5月に銀行サービスを開始したふくおかフィナンシャルグループ(FFG)のみんなの銀行は、日本で初めて銀行勘定系システムをパブリッククラウド環境に構築、運用している。グーグル・クラウド・ジャパンが9月14~17日にオンラインで開催の「Open Cloud Summit」の講演で、同行 執行役員 CIO(最高情報責任者)でゼロバンク・デザインファクトリー 取締役 CIOを兼務する宮本昌明氏が、利用状況などを紹介した。
みんなの銀行 執行役員CIO兼ゼロバンク・デザインファクトリー 取締役CIOの宮本昌明氏
みんなの銀行は、1980年前後以降に生まれたデジタル世代を対象に、モバイルアプリなどを利用したオンラインバンキングサービスを手がける。2019年8月に設立準備会社として組織され、2020年12月に金融庁から銀行免許を取得、2021年1月に勘定系システムの本番稼働を開始し、5月に顧客へのサービスをスタートさせた。また、ゼロバンク・デザインファクトリーはFFGでITシステムやデジタルサービスの開発などを担う。
近年は銀行システムの障害がニュースで大きく取り上げられるなど、社会的な影響が極めて大きい。銀行業務の根幹を支える勘定系システムには絶対的な信頼性が要求され、オンプレミス環境で構築、運用されるのが常識であるだけに、みんなの銀行がパブリッククラウドサービスのGoogle Cloudで勘定系システムを構築、運用する方針は大きな話題になった。
宮本氏によれば、みんなの銀行では、「営業店」と呼ばれる銀行の実店舗の利用が少ない若い世代を主要顧客に位置付け、モバイルアプリケーションとオンラインサービスを主体に、銀行本来のサービス(口座開設や入出金、振り込みなど)にとどまらない多種多様なサービスの姿「Banking as a Service)」(BaaS)の展開を目指した。
このためIT環境には、BaaSを支えるビジネスとシステムをつなぐAPIを利用し、同行や提携先企業などが提供するサービスの利用状況に応じて柔軟にリソースの拡張や縮退ができること、新サービスを短い時間で効率的に開発できること、多様なデータの分析や活用ができることなどを求めた。パブリッククラウドがそれらに合致するとして選択したとのことだ。
「PaaSやSaaSを活用して効率的な開発や運用に取り組むことができ、そのための新しいサービスも次々に登場する。ハードウェアの調達や更改、また、インフラ運用などのためにリソースを使わずに済むメリットもある」(宮本氏)
なお、講演の中で触れられなかったが、みんなの銀行の勘定系システムは、アクセンチュアが開発した「アクセンチュア クラウドネイティブ ソリューション」がベースとなっている。マイクロサービスアーキテクチャーであり、アプリケーションはコンテナーベースで稼働、これをKubernetesで統合運用管理する。
※クリックすると拡大画像が見られます
勘定系のデータベースには、マルチリージョンで使用可能なCloud Spannerを採用(一部はCloud SQL)した。東京リージョンと大阪リージョン、海外のリージョンを利用することで、銀行サービスに必要な可用性を担保する。宮本氏によれば、Google Cloudの採用を検討している段階では、東京と大阪以外のリージョンを選ぶことができず、銀行免許を申請する際に影響が懸念されたとのこと。この点にはグーグル・クラウド・ジャパン側が協力し、対応を支援したという。Cloud Spannerを使うことで、東京のシステムをアクティブ、大阪のシステムをバックアップといった災害対策構成ではなく、どちらもアクティブとして使える柔軟性のある運用が可能になったという。
また、データウェアハウス(DWH)にはBigQueryを採用する。銀行サービス系のデータあるいは連携サービスなどのデータがBigQueryに取り込まれ、同行のデータサイエンティストや各部門の担当者がさまざまなツールでデータを分析している。「列指向の分散型巨大データベースが要件に合致した」と宮本氏。ただ、講演時点でBigQueryがリージョンをまたぐ利用に対応しておらず、Cloud Spannerと同じような運用できないため、災害対策では東京のデータをバックアップし、大阪に転送しているとのこと。宮本氏はリージョンをまたいだBigQueryの利用を可能にしてほしいとGoogle側に求めた。
データ分析関連のシステムイメージ
なお、全国銀行協会のネットワークおよびシステムへ接続するために、一部にオンプレミス環境が構築されている。また、勘定系以外のシステムでは情報系や仮想デスクトップ基盤(VDI)などの多くがクラウド化されている。
開発~運用はDevSecOpsを基本とし、パイプラインの中にセキュリティ診断、脆弱性検査、ポリシー監査を組み込んでいるのが特徴的だ。Infrastructure as Code(IaC)を採用し、インフラ運用の共通化や自動化をできるだけ図っている。運用業務におけるIDや権限管理についてはほぼ自動化する。パスワードは秘匿化して払い出され、対象への接続のみに使われ、接続終了後に自動消去される仕組みで、悪用リスクを極めて低減している。
APIのセキュリティ対策では、APIの認可ツールにAuthleteを採用した。選定時は米国で金融APIとして「Financial-grade API」(FAPI)が認可され、これがGoogleのApigeeと親和性が高かったことや、AuthleteがFAPIをサポートしており日本国内で対応ができたからだったという。
みんなの銀行とゼロバンク・デザインファクトリーは、一体となってビジネスを展開していると宮本氏は話す。サービス開発などは基本的に部門単位ではなく、ユニット単位になる。事業側と技術側の関係性はフラットで両者の視点で意見を出し合える環境にあるとのこと。加えて、各ユニットのプロダクトの整合性を全行レベルで担保する「プロダクトディビジョン」がある。
日本でパブリッククラウド環境に銀行の勘定系システムを構築することは前代未聞であり、宮本氏は「もちろん国産にそのようなパッケージがなく、海外製パッケージにはあったが日本で使える保証はないので、一からシステムを作り上げた」と振り返る。5月のサービス開始から3カ月間で新規の口座開設数が10万件を突破したといい、前代未聞で作られたシステムによる銀行サービスは順調な立ち上がりを見せている。