実績と信頼性に加えセキュリティを評価
東証が新たなバックアップシステムの基盤に採用したのが、IIJのクラウドサービス「IIJ GIO」である。
東証は2010年よりクラウド型Webセキュリティ対策「IIJセキュアWebゲートウェイサービス」を導入し、Webフィルタリングやアンチウイルスなどセキュリティ機能のクラウド化を実現。「資産リスクを負うことなく、最新かつ高度なセキュリティ機能の実装により、システムの安全性・信頼性を大幅に高めることができました」(木俣氏)。IIJ GIOを採用した背景には、既存システムでの高い実績と信頼性が大きく寄与している。
データセンターとしての機能も高く評価している。「取引データ蓄積システムは市場取引に関する重要データを記録するため、その保管場所であるデータセンターには極めて高い信頼性が求められます」と話す五十嵐氏。その点、IIJ GIOは国内有数のISPであるIIJが運用する堅牢なデータセンターを基盤とするクラウドサービス。情報セキュリティマネジメントの標準規格であるISMS、個人情報保護の適合性を評価するプライバシーマークなどの公的認証に加え、SSAE16 Type2の報告書を受領して、内部統制の品質や信頼性を高めている。「高度なセキュリティ基準に準拠しており、信頼性の高いデータセンターで安全・安心にデータを保管できると判断しました」と五十嵐氏は語る。
BCP対策を強化し運用管理の負荷も軽減
東証は東西にあるIIJ GIOから西日本の設備を活用し、東日本にある自社内の取引データを自動で遠隔バックアップする仕組みを構築。2011年11月より運用を開始した。「要件定義から、短期間で運用を開始できたのはクラウドならではのメリットです」と五十嵐氏は評価する。
システム概要
利用期間は5年を想定。当初は5TBで契約し、データ量の増大に応じ、40TBまで拡大することを見込んでいる。保存するデータに関しては、自社のシステムで暗号化を施した上でIIJ GIOにバックアップする仕組みを構築し、情報セキュリティレベルをより高めた。
現在、東証ではバックオフィス系業務システムの再構築プロジェクトが進行中だ。そのカットオーバーを機に現行のテープバックアップを刷新し、遠隔サイトへの自動バックアップの本格運用に踏み切る予定である。具体的な成果が見えてくるのはこれからだが、新たなバックアップシステムへの期待は大きい。
まず挙げられるのが、バックアップ作業のオンライン化を促進できる点である。「バッチ処理で必要なデータを遠隔サイトにバックアップできるので、これまで手作業で行っていたテープバックアップの作業が不要になります。バックアップ作業の効率化と可用性も高まり、BCP対策のレベルアップが期待できます」と五十嵐氏は話す。これに伴い、保管コストなども圧縮可能になる。「バックアップ運用にかかるコストの最適化にもつながります」と木俣氏は期待を込める。
運用管理の負荷軽減にも効果がある。自前でインフラを持つ場合は、データの増大に応じてサーバやストレージの追加が必要になる。「しかし、クラウドならハードウエアの調達・設定・検証などの作業が不要。データ量が増大しても、リソース追加の指示で対応できるので、運用管理の手間を大幅に軽減できます」(五十嵐氏)。
今後は進行中のプロジェクトの状況を見据えつつ、並行運用しているテープバックアップから遠隔バックアップへの移行を推進。バックアップ作業の効率化と可用性向上を図ることで、BCP対策の強化を目指す。
「その運用が定着し大きな成果が得られれば、ほかの業務でのクラウド活用も視野に入れられます。また統合効果を高めるには、インフラ全般にわたって最適化を考えていく必要があります。今後もIIJにはビジネス価値を高める新たな提案に大いに期待しています」と五十嵐氏は今後の展望を語った。
