金融機関としては先進的なAWSへの全面移行を実現した事例とは?
大手金融機関様、インターネットシステムのクラウドリフト実例
金融ビジネスではインターネットシステムが顧客との主要チャネルであり、事業優位性に強く関わると理解し、拡張性と保守性を意識していた。
具体的にはオンプレミスではハードウエアのサポート期限に合わせて、およそ5年ごとに再構築が必要であること、年数回の各種法律への対応や日々変化するお客さまのニーズに対する業務変更等の事業変化への対応が課題であった。この課題に対して、パブリッククラウドの採用を検討することとなった。
課題
PCI DSSやFISCなどの規約、ガイドラインへの準拠
PCI DSS、FISCへの準拠が必要なシステムであるため、パブリッククラウドを採用するにあたり、クラウド独自の責任共有モデル(クラウド事業者および利用者の責任分界点)に即して確認を行い、クラウド独自の制約に起因する代替コントロール策定などを行う必要があった。同種の事例や経験がなく確認の難航が予想された。
- ※PCI DSS:
- クレジットカード会員情報を取扱う事業者向けの国際セキュリティ標準
- ※FISC:
- 金融機関等コンピュータシステムの安全対策基準
TCO(システムの総保有コスト)削減
パブリッククラウドの利用で、オンプレミスと対比してTCOが削減されないとクラウドリフトの主要目的が達成できない。100サーバを超える複雑なシステムであり、クラウドの導入および運用経験が少ない中、不確定要素を含めたコスト試算が困難であった。
オンプレミス同等以上の非機能要件実現
インターネットシステムがビジネスにあたえる影響が大きい為、性能、信頼性などが重要である。また、インターネットで金融商品を扱うためセキュリティ対策も重要である。パブリッククラウドでオンプレミス同等以上の非機能要件を実現することが可能か?構成を含めて確認し、懐疑的な意見もあるなか関係各所へ説明をする必要があった。
この課題を解決した方法とは?
解決
コンサルティングから構築・移行~運用保守まで1ストップで実現するJSOLのクラウドソリューションでAWSへのクラウドリフトを実現
コンサルティング段階でPCI DSSやFISCへの準拠やTCO削減を実現するクラウド利用の構成を提言。本番環境、災対環境に100を超えるVMをアマゾン ウェブ サービス(AWS)上に構築し、高可用性を実現。重要なセキュリティ対策には、SOC(セキュリティ オペレーション センター)でサイバー攻撃対策を行うとともに、クラウド固有の制約事項を踏まえた高セキュリティシステムを構築。
