講 演 資 料 公 開 配 布 版 ~ クラウドで 日 本 の 国 を 豊 かに 魅 力 的 に ~ Cloud Security Alliance 日 本 支 部 (CSAJC) 2015/3/17 月 例 勉 強 会 特 別 編 金 融 機 関 向 けクラウドの 最 新 動 向 渥 美 俊 英 株 式 会 社 電 通 国 際 情 報 サービス(ISID) クラウドエバンジェリスト クラウド 利 用 促 進 機 構 (CUPA) 運 営 委 員 総 合 アドバイザ クラウドセキュリティアライアンス 日 本 支 部 個 人 会 員
金 融 機 関 向 けクラウドの 最 新 動 向 本 日 の 勉 強 会 のねらい この2 年 余 りで IT 業 界 クラウド 業 界 が 大 きく 変 化 昨 年 から 金 融 機 関 のクラウド 事 例 も 次 々と 公 開 注 目 の 的 セキュリティリファレンスなどの 有 用 な 資 料 が 公 開 金 融 庁 外 郭 団 体 のFISCから クラウド 利 用 推 進 の 報 告 書 が 公 開 これに 対 応 して クラウドベンダも 様 々な 動 き これらの 背 景 にある FINTECHの 動 き これらの 話 題 に 関 して クラウド 利 用 の 現 場 をお 手 伝 いしているSIer 目 線 で 金 融 以 外 の 業 界 でも クラウド 利 用 推 進 に 活 用 できるように 専 門 的 な 立 場 で 網 羅 的 に わかりやすく 解 説 します
はじめに 資 料 の 内 容 は 主 に 公 開 情 報 によります 発 言 については 会 社 を 代 表 するものではありません 特 定 のベンダの 宣 伝 は 意 図 していません 金 融 クラウドの 俯 瞰 的 な 動 向 の 解 説 がねらいです
自 己 紹 介 所 属 : 株 式 会 社 電 通 国 際 情 報 サービス 部 署 : 技 術 本 部 クラウドビジネス 推 進 部 職 務 :クラウド エバンジェリスト 何?: 伝 道 者 ITを 世 の 中 にわかりやすく 説 明 する 役 割 :クラウドビジネス 開 発 研 究 開 発 営 業 技 術 支 援 講 演 記 事 取 材 など 名 前 で 検 索 してみてください! 経 産 省 クラウドセキュリティガイドライン 活 用 ガイド 委 員 主 張 :クラウドで 日 本 の 国 を 豊 かに 魅 力 的 に 2013/9 クラウドイベント 各 社 最 強 エバンジェリスト スペシャルパネルディスカッション
金 融 機 関 向 けクラウドの 最 新 動 向 構 成 1 金 融 機 関 のクラウド 利 用 事 例 2 IT 業 界 ユーザ 企 業 で 今 何 が 起 きているのか 3 FISCセキュリティリファレンス AWS 対 応 版 Azure 対 応 版 4 FISC クラウド 利 用 有 識 者 検 討 会 報 告 書 5 クラウドベンダと 第 3 者 監 査 報 告 書 (SOC2) 6 クラウドベンダのFISC 対 応 7 2015 年 クラウド 業 界 はこう 変 わる 番 外 CUPA 紹 介 次 回 CSAJ 勉 強 会 紹 介
金 融 機 関 のクラウド 事 例 この 数 ヶ 月 で 金 融 機 関 の 本 格 的 なクラウド 利 用 事 例 が 表 面 化 しています ソニー 銀 行 マネックス 証 券 など
AWSサミット 2014 AWSサミット HPにて 動 画 資 料 公 開
AWSサミットの 波 及 効 果 全 講 演 の 動 画 資 料 がAWSサイトで 公 開 ( 約 70セッション) 繰 り 返 し ITマスコミで 引 用 多 くのユーザもSIerも 参 照 今 までに 無 い 訴 求 力 認 知 度 拡 散 日 々 提 案 力 / 対 応 力 が 求 められる
ユーザ 講 演 マネックス 証 券 AWSサミットHPで 動 画 資 料 公 開
ユーザ 講 演 ソニー 銀 行 事 例 に 関 して 検 討 過 程 基 本 設 計 実 装 ポイント プロジェクト 管 理 今 後 計 画 等 詳 細 に 公 開 他 の 金 融 機 関 向 けに クラウド 活 用 を 推 進 することがねらい
ユーザ 講 演 ソニー 銀 行 ( 抜 粋 ) AWS HPで 公 開 目 的 AWS 導 入 事 前 検 討 金 融 機 関 の AWS 活 用 方 式 案 導 入 状 況 個 別 システム 構 成 今 後 の 展 望 Copyright ISID all right reserved 10
