講演資料 公開配布版 ~ クラウドで日本の国を、豊かに、魅力的に ~ Cloud Security Alliance 日本支部 (CSAJC) 2015/3/17 月例勉強会 特別編 「金融機関向けクラウドの最新動向」 渥美俊英 株式会社電通国際情報サービス(ISID) クラウドエバンジェリスト クラウド利用促進機構 (CUPA) 運営委員・総合アドバイザ クラウドセキュリティアライアンス日本支部 個人会員 「金融機関向けクラウドの最新動向」 本日の勉強会のねらい ・この2年余りで、IT業界、クラウド業界が大きく変化 ・昨年から金融機関のクラウド事例も次々と公開、注目の的 ・セキュリティリファレンスなどの有用な資料が公開 ・金融庁外郭団体のFISCから、クラウド利用推進の報告書が公開 ・これに対応して、クラウドベンダも様々な動き ・これらの背景にある、FINTECHの動き これらの話題に関して、 クラウド利用の現場をお手伝いしているSIer目線で、 金融以外の業界でも、クラウド利用推進に活用できるように、 専門的な立場で、網羅的に、わかりやすく解説します。 はじめに 資料の内容は、主に公開情報によります。 発言については 会社を代表するものではありません。 特定のベンダの宣伝は意図していません。 金融クラウドの俯瞰的な動向の解説がねらいです。 自己紹介 所属:株式会社電通国際情報サービス 部署:技術本部 クラウドビジネス推進部 職務:クラウド エバンジェリスト 何?:伝道者 ITを世の中にわかりやすく説明する 役割:クラウドビジネス開発、研究開発、営業技術支援 講演、記事、取材など、名前で検索してみてください! 経産省クラウドセキュリティガイドライン活用ガイド委員 主張:クラウドで日本の国を、豊かに、魅力的に 2013/9 クラウドイベント 「各社最強エバンジェリスト スペシャルパネルディスカッション」 「金融機関向けクラウドの最新動向」 構成 ◆1 金融機関のクラウド利用事例 ◆2 IT業界、ユーザ企業で、今何が起きているのか ◆3 FISCセキュリティリファレンス AWS対応版、Azure対応版 ◆4 FISC クラウド利用有識者検討会報告書 ◆5 クラウドベンダと第3者監査報告書(SOC2) ◆6 クラウドベンダのFISC対応 ◆7 2015年、クラウド業界はこう変わる 番外 CUPA紹介、次回CSAJ勉強会紹介 金融機関のクラウド事例 この数ヶ月で、金融機関の本格的なクラウド利用事例が表面化しています。 ソニー銀行、マネックス証券など AWSサミット 2014 AWSサミット HPにて、動画、資料公開 AWSサミットの波及効果 全講演の動画、資料がAWSサイトで公開(約70セッション) 繰り返し、ITマスコミで引用 多くのユーザもSIerも参照 今までに無い訴求力、認知度、拡散 日々、提案力/対応力が求められる ユーザ講演 マネックス証券 AWSサミットHPで動画、資料公開 ユーザ講演 ソニー銀行 事例に関して、検討過程、基本設計、 実装ポイント、プロジェクト管理、今 後計画等、詳細に公開。 他の金融機関向けに、クラウド活用 を推進することがねらい。 ユーザ講演 目的 ソニー銀行 AWS導入事前 検討 (抜粋) AWS HPで公開 金融機関の 導入状況 AWS活用 個別システム構 方式案 成 Copyright ISID all right reserved 今後の展望 10 ユーザ講演 ソニー銀行 (抜粋) AWS HPで公開 Copyright ISID all right reserved 11 ユーザ講演 ソニー銀行 マネジメントコンソール (抜粋) AWS HPで公開 方式設計① ・ AWSアカウント:利用制限 ・ IAMアカウント:操作権限と接続元制限、操作対象ノードの制 限によるアクセスコントロール、MFAデバイスの併用 方式設計② ・ VPC単位で本番環境、開発環境の分離 ・ サブネット単位での通信制御、ルーティング設定 方式設計② 方式設計③ 方式設計⑦ ・ Security Groupによるサーバ間通信制御 ⇒ リモートアクセス(SSH/RPD)はG/Wサーバ経由のみ許可 ⇒ Amazon APIへのインターネットアクセスはプロキシサーバ経由 ・ EC2の移行はAMIの公開(限定)によりVPC間で移動 VPC: 仮想専有領域 EC2: OS領域 EBS: ローカルディスク RDS: データベース 暗号化オプションによるディスク全体の暗号化 ⇒ 東京リージョンでは2014/5/25から使用可能 方式設計④ S3: ストレージ CloudWatch: 監視 Direct Connect:NW DBMSの機能(TDE:Transparent Data Encryption) によるテーブル全体(表領域)の暗号化 ・ 暗号化オプションによるストレージ全体の暗号化 ・ クライアントサイドは暗号化キーによりデータを保護 方式設計⑤ Cloudwatchで監視できない項目については、 運用監視ソフトウェアを利用し既存統合監視システムと連携 方式設計⑥ 各VPCのVirtual Private Gateway(VPG)と既存データ センタに設置のルータ間で通信の暗号化を実装 ⇒ AWSに接続するネットワークは、Direct ConnectとInternet VPNにより冗長化 Copyright ISID all right reserved 12 【AWS導入進捗状況】 スケジュール(2013-2014) 【契約・共通】 9 10 11 12 1 2 3 4 5 6 7 事前検討 8 9 10 11 12 【AWS共通基盤構築】 ・ 方式設計、運用設計 ・ VPC、SG初期構築 ・ ネットワーク基盤構築 ・ AWS環境定義書作成 ・ ベンダ用テンプレート作成 (セキュリティチェック、サービス マッピング、評価) AWS契約手続 AWS共通基盤構築 個別システムAWS 適用評価・移行計画 【個別システム】 WEB系VPC (情報提供系) 一般系VPC (一般社内業務) 9 10 11 12 1 2 3 4 6 7 8 9 10 11 12 ★ ★ 6/23リリース完了 1/6リリース完了 キャンペーンサイト 5 動画, ガジェット ★ 4/14リリース完了 ワークフローシステム(Webコンテンツ) 評価結果を元に順次移行予定 銀行系VPC (銀行業務:周辺システ ム) ドキュメント管理(7/11 リリース予定) Copyright ISID all right reserved 管理会計, ログ監査 等 13 一般社内業務システムのAWS適用評価結果 ■ 評価期間(NRIによる週2回の半常駐体制): 2014/4~6(3ヶ月) ■ 対象の一般社内業務システム(サーバ) 対象システム数 対象サーバ数 39システム 52台 ■ AWSに移行することで得られるコストメリット 自社構築総額 vs AWS総額: 約37%のコスト削減 【前提】 ・ 「データセンタ費用、サーバ費用、障害監視費用(SE費用、PKG費用を除く)」について、 既存システムと同一のシステム要件に基づいてAWSに移行した場合にかかる費用の試算結果 (5年総額の比較) ・ ストレージは5年後想定の容量で試算しており、移行時はより小さな容量で構成することが可能 であるため、さらなる費用削減の余地あり Copyright ISID all right reserved 14 AWS導入効果のまとめ 項目 種別 ・ハード以外の項目 AWS導入効果 ・運用効率化 ・様々なコスト削減 ・業務継続性 1 拡張運用 運用効率化 ・追加HWリソースの発注、導入の期間が不要になり、コストも極小化される。 ・EC2/RDS: HWリソース(CPU、メモリ、NIC)の拡張が必要な場合、リブート時にインスタンスタイプを変 更して起動するだけで、拡張が可能。 ・EBS: 既にアタッチしてあるボリュームの拡張、追加EBSのアタッチがオンデマンドで可能。 ・S3: 最大容量は考慮する必要がなく、必要な分だけ使用できる。 2 保守期限対応・ファーム ウェアアップデート 運用効率化 HW保守期限や、ファームウェアのアップデートはAWS側の管理するレイヤのため考慮不要。