ジャパンネット 銀 における パブリッククラウド 活 用 の 取 組 について 2016 年 6 月 1 日 執 役 員 IT 本 部 (CIO) 出 口 剛 也 IT 統 括 部 部 二 宮 賢 治 注 意 事 項 本 資 料 はジャパンネット 銀 および 関 係 社 以 外 の 第 三 者 への 提 供 開 は 禁 記 載 内 容 の 転 載 は 禁 します 1
プロフィール 執 役 員 IT 本 部 (CIO) 出 口 剛 也 1989 年 住 友 銀 ( 現 三 井 住 友 銀 ) 第 四 次 総 合 オンラインシステムの 企 画 開 発 さくら 銀 との 合 併 に 伴 うシステム 統 合 SMFGグループIT 会 社 の 設 等 2008 年 三 井 住 友 カード 日 本 総 合 研 究 所 次 世 代 クレジットカードシステムの 企 画 開 発 2016 年 ジャパンネット 銀 クラウドを 活 用 したアジャイル 型 開 発 の ち 上 げ 三 井 住 友 カードでは インフラ 企 画 部 長 として ハイブリッドクラウド 基 盤 の 構 築 やパブリッククラウド(PaaS)を 活 用 した 内 製 開 発 体 制 を 整 備 2
ジャパンネット 銀 の 概 要 会 社 概 要 名 称 株 式 会 社 ジャパンネット 銀 ( 英 名 :The Japan Net Bank, Limited) 所 在 地 本 社 本 店 営 業 部 各 支 店 東 京 都 新 宿 区 新 宿 2-1-1 設 2000 年 9 月 19 日 開 業 2000 年 10 月 12 日 資 本 372 億 5 千 万 円 日 本 で 最 初 のネット 専 業 銀 戦 後 初 の 普 通 銀 の 新 設 3
出 資 企 業 持 株 率 株 式 会 社 三 井 住 友 銀 41.16% ヤフー 株 式 会 社 41.16% 日 本 生 命 保 険 相 互 会 社 6.97% 富 士 通 株 式 会 社 4.65% 株 式 会 社 NTTドコモ 2.32% 東 日 本 電 信 電 話 株 式 会 社 2.32% 三 井 住 友 海 上 火 災 保 険 株 式 会 社 0.46% 三 井 生 命 保 険 株 式 会 社 0.46% 住 友 生 命 保 険 相 互 会 社 0.46% 三 井 住 友 銀 と ヤフーが 主 要 株 主 です 4
業 容 サービス 内 容 1.ピーク 取 引 量 約 22 万 取 引 / 時 間 2. 口 座 数 約 320 万 口 座 3. 預 残 約 6,000 億 円 ( 市 場 性 商 品 除 く) 4. 顧 客 デバイス 率 PC=6 割 /スマホ=3 割 /その 他 =1 割 5.データセンター メインセンター= 関 東 サブセンター= 関 WEB 取 引 ATM 取 引 VISAデビット 宝 くじ toto 購 内 訳 ( 主 要 な 取 引 ) 約 12 万 件 / 時 ( 約 24 万 PV/ 時 ) 約 2 万 8 千 件 / 時 約 7 千 件 / 時 約 5 万 6 千 件 / 時 6. 社 員 数 約 300 名 宝 くじ 販 売 BIG/toto 販 売 展 開 するサービス VISA デビット 公 営 競 技 などなど FX 外 貨 預 投 資 信 託 ローン 5
当 のIT 戦 略 当 のミッションステートメント これまでの 銀 のあたりまえをなくし ジャパンネット 銀 だからできる 安 便 利 さと 価 値 で 暮 らしを 快 適 にします いままでのカタチにとらわれず 世 の 中 に 役 つ 新 しい 日 本 の 銀 を 創 ります カード 型 トークン いセキュリティ OTPトークン 必 須 化 ( 乱 数 表 廃 止 ) CSIRT SOC 内 製 スピード 低 コスト クラウド 活 用 ミッション 安 便 利 価 値 24/365サービス 年 間 の 全 サービス 停 止 時 間 を30 分 に いつでも 安 定 稼 働 本 日 の 講 演 内 容 6