ユーザ 講 演 ソニー 銀 行 ( 抜 粋 ) AWS HPで 公 開 Copyright ISID all right reserved 11
ユーザ講演 ソニー銀行 マネジメントコンソール (抜粋) AWS HPで公開 方式設計① AWSアカウント 利用制限 IAMアカウント 操作権限と接続元制限 操作対象ノードの制 限によるアクセスコントロール MFAデバイスの併用 方式設計② VPC単位で本番環境 開発環境の分離 サブネット単位での通信制御 ルーティング設定 方式設計② 方式設計③ 方式設計⑦ Security Groupによるサーバ間通信制御 リモートアクセス SSH/RPD はG/Wサーバ経由のみ許可 Amazon APIへのインターネットアクセスはプロキシサーバ経由 EC2の移行はAMIの公開 限定 によりVPC間で移動 VPC: 仮想専有領域 EC2: OS領域 EBS: ローカルディスク RDS: データベース 暗号化オプションによるディスク全体の暗号化 東京リージョンでは2014/5/25から使用可能 方式設計④ S3: ストレージ CloudWatch: 監視 Direct Connect NW DBMSの機能 TDE Transparent Data Encryption によるテーブル全体 表領域 の暗号化 暗号化オプションによるストレージ全体の暗号化 クライアントサイドは暗号化キーによりデータを保護 方式設計⑤ Cloudwatchで監視できない項目については 運用監視ソフトウェアを利用し既存統合監視システムと連携 方式設計⑥ 各VPCのVirtual Private Gateway VPG と既存データ センタに設置のルータ間で通信の暗号化を実装 AWSに接続するネットワークは Direct ConnectとInternet VPNにより冗長化 Copyright ISID all right reserved 12
AWS導入進捗状況 スケジュール 2013-2014 契約 共通 9 10 11 12 1 2 3 4 5 6 7 事前検討 8 9 10 11 12 AWS共通基盤構築 方式設計 運用設計 VPC SG初期構築 ネットワーク基盤構築 AWS環境定義書作成 ベンダ用テンプレート作成 セキュリティチェック サービス マッピング 評価 AWS契約手続 AWS共通基盤構築 個別システムAWS 適用評価 移行計画 個別システム WEB系VPC 情報提供系 一般系VPC 一般社内業務 9 10 11 12 1 2 3 4 6 7 8 9 10 11 12 6/23リリース完了 1/6リリース完了 キャンペーンサイト 5 動画, ガジェット 4/14リリース完了 ワークフローシステム Webコンテンツ 評価結果を元に順次移行予定 銀行系VPC 銀行業務 周辺システ ム ドキュメント管理(7/11 リリース予定) Copyright ISID all right reserved 管理会計, ログ監査 等 13
一般社内業務システムのAWS適用評価結果 評価期間 NRIによる週2回の半常駐体制 2014/4 6 3ヶ月 対象の一般社内業務システム サーバ 対象システム数 対象サーバ数 39システム 52台 AWSに移行することで得られるコストメリット 自社構築総額 vs AWS総額 約37 のコスト削減 前提 データセンタ費用 サーバ費用 障害監視費用 SE費用 PKG費用を除く について 既存システムと同一のシステム要件に基づいてAWSに移行した場合にかかる費用の試算結果 5年総額の比較 ストレージは5年後想定の容量で試算しており 移行時はより小さな容量で構成することが可能 であるため さらなる費用削減の余地あり Copyright ISID all right reserved 14
