アマゾン ウェブ サービス ジャパン(AWS)は10月13日、「金融リファレンスアーキテクチャ 日本版」の提供に関する記者説明会を開催した。なお、同ソリューションは10月3日に正式版の一般公開をGitHubで開始している。
AWSは、2014年からFISC(金融情報システムセンター)の安全対策専門委員会・有識者検討委員会に委員として参画している。2020年9月には、金融機関が情報システムを構築する際の安全対策基準となるガイドライン「FISC安全対策基準」に準拠したシステム構築を支援するため、国内金融機関に対して「AWS FISCリファレンス」をリリースした。
今回提供する金融リファレンスアーキテクチャは、金融に求められるセキュリティや可用性に関わる共通機能をテンプレート化したもの。AWSを活用したベストプラクティスのサンプル実装を提供することで、金融機関はFISCに準拠したセキュリティや可用性の実装に関わる負担を軽減する。カスタマイズが可能で、個別要件に合わせた統制機能やアプリケーションを追加して活用できる。
金融リファレンスアーキテクチャの利用イメージ
飯田哲夫氏
説明会に登壇した金融事業開発本部 本部長 飯田哲夫氏は、同ソリューションの提供について、「日本の金融機関では、クリティカルな業務システムにおいてAWSの活用が増加しており、金融領域のクラウド活用におけるセキュリティや可用性に関するベストプラクティスの提供が求められている。また、日本はクラウド活用においてもFISCの安全対策基準に準拠したシステム構築が求められていることが挙げられる」と説明した。
さらに、金融領域でのAWSの位置付けについて、「インフラプロバイダー」から「金融ビジネス変革のパートナー」に変化していると話す。「当社は、『既存の枠組みを超えたビジネスモデルへの挑戦』『新生活様式を織り込んだ顧客との関係構築』『予測できない未来に耐えうる回復力の獲得』を提供価値とし、金融ビジネス変革のパートナーとして成長戦略を支援する。金融リファレンスアーキテクチャでは特に、レジリエンシー(回復力)を強化する取り組みとして提供を行う」。
また、クラウドサービスのセキュリティについて飯田氏は、「AWSの責任範囲はFISCのリファレンスガイドや監査レポートなどで情報提供を行ってきたが、顧客の責任範囲についてのガイダンスは限定的な内容にとどまっていた。今回、金融リファレンスアーキテクチャ 日本版という形で具体的な実装方法を参考情報として提供することで、ユーザーがセキュリティや可用性を担保するシステム構築負荷を下げる支援ができる」と話した。
金融リファレンスアーキテクチャは、「1.金融ワークロードのベストプラクティス」「2.金融に求められるセキュリティとレジリエンス」「3.AWSのテクノロジーとフレームワーク」の3階層のフレームワークからできている。同ソリューションを支えるAWSのテクノロジーとフレームワークは既にソリューションが提供されているため、今回提供するのは上の2層になる。
日本の金融インダストリーの高信頼性を担保するフレームワーク
金融に求められるセキュリティとレジリエンス
金融リファレンスアーキテクチャでは、FISC安全対策基準(第10版)を追加した「Well Architected Framework FSI Lens for FISC」を用いることで、顧客はAWSのベストプラクティスと照合し、ワークロードの評価ができる。これには、「柱の分野」と「質問文」それに対する「ベストプラクティス」が記載されている。特徴としては、ベストプラクティスの内容がFISC 実務基準観点の追加ベストプラクティスになっている点と、実務基準番号が記載されている点だという。
Well Architected Framework FSI Lens for FISC の例
また、複数のAWSアカウントを持つ金融企業では、セキュリティとガバナンスの確保が必要になる。そこで、「AWS Control Tower」を活用し、安全なマルチアカウントの環境を構築・管理できる。加えて、金融グレードの機密性・完全性・可用性が求められるワークロードに必要なベースライン「BaseLine Environment on AWS for for Financial Services Institute」(BLEA for FSI)を提供する。このテンプレートを利用することで、FISCの実務基準に対応するセキュリティ環境を共通基盤として両立できるとしている。
金融ワークロードのベストプラクティス
金融システムの可用性とレジリエンスの確保は、ワークロードの特性に大きく依存するという。AWSは、金融業界における顧客の代表的なワークロードを4つ挙げ、サンプルとなる実装をアーキテクチャとして提供する。
選択したワークロードは、「勘定系システム」「顧客チャネル」「オープンAPI」「マーケットデータ」。これらのワークロードに対して、それぞれ「AWSのアーキテクチャ図」やそれに対する「解説ドキュメント」、「FISC実務基準の対応策マッピング」、そしてアーキテクチャを構成するためのテンプレートとして「AWS Cloud Development Kit」(AWS CDK)のサンプルコードを提供する。これにより、FISCへの対応、高可用性、災害対策を含んだAWSのベストプラクティスに沿ったモダンなアーキテクチャを実装できるとしている。
金融ワークロードのベストプラクティスに対するコンテンツ