アップデート時 はリブートでインスタンスを切り替える対応のみ。 3 HW障害運用 運用効率化 EC2インスタンス、EBSの稼働に影響のないHWやハイパーバイザレイヤの障害時は、通常利用側は何も する必要がない。(事前通知の上、別サーバに載せ替えのためリブートが求められることがあるため、定期リ ブートをあらかじめ設定しておく) 4 テープ(メディア)運用 運用効率化 テープ(その他メディア)運用にかかるオペレータ運用の廃止 5 手作業でのアップデート運 用 運用効率化 オペレータによる手作業でのアップデート運用の廃止 6 ライセンスコスト効率化 コスト効率化 筐体分離によるミドルウェアのライセンスの効率化と、時間課金によるライセンスコストの削減 7 システム非稼働時のコスト 効率化 コスト効率化 システムが稼働していない、夜間・休日などの余剰リソースにかかるコストの削減 8 ピーク性のあるシステムの コスト効率化 コスト効率化 ピーク性のあるトランザクションを処理するシステムで、ピーク時に合わせたHWリソースの通常時の余剰リ ソースにかかるコストの削減 9 見込み拡張分のコスト効 率化 コスト効率化 将来の需要予測を見越して購入したHWリソースにかかるコストの削減 10 耐障害性 業務継続性向上 AZを跨る構成をとることで、1データセンタの全面障害までに対応可能。 11 災害時業務継続性 業務継続性向上 リージョンを跨る構成をとることで、1地域をまたがる広域障害までに対応可能。 12 障害復旧時間 業務継続性向上 シングル構成サーバの復旧時間の短縮。サーバ停止に陥るHW障害が発生した場合でも、インスタンスのリ ブートの時間で復旧可能。 Copyright ISID all right reserved 15 クラウドの本質 ~クラウドは単なるインフラではない クラウドはイノベーションの源泉(ユーザの声) イノベーションを起こしていくためには、AWSを使う 他に手段がなかった ~ マネックス お客様に最良のサービスを提供するために、AWSを導入することで 最先端の技術をスピーディに、容易に提供できる ~ SONY銀行 (保守的なNTTの中で)リーンスタートアップの文化を醸成できたのは AWSを利用したおかげ ~ NTTドコモ 構築が速い。パフォーマンスが高い。データ分析に掛かる費用が、オンプレ と比べて桁2つくらい安い。『上手く行けば利益が出る、失敗してもコスト が大して掛からない』 ~ すかいらーく ユーザにとって、クラウドは、事業に貢献するカネを生み出す武器 「金融向けクラウドの最新動向」 構成 ◆1 金融機関のクラウド利用事例 ◆2 IT業界、ユーザ企業で、今何が起きているのか ◆3 FISCセキュリティリファレンス AWS対応版、Azure対応版 ◆4 FISC クラウド利用有識者検討会報告書 ◆5 クラウドベンダと第3者監査報告書(SOC2) ◆6 クラウドベンダのFISC対応 ◆7 2015年、クラウド業界はこう変わる 番外 次回、リプレイ編 追加コンテンツ Cloud IaaS市場動向 ZDNet Japan http://japan.zdnet.com/article/35048923/ クラウドの進化段階 X クラウドは安いオンプレ代替 この3年余で、IaaSから段階的に急速に発展 段階1 オンプレミスの安い代替IaaS 段階2 DBなどのミドルソフト製品の代替、マネージドサービス 段階3 クラウドAPIならではの運用保守自動化、安定化 イミュータブル(immutable) インフラストラクチャ ヒトが操作するための手順書ではなくコードで配備 段階4 クラウドならではのBigData基盤、開発スタイル クラウドならではの開発プロセス基盤 各クラウドがこの方向、業界全体がかつてない前へ進む AWSを追うMS、IBM、国内勢 ★ 2014年4月、MS Azureが、日本東西2つのDCで開始 日本の販売は想定以上の伸び、12月、更に新たなDC増加 ★ IBMがのSoftLayerを買収、グローバルで提供 