AWS導入効果のまとめ 項目 種別 ハード以外の項目 AWS導入効果 運用効率化 様々なコスト削減 業務継続性 1 拡張運用 運用効率化 追加HWリソースの発注 導入の期間が不要になり コストも極小化される EC2/RDS: HWリソース(CPU メモリ NIC)の拡張が必要な場合 リブート時にインスタンスタイプを変 更して起動するだけで 拡張が可能 EBS: 既にアタッチしてあるボリュームの拡張 追加EBSのアタッチがオンデマンドで可能 S3: 最大容量は考慮する必要がなく 必要な分だけ使用できる 2 保守期限対応 ファーム ウェアアップデート 運用効率化 HW保守期限や ファームウェアのアップデートはAWS側の管理するレイヤのため考慮不要 アップデート時 はリブートでインスタンスを切り替える対応のみ 3 HW障害運用 運用効率化 EC2インスタンス EBSの稼働に影響のないHWやハイパーバイザレイヤの障害時は 通常利用側は何も する必要がない 事前通知の上 別サーバに載せ替えのためリブートが求められることがあるため 定期リ ブートをあらかじめ設定しておく 4 テープ(メディア)運用 運用効率化 テープ(その他メディア)運用にかかるオペレータ運用の廃止 5 手作業でのアップデート運 用 運用効率化 オペレータによる手作業でのアップデート運用の廃止 6 ライセンスコスト効率化 コスト効率化 筐体分離によるミドルウェアのライセンスの効率化と 時間課金によるライセンスコストの削減 7 システム非稼働時のコスト 効率化 コスト効率化 システムが稼働していない 夜間 休日などの余剰リソースにかかるコストの削減 8 ピーク性のあるシステムの コスト効率化 コスト効率化 ピーク性のあるトランザクションを処理するシステムで ピーク時に合わせたHWリソースの通常時の余剰リ ソースにかかるコストの削減 9 見込み拡張分のコスト効 率化 コスト効率化 将来の需要予測を見越して購入したHWリソースにかかるコストの削減 10 耐障害性 業務継続性向上 AZを跨る構成をとることで 1データセンタの全面障害までに対応可能 11 災害時業務継続性 業務継続性向上 リージョンを跨る構成をとることで 1地域をまたがる広域障害までに対応可能 12 障害復旧時間 業務継続性向上 シングル構成サーバの復旧時間の短縮 サーバ停止に陥るHW障害が発生した場合でも インスタンスのリ ブートの時間で復旧可能 Copyright ISID all right reserved 15
クラウドの 本 質 ~クラウドは 単 なるインフラではない クラウドはイノベーションの 源 泉 (ユーザの 声 ) イノベーションを 起 こしていくためには AWSを 使 う 他 に 手 段 がなかった ~ マネックス お 客 様 に 最 良 のサービスを 提 供 するために AWSを 導 入 することで 最 先 端 の 技 術 をスピーディに 容 易 に 提 供 できる ~ SONY 銀 行 ( 保 守 的 なNTTの 中 で)リーンスタートアップの 文 化 を 醸 成 できたのは AWSを 利 用 したおかげ ~ NTTドコモ 構 築 が 速 い パフォーマンスが 高 い データ 分 析 に 掛 かる 費 用 が オンプレ と 比 べて 桁 2つくらい 安 い 上 手 く 行 けば 利 益 が 出 る 失 敗 してもコスト が 大 して 掛 からない ~ すかいらーく ユーザにとって クラウドは 事 業 に 貢 献 するカネを 生 み 出 す 武 器
金 融 向 けクラウドの 最 新 動 向 構 成 1 金 融 機 関 のクラウド 利 用 事 例 2 IT 業 界 ユーザ 企 業 で 今 何 が 起 きているのか 3 FISCセキュリティリファレンス AWS 対 応 版 Azure 対 応 版 4 FISC クラウド 利 用 有 識 者 検 討 会 報 告 書 5 クラウドベンダと 第 3 者 監 査 報 告 書 (SOC2) 6 クラウドベンダのFISC 対 応 7 2015 年 クラウド 業 界 はこう 変 わる 番 外 次 回 リプレイ 編 追 加 コンテンツ
Cloud IaaS 市 場 動 向 ZDNet Japan http://japan.zdnet.com/article/35048923/
クラウドの 進 化 段 階 X クラウドは 安 いオンプレ 代 替 この3 年 余 で IaaSから 段 階 的 に 急 速 に 発 展 段 階 1 オンプレミスの 安 い 代 替 IaaS 段 階 2 DBなどのミドルソフト 製 品 の 代 替 マネージドサービス 段 階 3 クラウドAPIならではの 運 用 保 守 自 動 化 安 定 化 イミュータブル(immutable) インフラストラクチャ ヒトが 操 作 するための 手 順 書 ではなくコードで 配 備 段 階 4 クラウドならではのBigData 基 盤 開 発 スタイル クラウドならではの 開 発 プロセス 基 盤 各 クラウドがこの 方 向 業 界 全 体 がかつてない 前 へ 進 む
