金融機関がAWSでクラウド化 セキュリティ対策とコスト管理を両立させるには：マルチサイト環境から完全移行

FXトレード・フィナンシャルは、マルチサイト環境からAWSに完全移行した。金融機関に求められる堅牢なセキュリティと、コスト管理の両立を実現した方法、今後の課題について紹介する。

[上田 奈々絵，TechTargetジャパン]

FXトレード・フィナンシャルの山田氏

　外国為替保証金取引（FX）のオンラインサービスを提供するFXトレード・フィナンシャル（以下、FXTF）は、複数の拠点（サイト）でシステムを運用するマルチサイト環境からAWSへ、主要システムのインフラを完全移行した。同社情報システム担当執行役員の山田将司氏が2018年5月31日、Amazon Web Services（AWS）に関するカンファレンス「AWS Summit Tokyo 2018」に登壇し、移行の理由や効果、課題を明らかにした。同氏による「FXTFにおけるAWS活用事例〜金融サービス事業者における『オールインクラウド』実現までの道筋〜」という事例セッションの内容を紹介する。

　移行前、FXTFは、AWSと他社クラウドの2つのクラウド、ASPサービス、本社のオンプレミス環境からなるマルチサイト環境で主要システムを稼働させていた。サイトごとに管理方法や機能、手続きが全く異なるため、情報システム担当の学習コストと管理コストが大きくなることや、サイト間を相互接続する際のセキュリティ対策に課題を抱えていた。

　AWSの選定理由は主に3点だ。1点目は金融機関のシステム管理体制を金融庁が検査する際に用いる、金融情報システムセンター（FISC）安全対策基準に準拠可能であること。2点目は他のクラウドサービスと比べてAWSのサービスが充実していたことだ。山田氏は「AWSにはユーザー企業の声を反映させた機能が充実しており、柔軟なシステム設計が可能だ」と話した。3点目にはAWSのサポート体制を挙げた。システムの管理に割ける人員が限られるため、AWS側の担当者によるサポート体制を重視したという。

併せて読みたいお薦めの記事

AWS Summit Tokyo 2018レポート

• AWS Secrets Managerなどに注目　新しいAWS開発者用ツールが生み出す価値とは？
• DeNAが「AWS IoT」を使った配車サービスの裏側を公開

AWS Summit Tokyo 2017レポート

• 協和発酵キリンがVDIを「Amazon WorkSpaces」へ移行、使って見えた課題と効果
• 「サービス全断は絶対ダメ」、可用性第一で考えたテレビ会議のAWS移行
• 眼鏡の「JINS」、ウェアラブル端末のIoT基盤をAWSのサーバレスで“再”構築

AWSへの完全移行

　AWSへの完全移行のために、各サイトで稼働するシステムごとに仮想ネットワーク「Amazon Virtual Private Cloud」（VPC）環境を準備した。

　FXTFは、移行前から一部のシステムで仮想マシンサービス「Amazon EC2」の「EC2-Classic」環境（VPCを用いない従来型のEC2環境）を利用していた。AWSのEC2-Classic環境からVPC環境へ移行する際は、EC2環境に関連付けて利用するIPアドレス「Elastic IP」の移行機能を使って、システムをVPCで再構築せずにそのまま移行した。システムごとにVPCを利用し、システム間連携の際は、2つのVPCを同じネットワークに存在しているかのように相互に接続するピアリング接続機能を利用した。

　顧客関係管理（CRM）システムを運用していたオンプレミス環境からVPCへの移行には、双方を専用線で接続するサービス「AWS Direct Connect」を利用。インターネット接続では、データの大きいCRMシステムなどの移行には帯域幅を多く必要としていることと、セキュリティへの懸念があったためだ。

セキュリティ対策の強化