買収 1200億円、+DC世界展開2000億円(概数) この資金元は、PCサーバ事業の中国企業への全面売却 IBMのハードは、汎用機(Zシリーズ)、Powerに絞る戦略+AI PCサーバ領域はクラウドでAWSと全面対決 ⇒ セルフ型のクラウドが顧客支持を得て、 エンタープライズ領域でも市場が急成長 大手ITベンダが一斉にこのモデルを追う構図が進行中 「金融向けクラウドの最新動向」 構成 ◆1 金融機関のクラウド利用事例 ◆2 IT業界、ユーザ企業で、今何が起きているのか ◆3 FISCセキュリティリファレンス AWS対応版、Azure対応版 ◆4 FISC クラウド利用有識者検討会報告書 ◆5 クラウドベンダと第3者監査報告書(SOC2) ◆6 クラウドベンダのFISC対応 ◆7 2015年、クラウド業界はこう変わる 金融機関向け「AWS」対応セキュリティリファレンス 金融機関向け「Amazon Web Services」対応セキュリティリファレンス http://www.isid.co.jp/news/2012/0910.html http://www.isid.co.jp/solution/cloud/awssrf.html 金融機関向け「AWS」対応セキュリティリファレンス 金融機関向け「AWS」対応セキュリティリファレンス 金融機関向け「Azure」対応セキュリティリファレンス 金融機関向け「Azure」対応セキュリティリファレンス http://www.isid.co.jp/news/2015/0128.html http://www.isid.co.jp/solution/cloud/azuresrf.html 金融機関向け「Azure」対応セキュリティリファレンス 金融機関向け「Azure」対応セキュリティリファレンス 金融機関向け「Azure」対応セキュリティリファレンス 金融機関向け「Azure」対応セキュリティリファレンス IBM SoftLayer「SoftLayerクラウドのリスク調査結果」 http://www.ibm.com/cloud-computing/jp/ja/softlayer_fisc.html 「金融向けクラウドの最新動向」 構成 ◆1 金融機関のクラウド利用事例 ◆2 IT業界、ユーザ企業で、今何が起きているのか ◆3 FISCセキュリティリファレンス AWS対応版、Azure対応版 ◆4 FISC クラウド利用有識者検討会報告書 ◆5 クラウドベンダと第3者監査報告書(SOC2) ◆6 クラウドベンダのFISC対応 ◆7 2015年、クラウド業界はこう変わる 番外 次回、リプレイ編 追加コンテンツ FISC「金融機関のクラウド利用に関する有識者検討会」 4月~10月の6ヶ月で報告書作成 11/4公開 かつてない猛スピード Amazon,SFDC,IBMも参加メンバ 喜連川座長 国立情報学研究所所長 経済振興策としてクラウド利用推進 AWSサミットで基調講演 「日本の競争力向上にクラウドは必須」 6月に安全対策基準改訂発行予定 11月4日、検討会報告書が昨日公開! 検討会メンバ 委員・オブザーバ 3.クラウド利用検討会報告書 構成 Ⅰ クラウドの特製 1 定義 2 クラウドのメリットとリスク Ⅱ リスク管理に関する基本的な考え方 1 クラウドの利用・リスク管理に係わるポリシーなどの策定 2 リスクベースアプローチの適用 Ⅲ 具体的なリスク管理策 1 リスク管理策 2 クラウド事業者に対する監査等 3 インシデント発生時の対応 3.クラウド利用検討会報告書 Ⅰ クラウドの特製 2 クラウドのメリットとリスク 3.クラウド利用検討会報告書 Ⅰ クラウドの特製 2 クラウドのメリットとリスク 3.クラウド利用検討会報告書 Ⅰ クラウドの特製 2 クラウドのメリットとリスク 3.クラウド利用検討会報告書 Ⅰ クラウドの特製 2 クラウドのメリットとリスク 3.クラウド利用検討会報告書 Ⅱ リスク管理に関する基本的な考え方 2 リスクベースアプローチの適用 ⇔ X 一律チェックリスト 3.