AWSを 追 うMS IBM 国 内 勢 2014 年 4 月 MS Azureが 日 本 東 西 2つのDCで 開 始 日 本 の 販 売 は 想 定 以 上 の 伸 び 12 月 更 に 新 たなDC 増 加 IBMがのSoftLayerを 買 収 グローバルで 提 供 買 収 1200 億 円 +DC 世 界 展 開 2000 億 円 ( 概 数 ) この 資 金 元 は PCサーバ 事 業 の 中 国 企 業 への 全 面 売 却 IBMのハードは 汎 用 機 (Zシリーズ) Powerに 絞 る 戦 略 +AI PCサーバ 領 域 はクラウドでAWSと 全 面 対 決 セルフ 型 のクラウドが 顧 客 支 持 を 得 て エンタープライズ 領 域 でも 市 場 が 急 成 長 大 手 ITベンダが 一 斉 にこのモデルを 追 う 構 図 が 進 行 中
金 融 向 けクラウドの 最 新 動 向 構 成 1 金 融 機 関 のクラウド 利 用 事 例 2 IT 業 界 ユーザ 企 業 で 今 何 が 起 きているのか 3 FISCセキュリティリファレンス AWS 対 応 版 Azure 対 応 版 4 FISC クラウド 利 用 有 識 者 検 討 会 報 告 書 5 クラウドベンダと 第 3 者 監 査 報 告 書 (SOC2) 6 クラウドベンダのFISC 対 応 7 2015 年 クラウド 業 界 はこう 変 わる
金 融 機 関 向 け AWS 対 応 セキュリティリファレンス 金 融 機 関 向 け Amazon Web Services 対 応 セキュリティリファレンス http://www.isid.co.jp/news/2012/0910.html http://www.isid.co.jp/solution/cloud/awssrf.html
金 融 機 関 向 け AWS 対 応 セキュリティリファレンス
金 融 機 関 向 け AWS 対 応 セキュリティリファレンス
金 融 機 関 向 け Azure 対 応 セキュリティリファレンス 金 融 機 関 向 け Azure 対 応 セキュリティリファレンス http://www.isid.co.jp/news/2015/0128.html http://www.isid.co.jp/solution/cloud/azuresrf.html
金 融 機 関 向 け Azure 対 応 セキュリティリファレンス
金 融 機 関 向 け Azure 対 応 セキュリティリファレンス
金 融 機 関 向 け Azure 対 応 セキュリティリファレンス
金 融 機 関 向 け Azure 対 応 セキュリティリファレンス IBM SoftLayer SoftLayerクラウドのリスク 調 査 結 果 http://www.ibm.com/cloud-computing/jp/ja/softlayer_fisc.html
金 融 向 けクラウドの 最 新 動 向 構 成 1 金 融 機 関 のクラウド 利 用 事 例 2 IT 業 界 ユーザ 企 業 で 今 何 が 起 きているのか 3 FISCセキュリティリファレンス AWS 対 応 版 Azure 対 応 版 4 FISC クラウド 利 用 有 識 者 検 討 会 報 告 書 5 クラウドベンダと 第 3 者 監 査 報 告 書 (SOC2) 6 クラウドベンダのFISC 対 応 7 2015 年 クラウド 業 界 はこう 変 わる 番 外 次 回 リプレイ 編 追 加 コンテンツ
FISC 金 融 機 関 のクラウド 利 用 に 関 する 有 識 者 検 討 会 4 月 ~10 月 の6ヶ 月 で 報 告 書 作 成 11/4 公 開 かつてない 猛 スピード Amazon,SFDC,IBMも 参 加 メンバ 喜 連 川 座 長 国 立 情 報 学 研 究 所 所 長 経 済 振 興 策 としてクラウド 利 用 推 進 AWSサミットで 基 調 講 演 日 本 の 競 争 力 向 上 にクラウドは 必 須 6 月 に 安 全 対 策 基 準 改 訂 発 行 予 定
11 月 4 日 検 討 会 報 告 書 が 昨 日 公 開!
