017年7月からAWS導入の検討を開始し、10月からプロジェクトが始まりました。移行に合わせてコンテンツのリニューアルも行い、AWSでのホームページ運用が始まったのが2018年の4月です。

導入プロジェクトには、サーバーワークスと琉球銀行のグループ会社リウコムが加わりました。今後自分たちでAWSを使いこなすためにも、フルSIのベンダーに丸投げするのではなく、AWS専業ベンダーのサーバーワークスとリウコムのタッグ体制が最適だと判断しました。

AWS専業ベンダーの中でもサーバーワークスを選んだのは、エンタープライズ向けの実績が多いこと、課金の管理方法なども含めかなり柔軟な対応ができたことです。移行プロジェクトは、大きな問題もなく順調に進みました。その際のサーバーワークスの対応はレスポンスが速く正確でした。誰に聞いても確かな答えが返ってきて、しっかりとした技術者教育がされているなと思いました。

AWSにしてよかったこと、そして導入後の効果

今回の移行プロジェクトでは、新たなネットワーク回線の敷設に時間を要しましたが、AWSに関しては短期で導入できました。回線のランニングコストなどが増えるため、導入当初はAWSへの移行によるコスト削減は見込めません。しかし、3年ほどでコストは削減に転じると試算しています。また、先端的なAWSの環境を利用できるようになり、今後の人材育成や人材確保の面でもメリットがあると考えています。

今回琉球銀行では、運用管理のかなりの部分を自動化しています。その結果、仮に障害が発生しても、ほとんどの場合は人手を介さず自動で復旧します。そのため日常的には、リウコムに復旧作業を依頼することはありません。現状までに障害は発生しておらず、AWSのインフラは順調に稼動中です。

今後の展開について

ホームページに加え、既に行内向けシステムのAWS化が進められています。今後はさらに新しいサービスのインフラとして、共同版システム以外の部分はどんどんAWS化する予定です。そのため、サーバーワークスのAWS運用自動化サービス「Cloud Automator」の利用も始めています。設定も簡単で、かなり使いやすいです。

まずは周辺システムのAWS化から始め、どんどんホストに近づいていけば、最後は銀行システムのすべてをクラウド化できる日も来ると思っています。そのためにも今回のAWSの導入をきっかけに、まずは自分たちのマインドセットを変え、技術の研鑽をしていく必要があると感じています。

国内金融機関でのAWSの活用事例は、まだそれほど多くはありません。銀行での利用が増え、互いに情報交換できるようになれば、さらに良いシステムをAWSで構築できます。そのためにもサーバーワークスには、銀行の顧客を増やしてもらいたい、そしてAWSが進化を続けているのでそれを活用できるような情報提供とさらなるサポートにも期待しています。