日本のITを変える「AWS侍」に聞く 第12回

これからもエンタープライズにクラウドの真価を語り続ける

スーツのSAMURAI渥美さんは60歳を過ぎてもクラウドエバ

金融機関のクラウド導入は15年前のシナリオ

　クラウドに舵を切ったISID。顧客にいかにクラウドを啓蒙にしていくか、エンタープライズでの事例をいかに増やしていくか。渥美さんは業務システムが一気にWeb化した15年前のシナリオを再度真似てみることを試みたという。

　1990年代後半、業務システムをJavaとWebで作ろうという動きが盛んになった。この中で、ISIDはWindows NT上でSAPは動くのか、Javaで実際に業務システムが作れるのかなどをテーマに、手足を動かして、開発や検証を進めてきた経緯がある。そして、実際に急激なアクセス増に対応できるメガバンクのインターネットバンキングのシステムをJavaで構築してきた実績もある。その後、エンタープライズシステムでのJavaの地位は確固たるものになったのはご存じの通りだ。「ふと考えたら、15年前にも同じことをやってきたことを思い出した。だったら、このシナリオをまたやってみようと思った」と考えた渥美さんは、一番難しい金融機関のシステムのクラウド化にチャレンジした。

　まず渥美さんが手がけたのは、金融庁の外郭団体公益財団法人金融情報システムセンター（FISC）が作成した「金融機関向け安全対策基準」をAWSで適合できることを確認する作業だ。このFISC安全対策基準は、データの漏えいや障害など、金融機関がリスク管理すべきガイドラインであり、AWSがこれに適合できるのであれば、金融機関のクラウド導入が容易になる。「金融機関のシステムをAWSで作れたら面白いよね」（渥美さん）ということで、NRI、CSKの有志でAWS対応のセキュリティリファレンスを作成し始めたが、やってみると簡単には進まなかった。「305項目を1つ1つつぶさに確認しなければならない。あと、データセンターの場所が非公開だったので、立ち入り監査の確認ができないことへの説明や論理付けが一番大変だった」と振り返る。

　これはオンプレミスの常識にとらわれないよう、FISC 安全対策基準のリスク管理の考え方を洗い直す作業でもあった。「実はFISC安全対策基準には監査のためにデータセンターを見に行けとは書いていないんです。データセンターを見に行くのは目的ではなく、金融機関のオンプレ資産を確認するのが目的で、その手段として現物を見るために立ち入るわけです。オンプレではその通りですが、クラウドではデータセンターに立ち入っても、自分のインスタンスがどの物理マシンで稼動しているかわかりません。しかし、オンプレの考え方のままだと、とにかく立ち入らないとだめということになり、目的と手段がすり替わってしまう」とのことで、FISC本来のリスク管理の観点に立ち戻り、クラウド前提で管理の目的と手段を整理したという。

一番難しい金融機関のクラウド化でエンタープライズの本丸に

　苦心の作であるAWS対応のセキュリティリファレンスは、2012年の第1回目AWS Summitで策定した3社により共同発表され、今では策定パートナコミュニティも10社に増えている。2015年7月にはFISC 安全対策基準自体もアップデートされ、よりクラウドが導入しやすくなっている。「勘定系などを除き、金融機関の社内業務システムなどでは、データセンターを直接見に行かなくとも、適切な監査法人による監査報告書で代替しても、リスク管理ができうるという言い方に変わっている」とのことで、より合理的な考え方にシフトしているという。

　セキュリティリファレンス発表の翌年となる2013年には東京海上日動火災保険、2014年にはマネックス証券がAWSの導入を発表。オープンにはなっていないものの、日本でも多くの金融機関がAWSの導入を進めるようになっているという。「オンプレミスのシステムをクラウドに載せ、コスト、運用負荷、DRなどの要件を早く、安く導入するという“カイゼン系”の事例としては、ソニー銀行の事例がまさにそれにあたる。こうしたクラウド活用への関心は非常に高い」（渥美さん）。

　さらに最近では、こうした“カイゼン系”の導入のみならず、クラウドを前提にした“イノベーション系”の導入が増えているという。「金融機関がクラウドを導入するメリットはなにか。実は今回のFISC 安全対策基準改訂の上位方針にあたる文書の冒頭に『スマートフォンとSNSはクラウドと親和性が高いから』と明確に書かれている。あと5～10年でデジタルネイティブの人びとが台頭し、多くの業種が生活や習慣が変わるので、これに対応しなければならないと見通しているんです」と渥美さんは指摘する。こうしたデジタル時代においては、金融機関のみならず、多くのエンタープライズが変革を余儀なくされるため、今からきちんと対応せよと読み解いているわけだ。

「『スマートフォンとSNSはクラウドと親和性が高いから』と明確に書かれている」

　実際に最近では「FinTech」と呼ばれる既存の金融機関ではないスタートアップによる新しい金融サービスの台頭が本格化しつつある。「米国に遅れたが、日本国内でもこの１年で急速に市場が立ち上がってきている。たとえば、堅い“自動”家計簿のマネーフォワードやクラウド給与計算ソフトのfreeeなど続々と生まれ、急成長している。こうしたスタートアップが台頭する技術的な背景は、スマホ、SNS、クラウド。そして、それを支えるセキュリティとガバナンスが拡充されたという点が大きい」と渥美さんは指摘する。クラウドは新しい時代を迎え、エンタープライズの世界でも、クラウドならではのイノベーションという時代に急速に入りつつあるわけだ。「90年代後半、5年～10年かかっていたことが、2～3年で達成された感がある。自分の思っている以上にスピードは早い」（渥美さん）

（次ページ、60歳からのAWS！渥美さんはIT部門に対してどう語るのか？）