検 討 会 メンバ 委 員 オブザーバ
3.クラウド 利 用 検 討 会 報 告 書 構 成 Ⅰ クラウドの 特 製 1 定 義 2 クラウドのメリットとリスク Ⅱ リスク 管 理 に 関 する 基 本 的 な 考 え 方 1 クラウドの 利 用 リスク 管 理 に 係 わるポリシーなどの 策 定 2 リスクベースアプローチの 適 用 Ⅲ 具 体 的 なリスク 管 理 策 1 リスク 管 理 策 2 クラウド 事 業 者 に 対 する 監 査 等 3 インシデント 発 生 時 の 対 応
3.クラウド 利 用 検 討 会 報 告 書 Ⅰ クラウドの 特 製 2 クラウドのメリットとリスク
3.クラウド 利 用 検 討 会 報 告 書 Ⅰ クラウドの 特 製 2 クラウドのメリットとリスク
3.クラウド 利 用 検 討 会 報 告 書 Ⅰ クラウドの 特 製 2 クラウドのメリットとリスク
3.クラウド 利 用 検 討 会 報 告 書 Ⅰ クラウドの 特 製 2 クラウドのメリットとリスク
3.クラウド 利 用 検 討 会 報 告 書 Ⅱ リスク 管 理 に 関 する 基 本 的 な 考 え 方 2 リスクベースアプローチの 適 用 X 一 律 チェックリスト
3.クラウド 利 用 検 討 会 報 告 書 Ⅱ リスク 管 理 に 関 する 基 本 的 な 考 え 方 2 リスクベースアプローチの 適 用
3.クラウド 利 用 検 討 会 報 告 書 Ⅱ リスク 管 理 に 関 する 基 本 的 な 考 え 方 2 リスクベースアプローチの 適 用
3.クラウド 利 用 検 討 会 報 告 書 Ⅲ 具 体 的 なリスク 管 理 策 1 リスク 管 理 策
3.クラウド 利 用 検 討 会 報 告 書 Ⅲ 具 体 的 なリスク 管 理 策 2 クラウド 事 業 者 に 対 する 監 査 等
3.クラウド 利 用 検 討 会 報 告 書 Ⅲ 具 体 的 なリスク 管 理 策 2 クラウド 事 業 者 に 対 する 監 査 等
3.クラウド 利 用 検 討 会 報 告 書 Ⅲ 具 体 的 なリスク 管 理 策 2 クラウド 事 業 者 に 対 する 監 査 等
3.クラウド 利 用 検 討 会 報 告 書 Ⅲ 具 体 的 なリスク 管 理 策 2 クラウド 事 業 者 に 対 する 監 査 等 (3) 第 三 者 監 査
金 融 向 けクラウドの 最 新 動 向 構 成 1 金 融 機 関 のクラウド 利 用 事 例 2 IT 業 界 ユーザ 企 業 で 今 何 が 起 きているのか 3 FISCセキュリティリファレンス AWS 対 応 版 Azure 対 応 版 4 FISC クラウド 利 用 有 識 者 検 討 会 報 告 書 5 クラウドベンダと 第 3 者 監 査 報 告 書 (SOC2) 6 クラウドベンダのFISC 対 応 7 2015 年 クラウド 業 界 はこう 変 わる 番 外 次 回 リプレイ 編 追 加 コンテンツ
4. 第 三 者 監 査 の 考 え 方 SOC1 2 3の 相 違
4. 第 三 者 監 査 の 考 え 方 SOC1 2 3の 構 成
