AWSが一般公開した「金融リファレンスアーキテクチャ日本版」とは？

アマゾン ウェブ サービス（Amazon Web Services）ジャパンは10月13日、「金融リファレンスアーキテクチャ日本版」に関する説明会を開催した。「金融リファレンスアーキテクチャ日本版」は今年6月にプレビュー版が公開されたが、10月3日より、正式版の一般公開がオープンソースとしてGitHubで開始された。

高いセキュリティと可用性を担保するシステム構築を支援

そもそも、「金融リファレンスアーキテクチャ日本版」とは何か。これは、日本の金融機関に求められるセキュリティや可用性にテンプレートとしてまとめたものだ。金融機関は同アーキテクチャを活用することで、FISC（金融情報システムセンター）に準拠したセキュリティや可用性の実装に関わる負担を軽減することが可能となる。

アマゾン ウェブ サービス ジャパン 金融事業開発本部 本部長の飯田哲夫氏は、同社が金融業界を支援する背景について、次のように説明した。

• 

  アマゾン ウェブ サービス ジャパン 金融事業開発本部 本部長 飯田哲夫氏

「当社は当初、顧客にとってインフラプロバイダーだったが、今では金融ビジネスの変革パートナーに変わってきている。われわれは『既存の枠組みを超えたビジネスモデルへの挑戦』『新生活様式を織り込んだ顧客との関係構築』『予測できない未来に耐え得る回復力の獲得』の3点を金融ビジネスの課題として捉え、支援を行っている。課題の一つである回復力を強化する取り組みとして、金融リファレンスアーキテクチャ日本版を公開した」

クラウドサービスのセキュリティは、提供者と利用者が責任を共に担う「責任共有モデル」に基づいている。飯田氏は、「これまで責任共有モデルのお客様の責任範囲における具体的なシステムの実装・運用・評価部分のリファレンス提供は限定的だったが、金融リファレンスアーキテクチャ 日本版においてベストプラクティスを提供する。これにより、高いセキュリティと可用性を担保するシステムを構築する上での負荷を軽減する」と語った。

• 

  「金融リファレンスアーキテクチャ日本版」の位置付け

使いやすいQ＆A形式のベストプラクティス を提供

「金融リファレンスアーキテクチャ日本版」の詳細については、アマゾン ウェブ サービス ジャパン 技術統括本部金融ソリューション本部 保険ソリューション部部長　シニアソリューションアーキテクトの木村雅史氏が説明を行った。

• 

  アマゾン ウェブ サービス ジャパン 技術統括本部金融ソリューション本部 保険ソリューション部部長　シニアソリューションアーキテクト 木村雅史氏

「金融リファレンスアーキテクチャ日本版」は「AWSのテクノロジーとフレームワーク」「金融に求められるセキュリティとレジリエンス」「金融ワークロードのベストプラクティス」という3つの層から構成される。

• 

  「金融リファレンスアーキテクチャ日本版」の構成

「AWS のテクノロジーとフレームワーク」はAWSがサービスとして提供しているものだ。木村氏は、大きな役割を果たすものとして、「AWS Well Architected Framework」を挙げた。

これは、「運用上の優秀性」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」「持続可能性」という6つの柱について、それぞれの設計原則と質問と回答形式のベストプラクティス を提供するものだ。トータルで60弱の質問と回答が用意されているという。

加えて、専門的技術領域や業界ごとのベストプラクティスを「AWS Well Architected Lens」として、13の補足資料を提供している。ワークロードを完全に評価するには、AWS Well Architected Frameworkと適切なLensを用いる必要がある。

「金融に求められるセキュリティとレジリエンス」は、「Well Architected Framework FSI Lens for FISC」と金融グレードの統制と共通基盤（(AWS Control TowerとBLEA for FSI）から構成される。

「AWS Control Tower」は、マルチアカウントのAWS環境をセキュアに構築・管理するためのサービスだ。「BLEA for FSI」は「BaseLine Environment on AWS for for Financial Services Institute」の略で、金融グレードの機密性・完全性・可用性が求められるワークロードに必要な「ベースライン(基本的な設計)」をAWS CDKテンプレートとして提供する。

「金融ワークロードのベストプラクティス」としては、第1弾として、「勘定系」「顧客チャネル」「オープンAPI」「マーケットデータ」に関するベストプラクティスを提供する。

プレビューに参加した新生銀行との評価は？

説明会には、プレビューに参加した新生銀行とシンプレックスの担当者が参加し、プレビュー版の所感や評価を語った。

新生銀行は2020年度から進めている、AWSを活用したクラウド移行を2024年度までに完了する計画だ。システム運用部 統轄次長の神戸大樹氏は、AWS活用における課題として、「開発人材が不足している」「金融システムとして活用するにあたってのポイントを抑えきれていない」「1システム1アカウントのマルチアカウント構成であるため、AWSアカウントが増加傾向にある」の3点を挙げた。

• 

  新生銀行 システム運用部 統轄次長 神戸大樹氏

神戸氏はプレビュー版を使ってみた所感として、「FISC 安全対策基準に沿った金融共通の追加対策が提供されたため、まずは導入すべきと感じている」と述べた。「金融リファレンスアーキテクチャ 日本版の提供」によって標準化が行われた点、「Well Architected Framework FSI Lens for FISC が提供されることにより、 金融機関としてAWS を利用しやすくなる点が評価できると述べた。

同行は今後、Well Architected Framework FSI Lens for FISC および AWS Control Tower BLEA for FSI の導入を検討するほか、金融ワークロードのベストプラクティスをベースとしたシステム開発を推進するという。

ただし、大阪リージョンは東京リージョンと同等のサービスが提供されていないため 、 利用サービスによってはマルチリージョンが実現できないことから、「大阪リージョンでも早期に東京リージョンと同等のサービスが提供されることを期待する」と神戸氏は語った。