クラウド 活 用 エリアについて セミコア ノンコアシステムから 順 次 適 性 に 応 じてクラウドを 活 用 お 客 様 チャネル 系 システム セミコア ノンコアシステム コアシステム OAシステム 活 用 中 ATM 他 WEB 決 済 系 GW 検 討 中 勘 定 系 システム (AP/DB) 情 報 系 システム コールセンター システム 活 用 中 提 携 先 提 携 GW 外 部 API 検 討 中 元 帳 セキュリティ 対 策 その 他 周 辺 システム 検 討 中 API 提 携 先 7
プロフィール IT 統 括 部 部 二 宮 賢 治 1990 年 某 SIベンダー 社 融 機 関 を 担 当 するSEに 2003 年 縁 あってジャパンネット 銀 へ システム 部 門 にて 基 幹 系 システムの 基 盤 開 発 を 担 当 2014 年 当 へのパブリッククラウド 適 用 の 推 進 を 担 当 2015 年 春 より OAシステムのAWS 移 のプロジェクトマネージャ 2015 年 秋 CSIRTリーダーとしてサイバーセキュリティ 対 策 を 主 務 に 現 在 サイバーセキュリティ 対 策 を 主 業 務 としつつ 引 き 続 き 同 プロジェクトの 二 次 フェーズを 推 進 中 8
クラウド 活 用 へ 向 けた 経 緯 約 2 年 半 前 提 携 先 や 当 が 利 用 するサービスのインフラがAWSに 当 でもメリットを 享 受 できるの? 信 頼 性 安 全 性 大 丈 夫 か? 他 は?(ソニー 銀 様 が 先 ) うちも 検 討 してみよう 業 界 全 体 としては FISC 有 識 者 検 討 会 (2014 年 4 月 11 月 ) パブリッククラウドの 位 置 づけと 考 え 方 が 示 される ( 外 部 委 託 の 種 可 用 性 や 機 密 性 に 従 ったリスク 管 理 ) 横 目 に つつ 更 改 期 限 を 迎 えるOAシステムの Copyright The クラウド Japan Net Bank, 移 Limited. を All Rights 検 Reserved. 討 9
クラウド 活 用 へ 向 けた 経 緯 初 のパブリッククラウド 利 用 へ 向 けて 安 全 性 信 頼 性 の 確 認 ( 特 にAWSの 場 合 データセンター ができない ) 第 三 者 認 証 をしっかりと 確 認 当 規 程 にパブリッククラウドの 想 定 なし 関 連 規 程 の 整 備 社 内 外 の 不 安 ステークホルダーの 説 得! これらをクリアし 他 社 クラウドとの 較 検 討 を 経 て OAシステムのAWS 移 を 決 定 (2015 年 春 ) 10
(ご 参 考 ) 規 程 の 整 備 について パブリッククラウドを 利 用 する 際 の 委 託 先 選 定 時 の 評 価 基 準 を 策 定 (FISC 有 識 者 検 討 会 のアウトプットを 活 用 ) NO 項 目 ポイント 1 利 用 検 討 時 事 業 者 選 定 公 開 情 報 に 加 え 当 該 クラウド 事 業 者 に 対 する 評 判 や 実 績 を 評 価 する 2 データの 所 在 データの 所 在 は 日 本 国 内 とする 3 契 約 締 結 時 サービスレベル リスク 管 理 に 必 要 な 事 項 を 約 款 SLA/SLOに 盛 込 む 4 情 報 開 示 必 要 に 応 じてクラウド 事 業 者 が 提 示 する 標 準 的 な 情 報 開 示 内 容 に 追 加 を 求 める 5 複 数 先 への 委 託 メイン 管 理 者 を 明 確 化 する 6 