金 融 向 けクラウドの 最 新 動 向 構 成 1 金 融 機 関 のクラウド 利 用 事 例 2 IT 業 界 ユーザ 企 業 で 今 何 が 起 きているのか 3 FISCセキュリティリファレンス AWS 対 応 版 Azure 対 応 版 4 FISC クラウド 利 用 有 識 者 検 討 会 報 告 書 5 クラウドベンダと 第 3 者 監 査 報 告 書 (SOC2) 6 クラウドベンダのFISC 対 応 7 2015 年 クラウド 業 界 はこう 変 わる 番 外 次 回 リプレイ 編 追 加 コンテンツ
クラウドベンダのFISC 第 8 版 (6 月 ) 改 訂 版 対 応 6 月 に 安 全 対 策 基 準 第 8 版 改 訂 版 発 行 SFDCは 既 に 報 告 書 に 対 する 対 応 文 書 を 作 成 済 個 別 に 開 示 AWS Microsoft の 対 応 有 識 者 報 告 書 に 沿 った 見 解 対 応 (ベンダから) セキュリティリファレンス 改 訂 予 定 (SIerから) おそらく 他 クラウドベンダも 対 応 文 書 を 策 定
金 融 機 関 向 け SFDCの 状 況 SFDCは もともとPaaS/SaaS で IaaS ではない クラウドで 論 議 となる 責 任 境 界 は 表 面 化 しない 数 年 前 から 既 に 多 くの 金 融 機 関 事 例 が 公 開 されている FISC クラウド 利 用 有 識 者 検 討 会 のメンバ 検 討 会 の 論 議 が 集 中 した 項 目 も 多 くは 対 象 外 安 全 対 策 基 準 対 応 文 書 はSFDCとして 策 定 済 み FISC 報 告 書 の 論 点 に 対 しても 既 に 対 応 文 書 を 作 成 済 み これらの 配 布 は 個 別 に 対 応
金 融 向 けクラウドの 最 新 動 向 構 成 1 金 融 機 関 のクラウド 利 用 事 例 2 IT 業 界 ユーザ 企 業 で 今 何 が 起 きているのか 3 FISCセキュリティリファレンス AWS 対 応 版 Azure 対 応 版 4 FISC クラウド 利 用 有 識 者 検 討 会 報 告 書 5 クラウドベンダと 第 3 者 監 査 報 告 書 (SOC2) 6 クラウドベンダのFISC 対 応 7 2015 年 クラウド 業 界 はこう 変 わる
2015 年 クラウド 業 界 はこう 変 わる エンタープライズ 向 けパブリッククラウドの 圧 倒 的 なリソース AWS MS IBMの 本 格 参 入 各 社 の 特 色 営 業 力 日 本 勢 も 独 自 性 を 生 かして 対 抗 先 進 的 ユーザから マジョリティユーザ 利 用 が 本 格 化 クラウド 先 行 ユーザの クラウドならでは 事 例 の 公 開 単 なる 早 い 安 い さらに クラウドネイティブ に この2 年 余 りのIT 業 界 の 動 きが さらに 大 きく 変 化
これから 求 められるもの 昔 : 業 務 要 求 IT 技 術 今 : IT 技 術 業 務 適 用 より 顧 客 視 点 ビジネス 視 点 をベースにした ソリューションが 求 められてくる ITベンダ ソリューションベンダは 顧 客 視 点 のソリューション 開 発 が 重 要
~ クラウドで 日 本 の 国 を 豊 かに 魅 力 的 に ~ 金 融 機 関 向 けクラウドの 最 新 動 向 ご 清 聴 ありがとうございました