クラウド利用検討会報告書 Ⅱ リスク管理に関する基本的な考え方 2 リスクベースアプローチの適用 3.クラウド利用検討会報告書 Ⅱ リスク管理に関する基本的な考え方 2 リスクベースアプローチの適用 3.クラウド利用検討会報告書 Ⅲ 具体的なリスク管理策 1 リスク管理策 3.クラウド利用検討会報告書 Ⅲ 具体的なリスク管理策 2 クラウド事業者に対する監査等 3.クラウド利用検討会報告書 Ⅲ 具体的なリスク管理策 2 クラウド事業者に 対する監査等 3.クラウド利用検討会報告書 Ⅲ 具体的なリスク管理策 2 クラウド事業者に対する監査等 3.クラウド利用検討会報告書 Ⅲ 具体的なリスク管理策 2 クラウド事業者に対する監査等 (3) 第三者監査 「金融向けクラウドの最新動向」 構成 ◆1 金融機関のクラウド利用事例 ◆2 IT業界、ユーザ企業で、今何が起きているのか ◆3 FISCセキュリティリファレンス AWS対応版、Azure対応版 ◆4 FISC クラウド利用有識者検討会報告書 ◆5 クラウドベンダと第3者監査報告書(SOC2) ◆6 クラウドベンダのFISC対応 ◆7 2015年、クラウド業界はこう変わる 番外 次回、リプレイ編 追加コンテンツ 4.第三者監査の考え方 SOC1、2、3の相違 4.第三者監査の考え方 SOC1、2、3の構成 「金融向けクラウドの最新動向」 構成 ◆1 金融機関のクラウド利用事例 ◆2 IT業界、ユーザ企業で、今何が起きているのか ◆3 FISCセキュリティリファレンス AWS対応版、Azure対応版 ◆4 FISC クラウド利用有識者検討会報告書 ◆5 クラウドベンダと第3者監査報告書(SOC2) ◆6 クラウドベンダのFISC対応 ◆7 2015年、クラウド業界はこう変わる 番外 次回、リプレイ編 追加コンテンツ クラウドベンダのFISC第8版(6月)改訂版対応 6月に安全対策基準第8版改訂版発行 SFDCは、既に報告書に対する対応文書を作成済、個別に開示 AWS、Microsoft の対応 有識者報告書に沿った見解、対応(ベンダから) セキュリティリファレンス改訂予定(SIerから) おそらく、他クラウドベンダも対応文書を策定 金融機関向け SFDCの状況 ◆ SFDCは、もともとPaaS/SaaS で IaaS ではない クラウドで論議となる「責任境界」は表面化しない ◆ 数年前から、既に多くの金融機関事例が公開されている ◆ FISC クラウド利用有識者検討会のメンバ ◆ 検討会の論議が集中した項目も、多くは対象外 ◆ 安全対策基準対応文書はSFDCとして策定済み FISC報告書の論点に対しても、既に対応文書を作成済み これらの配布は個別に対応 「金融向けクラウドの最新動向」 構成 ◆1 金融機関のクラウド利用事例 ◆2 IT業界、ユーザ企業で、今何が起きているのか ◆3 FISCセキュリティリファレンス AWS対応版、Azure対応版 ◆4 FISC クラウド利用有識者検討会報告書 ◆5 クラウドベンダと第3者監査報告書(SOC2) ◆6 クラウドベンダのFISC対応 ◆7 2015年、クラウド業界はこう変わる 2015年、クラウド業界はこう変わる エンタープライズ向けパブリッククラウドの圧倒的なリソース AWS、MS、IBMの本格参入、各社の特色、営業力 日本勢も独自性を生かして対抗 先進的ユーザから、マジョリティユーザ利用が本格化 クラウド先行ユーザの「クラウドならでは」事例の公開 単なる「早い・安い」⇒さらに「クラウドネイティブ」に この2年余りのIT業界の動きが、さらに大きく変化 これから求められるもの 昔: 業務要求 今: IT技術 ⇒ IT技術 ⇒ 業務適用 より、顧客視点、ビジネス視点をベースにした、 ソリューションが求められてくる。 ITベンダ、ソリューションベンダは、 顧客視点のソリューション開発が重要 ~ クラウドで日本の国を、豊かに、魅力的に ~ 「金融機関向けクラウドの最新動向」 ご清聴、ありがとうございました。
© Copyright 2024 ExpyDoc