再 委 託 管 理 必 要 に 応 じた 再 委 託 先 のチェック モニタリングを 実 施 する 7 運 用 時 データ 暗 号 化 等 蓄 積 データは 暗 号 化 必 須 とし 暗 号 鍵 は 当 社 にて 保 管 管 理 する 8 記 憶 装 置 等 の 障 害 交 換 施 設 外 への 持 出 し 前 に 物 理 的 論 理 的 消 去 を 契 約 書 等 で 明 化 する 9 契 約 終 了 時 データ 消 去 物 理 的 消 去 もしくは 復 元 不 可 能 な 論 理 消 去 を 実 施 する 消 去 証 明 書 の 発 は 望 ましいが 第 三 者 監 査 によりその 有 効 性 が 確 認 できる 場 合 は 代 用 可 とする 10 ベンダーロックイン 移 すべきデータの 抽 出 方 法 が 存 在 することを 確 認 する 11 定 期 的 な 当 社 による 監 査 モニタリング 12 インシデント 発 生 時 の 当 社 によるクラウド 事 業 者 施 設 への 13 第 三 者 監 査 監 査 権 を 業 務 委 託 契 約 で 明 化 する 当 局 監 査 権 を 除 き 第 三 者 認 証 によりその 有 効 性 が 確 認 できる 場 合 は 代 用 可 とする インシデント 発 生 時 に 解 析 に 必 要 な 証 跡 情 報 の 速 やかな 提 出 もしくは 証 跡 抽 出 ツールの 準 備 をすることで 代 用 可 とする 検 証 内 容 ( 検 証 項 目 検 証 の 担 い 手 検 証 の 機 動 性 )が 十 分 な 第 三 者 認 証 を 活 用 することも 可 とする 例 )ISO/IEC 27001 SOC2 クラウド 情 報 セキュリティ 監 査 等 11
OAシステムでのAWS 活 用 状 況 OA 系 サーバを 全 的 にAWSに 移 済 み ( 開 発 期 間 :2015 年 6 月 2016 年 4 月 ) 旧 来 移 後 マルチAZにより 被 災 時 対 策 を 実 現 データセンター ADサーバ Exchangeサーバ ファイルサーバ ウィルス 対 策 ソフト 管 理 操 作 ログ 取 得 バックアップ イントラサーバ 群 ( 将 来 移 予 定 ) 被 災 時 対 策 なし 事 務 拠 点 A ファイルサーバ 事 務 拠 点 B ファイルサーバ 重 要 情 報 が 事 務 拠 点 に 移 点 線 は 通 常 時 停 止 によりコストを 削 減 AWS( 東 京 リージョン) AvailabilityZone1 ADサーバ Exchangeサーバ ウィルス 対 策 ソフト 管 理 操 作 ログ 取 得 バックアップ システム 監 視 AvailavilitiZone2 ADサーバ Exchangeサーバ ウィルス 対 策 ソフト 管 理 操 作 ログ 取 得 バックアップ システム 監 視 ファイルサーバ(S3を 使 用 ) 重 要 情 報 をデータセンターに 12
なぜAWS? 他 のクラウドサービスとも 較 したが 何 と 言 ってもデファクト 国 内 融 機 関 での 実 績 もあった 価 格 設 定 の 透 明 性 ( 定 価 で 安 い) 度 重 なる 値 下 げ 新 サービスがどんどん 出 てくる 他 社 クラウドでは 勝 ち 目 がなかった (もちろんオンプレではコスト で 無 理 ) 13
目 指 したこと クラウドの 特 性 を 活 かし 短 期 構 築 コスト 抑 制 規 模 変 化 への 柔 軟 な 対 応 災 害 対 策 の 実 現 なおかつ 必 達 の2つのテーマ 従 来 通 り またはそれ 以 上 の 使 い 勝 手 とレスポンス 重 要 情 報 を 置 くため いセキュリティの 確 保 2015 年 5 月 の 年 機 構 様 の 事 案 を 受 け 更 にハードルが! 14
