保険企業が抱えるクラウド活用の課題 データ「活用」と「保護」のジレンマ、東京海上日動が出す答え(2/2 ページ)
ビジネスのスピード向上と、セキュリティ・リスク管理の両立を求められる金融企業のクラウドインフラ構築。2つの条件をどう両立させるのか。現在進行形でクラウドインフラを整備している東京海上日動の取り組みから探る。
IaaSとFaaS、2領域で標準環境を用意 ビジネスのスピード確保
現在進めているSoRの移行では、IaaSとFaaSの2分野で標準環境「標準クラウドインフラ」を定めて活用する。既存のSoRでは、開発スピードを上げられるよう、仮想サーバとその上で稼働するOSや各種ミドルウェアを標準環境に設定。特別な事情がない限りはこの標準環境の上でアプリケーションを動かしていた。AWS環境でもこの考え方を踏襲し、標準クラウドインフラを定めた。
IaaSの標準クラウドインフラは仮想サーバの「Amazon EC2」とリレーショナルデータベースの「Amazon Aurora」を中心に構成。主に既存のオンプレミス環境からの移行の受け皿として使う。
標準化の内容は大きく2つ。まず、AWSの大阪リージョンを利用したDR(Disaster Recovery、災害復旧)構成を基本とした。次に、負荷分散に使うロードバランサー「Amazon Elastic Load Balancing」とEC2、Auroraの構成をテンプレート化して提供できるようにした。
一方、個別のインフラ構築が不要なFaaSの標準インフラは、新規で構築する軽量なシステムなどでの利用を想定している。先行して進めたSoEのクラウド化で「できるだけサーバレスに近づけたほうが、開発スピードも上がり運用の負荷も下げられることが実証できていた」(廣野さん)といい、SoRでもFaaSの標準環境を提供すべきという結論に至った。
こちらも標準化の内容は大きく2つだ。AWS上の仮想的なプライベートクラウド環境「Amazon Virtual Private Cloud」(VPC)内でFaaSの「AWS Lambda」を実行するサーバレス環境を整備。セキュリティなどの社内の各種規則に適合するデプロイの仕組みを整えた。
SoRの標準クラウドインフラに共通した要件として、オンプレ側に残さざるを得ない既存システムとの接続性を担保することも重視した。
SoR領域のAWS基盤担当である篙直矢さん(東京海上日動システムズITインフラサービス本部インフラソリューション一部課長代理)によれば「IaaSの標準インフラでは『AWS Direct Connect』(AWS環境への専用線接続サービス)や『AWS Transit Gateway』(複数のVPCやオンプレ環境を接続できるサービス)などを使って連携機能を実装した。FaaSの標準インフラのようにLambdaをVPC内に置くのは特殊な事例だが、SoRで求められる既存システムとの連携を容易にするための工夫だった」という。
マイナンバー保管やJ-SOXなどに対応できる機能の実装も、IaaS、FaaSを問わず必要な取り組みだった。
東京海上日動にはセキュリティ、開発統制、運用統制など社内に各種統制担当がいる。AWS基盤担当はそれぞれの担当者と連携し、機能を実装したという。「セキュリティや開発・運用のルールについてAWS上でどうやって解釈するのかを調整した上で、実際にAWSの環境にそのルールを組み込んだ」(篙さん)。こうしてセットアップしたAWS環境を、標準クラウドインフラ上で開発を行うアプリ担当者などに提供しているという。
アプリ開発者がビジネス要件に集中できる環境を
一連の標準クラウドインフラ整備の取り組みは、ビジネスの速度向上に良い影響を与えていると、篙さんは手応えを語る。アプリケーションの開発者がビジネス要件の実装という本業に集中できる環境をつくることができたという。
「市場全体を見渡しても、AWS上でのシステム開発のスキルセットを持つ技術者が十分に育っているとはまだまだいえない。会社の規模や開発規模が大きいからこそ、既存のスキルセットを生かしてAWSのコンピューティングリソースを活用できる環境が必要だった。金融系エンタープライズならではの厳しい統制にアプリケーション開発案件ごとに対応するのも膨大な工数がかかる。ここをアプリケーション開発から切り離すことで、開発スピードとビジネスのアジリティを大幅に向上させられる」(篙さん)
東京海上日動のSoR整備は22年度から23年度がクラウド移行の集中期間になる見込み。AWS基盤担当が既存システムの移行支援も行う他、標準クラウドインフラの改善にも継続的に取り組んでいく方針だ。
「組織の成熟度や開発する人員のスキルセットに応じて適切な標準クラウドインフラの形態は変わっていく。標準クラウドインフラがDXの足かせにならないように強く意識しているし、開発や運用のルールもクラウドネイティブにしていく必要があると感じている」(篙さん)
関連記事
- 自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。 - オリオンビールがオフィス移転で直面した「サーバ置けない問題」 それでも数カ月でクラウド化できたワケ
オフィス移転によってサーバ室が使えなくなる危機に陥ったオリオンビール。社内システムの移行先にはAWSを選んだが、作業時間は残り数カ月。タイムリミットが迫る中、それでも同社がクラウド化できた理由とは。 - 社内に潜むクラウド活用の“お邪魔虫” 「経営/現場」「推進派/慎重派」は関係なし
クラウド活用を部門横断で推進する組織「CCoE」。KDDIなども続々と設置しているが、立ち上げ方を誤ると逆にクラウド活用をはばむ恐れがある。クラウド活用の壁になる部門と、それを踏まえたCCoEの適切な立ち上げ方を、前後編に分けて解説する。 - ビックカメラ、AWSに基幹システム移行 顧客情報の管理と分析に本腰
ビックカメラが基幹システムをAWSに移行する。CRM特化のアプリ開発ツールとRPA作成ツールも同時に導入し、顧客情報の管理や分析を進める。 - 4カ月で1万TB超をAWS移行、戦中のウクライナが進めるデータ保全
ウクライナ政府が、国家の活動継続に向け、各省庁や大学などが保有するデータのクラウド移行を進めている。政府はロシアの攻撃が始まった2月24日から米AWSと協力。6月10日までに計10PB(1万TB)以上をオンプレミスサーバからAWSに移行済みという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.