柔軟性と堅牢性は両立できるか――クラウド化を阻むセキュリティ対策 SBIの挑戦に学ぶ、AWS移行の勝ち筋とは

» 2022年05月17日 10時00分 公開
[PR/ITmedia]
PR

 一昔前まで“一大チャレンジ”だった社内システムのクラウド移行は、そのハードルが下がり続けている。大手クラウドベンダーがさまざまなサービスを用意し、それに合わせてSIerが柔軟なサポートを提供。個別ニーズに特化したクラウドサービスも多数登場しており、いまやコスト削減や働き方改革といった個々の課題解決を狙ってクラウド化に取り組む企業も多い。

 パブリッククラウドは仮想サーバや仮想ネットワークを簡単に構築できる一方で、サイバーセキュリティ対策やシステム間の接続に手間取ることもある。そんなときに誰を頼って相談すればよいか分からないと、企業の取り組みが立ち行かなくなってしまう。

 こうした課題を一つずつ乗り越え、クラウド活用で企業の進化を加速させようと挑戦しているのがSBIホールディングスだ。SBIグループの各種システムを「Amazon Web Services」(AWS)に移行すべく、技術面のサポートを担うソフトバンクと二人三脚で移行プロジェクトを精力的に推進している。今回は、その挑戦を追いながらAWS移行の勝ち筋を探る。

photo AWSへの移行プロジェクトを進めたメンバー。左から、SBIホールディングスの古本拓也氏(IT統括部 クラウド企画グループ長)、春木俊介氏(IT統括部 クラウド企画グループ マネジャー)

AWSでビジネス環境の変化にスピード対応する

 日本有数の金融コングロマリットであるSBIホールディングスは、会社を設立した1999年当時からネット専業で事業を展開し、その時々の最新テクノロジーを取り入れてきた。同社が掲げる経営理念に「正しい倫理的価値観を持つ」「金融イノベーターたれ」「新産業クリエーターを目指す」「セルフエボリューションの継続」「社会的責任を全うする」という内容がある。

photo SBIホールディングスの古本拓也氏(IT統括部 クラウド企画グループ長)

 「この企業理念を具現化するために、事業部門や組織内では変革/創造/自己進化が強く求められる風土があります。当然テクノロジーにもそれらの行動を促進する環境を求められています」――こう話すのは今回のプロジェクトを主導するSBIホールディングスの古本拓也氏(IT統括部 クラウド企画グループ長)。

 こうした企業の在り方を維持して新たな価値を追求するには、それを支えるIT環境への要求も高くなる。こうした背景から、事業の柔軟性や俊敏性を確保するために、社内システムのクラウド移行を決断した。

 「SBIグループ各社がビジネスで試行錯誤するのに合わせて、社内システムの構築や改修を進める必要があります。以前はオンプレミス環境で苦労しながら対応していました。その後、プライベートクラウドに移行することである程度の俊敏性を確保していましたが、十分とはいえませんでした」(古本氏)

 SBIホールディングスが求める高次元での柔軟性や俊敏性を実現するため、古本氏らクラウド企画グループはパブリッククラウドへの移行がベストと判断。複数の選択肢からAWSを採用した。

photo SBIホールディングスの春木俊介氏(IT統括部 クラウド企画グループ マネジャー)

 「AWSは国内外の金融機関で数多くの採用実績を持っている点が強みです。SBIグループ内のある会社で基幹システムをAWSに移行して、問題なく運用できた実績も理由の一つです。AWSの技術的な知見を蓄積しており、かつ先行事例も豊富なことから移行先に適していると判断しました」――AWSの選定理由を説明するのは、SBIホールディングスの春木俊介氏(IT統括部 クラウド企画グループ マネジャー)。

セキュリティレベルを高めつつ、自由を制限しないシステムを目指す

 今回のAWS移行プロジェクトではまず、プライベートクラウド環境で稼働していたバックオフィス業務向けのシステム群を中心にAWS環境へのリフト(移行)に着手。21年に順次リリースした。現在は第2段階として、コンテナ化やマイクロサービス化といった、よりクラウドネイティブな環境への移行を順次進めている。

 金融事業を手掛ける同社が、AWS移行時に細心の注意を払ったのがサイバーセキュリティとガバナンスの維持だ。グループ各社の自由度を残しつつ、セキュリティ面の管理を一元化してガバナンスを高める仕組み作りに取り組んだ。

 具体的には、ベストプラクティスや各種フレームワークによるセキュリティ標準に基づいて、適切なAWS環境を一元的に担保した。また、各種セキュリティサービスが出力する脅威情報の検出結果を一元管理することで、グループ各社の状態を包括的に把握できるようになった。この他、メンテナンス作業を全て録画して、万が一の際に見返せる監査証跡を残している。データの持ち出しや持ち込みも承認を必要とし、ファイル授受の証跡を残せる仕組みを導入した。