テーマ1:レスポンス 対 策 当 初 予 定 CIFS 通 信 (Windowsのファイル 共 有 フ ロトコル)がWAN 越 えとなり レスポンスが 劣 化 事 務 拠 点 実 データ WAN CIFS 通 信 (WANには 不 適 ) Amazon EC2 Amazon EBS 対 策 後 キャッシュ 製 品 (Panzura)を 各 拠 点 に 導 ファイルサーバはS3とした 事 務 拠 点 キャッシュ 実 データ ここはCIFSだが LANのため 問 題 なし(キャッシュにあれば キャッシュを 参 照 ) WAN HTTP(S)のため レスポンスが 良 い Amazon S3 安 価 なS3を 使 用 15
テーマ2:セキュリティ 対 策 重 要 情 報 をクラウドに 保 存 することから 特 に 対 策 を 強 化 (マルウェア 不 正 利 用 対 策 ) 事 務 拠 点 1 認 証 装 置 の 追 加 マルウェアによるアクセスを 防 止 認 証 装 置 2 頻 度 バックアップ( 簡 単 なリストア) 万 が ランサムウェアにファイルが 暗 号 化 されても 任 意 の 時 点 に 復 旧 重 要 情 報 チェック 態 勢 Amazon S3 3 操 作 ログ 強 化 ログ 取 得 ツールを 強 化 ( 上 司 によるチェック) 4 専 任 チェック 態 勢 + 専 用 ツール(すみずみ 君 ) 情 報 の 配 置 が 適 性 に われているか 人 の 目 でチェック もちろんAWSのセキュリティ 機 能 はフル 活 用 16
当 初 のねらいは 達 成 されたか? 短 期 構 築 期 待 どおり! コスト 抑 制 5 年 間 でオンプレ 2 割 程 度 の 削 減! 規 模 変 化 への 柔 軟 な 対 応 今 後 に 期 待! 災 害 対 策 できました! 概 ね 達 成! 17
AWSの 使 い 地 は? よいです 更 にうまく 乗 りこなすには 何 かしようとすると その 機 能 は 概 ねある 足 りなければ 対 応 ソフトウェアも 多 数 なにごともインターネット 接 続 が 前 提 課 対 象 や 課 モデルはきちんと 管 理 臨 時 メンテナンスに 備 えた 冗 化 構 成 を AWSを 熟 知 したパートナー 様 も 重 要 18
今 後 の 方 向 性 OAシステムの 利 用 を 拡 大 しつつ 基 幹 系 システムにも 適 用 の 方 向 お 客 様 提 携 先 / 全 銀 / ATMセンター 等 サイバー 犯 罪 対 策 アクセス 分 析 社 外 からの 社 内 情 報 参 照 を 検 討 中 (AmazonWorkspaces 等 ) データセンター 基 幹 系 システム 事 務 拠 点 社 外 銀 勘 定 系 システム チャネル 系 システム 情 報 系 システム 員 基 幹 系 システムのうち 部 チャネル 系 システムの クラウド 化 を 検 討 中 決 済 系 GW お 客 様 向 けメール 送 信 その 他 OAシステム メール/Webセキュリティ 仮 想 ブラウザ 環 境 市 場 リスク 管 理 員 19
課 題 など 融 機 関 としては 以 下 をクリアしながら 更 なる 活 用 を 進 めていく 方 向 信 頼 性 決 済 を 担 うシステムとして 安 定 稼 働 と 定 したレスポンスの 提 供 接 続 性 提 携 先 様 等 と 閉 域 網 での 接 続 が 必 要 なケースもあり インターネット 以 外 でも 柔 軟 に 接 続 できること 20
まとめ 融 機 関 においても パブリッククラウドは 活 用 すべき インフラとなった 引 き 続 き 常 に 選 択 肢 に れ 積 極 的 かつ 適 材 適 所 で 活 用 していく 21
ご 清 聴 ありがとう ございました 22