プロジェクト初期、インターネットゲートウェイの設計に課題

 このプロジェクトで特に苦労したのが、コーポレートサイトなど外部公開を必要とする要件の統制だ。AWS上の仮想ネットワーク「Amazon Virtual Private Cloud」(Amazon VPC)に外部から接続するには、中継ポイントになるインターネットゲートウェイ(IGW)が欠かせない。会社ごとにIGWを設置するなら手間は少ないが、今回のシステム構成では複数の会社のネットワークを共通のIGWにどう集約し統制を効かせるかが課題だった。

 プロジェクト初期のネットワーク設計段階から課題にぶつかった古本氏らは、ソフトバンクに技術面でのサポートを依頼。ソフトバンクはAWSのSIerとして十分な実績を上げており、信頼感が高かった。さらに両社はオンプレミスの時代から付き合いを続けており、SBIホールディングスのIT環境を熟知したソフトバンクの支援は心強かったと古本氏は話す。

 IGWの構築に当たっては、グループ各社での調整に気を使った。オンプレミスの時代は、各社が独立してサーバを設置していたためポリシーをある程度自由に設計できた。しかしAWSに共通基盤を設ける場合、一定のセキュリティレベルを確保しつつも、自由を制限しすぎて各社のビジネスに支障が出ないよう調整が必要だった。

 綿密な調整を経て、要件定義の段階からソフトバンクの支援を受けつつIGWを構築。共通化したことで、各社の公開サーバの追加や新規要件の設定をスピーディーかつ低コストで実施可能になった。

photo 今回のプロジェクトで構築したシステム概要図(クリックで拡大)

セキュリティ対策はAWS上のサービスに集約 運用負荷の軽減に

 サイバーセキュリティ対策はAWSのベストプラクティスに準じて、AWSサービスを最大限に使って実現することで、保守/運用の負担軽減を心掛けた。

 IGW構築やサイバーセキュリティ対策をサポートしたソフトバンクの川上裕平氏(ソリューションエンジニアリング本部 UCデザイン統括部 SE第1部 第4課 課長)は、採用するソリューションの取捨選択を工夫したと話す。

 「今回のAWS移行は、オンプレミス環境で実装しているセキュリティ環境を全てAWSで再現しつつオンプレミスで足りていなかった機能は追加する方針で臨みました。AWSの機能だけでは対応できない部分もあり、足りない機能はサードパーティー製の仮想アプライアンスを導入してシステムを構築しました。特に知恵を絞ったのが障害時に仮想アプライアンス製品の自動切り替え方法を実装することで、これはAWS標準のサービスを組み合わせることで実現できました」(川上氏)

 SBIホールディングスが管理するAmazon VPCにIGWを集約したことで、グループ各社のサイバーセキュリティ対策にガバナンスを効かせることに成功した。

 こうした柔軟なセキュリティ対策を実現したソフトバンクの支援を、古本氏はどう評価しているのか。「金融システムにおいて、セキュリティとガバナンスは生命線です。難易度の高い要求だったと思いますが、真摯かつ迅速に対応してくれました」(古本氏)

AWS移行に「ここで終わり」はない より一層の俊敏性と柔軟性、セキュリティを追求する

 プロジェクトの第1段階である基幹システムのAWS移行は2021年に完了。移行に合わせて、グループ各社の情報システム担当者のレベルに応じた移行サポートにも注力した。情報システム担当部門が充実している会社では、古本氏らクラウド企画グループはベースとなるインフラ環境の構築までを担い、その後のミドルウェアやアプリケーションの構築は各社システム担当部門が手掛けた。一方で、一時的にシステム担当部門のリソースが不足するケースでは、クラウド企画グループのメンバーが暫定的に各社の情報システム担当部門の役割を担いつつ、SIerと直接連携してAWSへのリフトを推進した。

 AWS移行を実現したことで、管理面での負担が激減した。例えばこれまでオンプレミスのサーバ内でディスクが1つでも故障すると、夜間や休日でも出社して対応する必要があった。しかしAWSの運用サービス「AWS Managed Services」を活用すれば、管理の手間は激減する。さらに24時間365日のインシデント対応をソフトバンクに依頼しており、万全を期している。

 第1段階を終えたとはいえ、取り組みは続いていく。今後はグループ各社から舞い込んでくる要望や相談に対応しつつ、最初は手堅く構築したシステムをより柔軟に使えるよう拡張していく予定だ。「『ここで終わり』というものはありません。第1段階を終えて、これまでに比べてビジネス環境の変化に対応するスピードが速くなったと感じます。次の段階では、パブリッククラウドの有利な点を生かしつつ、効率性と俊敏性をより一層追求していきます」(古本氏)

 セキュリティの対策レベルを落とさずに、柔軟で効率的なシステムを作り上げるという挑戦は、相反するテーマに見える。これを実現するには、卓越したかじ取りと的確なサポートが必要だ。今回はソフトバンクのAWSに関する豊富な知見をうまく活用したことがプロジェクト成功の秘訣だ。

 AWSのコンサルティングパートナーであるソフトバンクは、こうしたAWS移行を全力で支援している。クラウドを活用して企業や組織の変革に取り組みたいと考えている人は、ぜひソフトバンクに相談してはいかがだろうか。親身なサポートを提供してくれるはずだ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ソフトバンク株式会社
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2022年6月3日