ソニー銀行が語る「Amazon WorkSpaces」導入のポイント：特集：百花繚乱。令和のクラウド移行（17）

多数の事例取材から企業ごとのクラウド移行プロジェクトの特色、移行の普遍的なポイントを抽出する本特集「百花繚乱。令和のクラウド移行」。ソニー銀行の事例では、仮想デスクトップ基盤システムの移行におけるポイントを中心にお届けする。

[廣瀬治郎，＠IT]

　クラウドでも金融機関として守るべきところは守れますし、できないことはないと考えています――こう話したのは、2019年6月に開催された「AWS Summit Tokyo 2019」の「ソニー銀行におけるAmazon WorkSpacesの活用について 〜評価から導入・展開プロジェクトのポイント〜」に登壇した、ソニー銀行 システム管理部 部長の西林夏子氏だ。

　ソニー銀行は、個人向け金融サービスに特化したインターネット専業銀行として、2001年に設立された。複数の外部機関調査でトップクラスの高い顧客満足度を獲得しており、1人当たり預金残高も非常に高いという。この功績の礎となったのは、同社の持つ技術力と組織体制だ。ビジネス環境の変化に合わせて、積極的に最先端のITを採り入れ、柔軟に組織や業務を最適化してきた。

　同社のシステム部門は、何を目指し、クラウド移行に踏み切ったのか。移行後の効果には、どのようなことがあったのか。講演内容から、企業がVDI（Virtual Desktop Infrastructure：仮想デスクトップ基盤）システムをクラウドに移行する際に重視すべきポイントを探る。

積極的なクラウド活用でシステム部門の意識を改革

　ITシステムは、安くて良いものを素早く導入することが肝要だ。最近では、この基本方針をさらに推し進めるため、システムは“作る”から“使う”へ、“独自技術”から“オープン技術”へ、“密結合”から“疎結合”へと移り変わりつつある。すなわち、旧来のオンプレミスシステムからクラウドサービスへの移行である。

　ソニー銀行でも、そうしたコンセプトでIT活用を推進しており、2011年ごろには（パブリック）クラウドに着目して検討を開始。2013年末、社内業務システムや銀行業務周辺系システムでAmazon Web Services（AWS）を活用する方針を固めて、段階的な導入を図ってきた。2018年には、会計やグループウェア、ファイルサーバ、開発機器など、社内システム、銀行周辺系システムのAWSへの移行を完了している。

AWSの活用範囲

　「AWS以外にもSalesforceなどクラウドサービスを積極的に活用しています。将来的にも、新しい商品、新しいサービスの導入時などには、クラウド活用を検討したいと考えています。財務会計システムでもAWSを活用する予定で、東京リージョンの他、大阪リージョンもバックアップサイトとして活用して新しいシステムを稼働させようと計画しています」

　ソニー銀行では、AWSの導入効果として、コスト削減とインフラの短期構築の実現を挙げる。オンプレミスと比べて、インフラコストは40〜60％ほど削減でき、インフラの調達、構築の期間は半減したという。個別の案件や施策で急に新規サーバが必要になった場合でも柔軟に対応できる点も評価。「新しいシステムの検証も低コスト、スピーディーに対応できるため、積極的に検討できるようになりました」

　システム部門の意識も変化し、新しいシステムについては、クラウドファーストで検討するようになったという。「クラウドでも金融機関として守るべきところは守れますし、できないことはないと考えています。『AWSのマネージドサービスはいつも注目して、資産を持たずに新しいことを実現しよう』という意識が根付きました。新しい技術へ前向きに取り組むようになっています」

オンプレミスのVDIからDaaSへ――安全性、利便性、低コストを実現

　ソニー銀行でのAWS活用の一例としてクライアント環境、すなわち「Amazon WorkSpaces」（以下、WorkSpaces）の導入事例を紹介しよう。

　もともと同社では、2012年からシンクライアント環境を利用していた。「Windows XP」から「Windows 7」へのアップグレードに伴って、オンプレミス型のVDIシステムを導入し、2015年にかけて社内業務、銀行業務、開発環境の1700台を仮想化していた。この取り組みの目的は、端末上にデータを保管させないようにするセキュリティ対策の強化、キッティングやレイアウト変更工数などの省力化による端末管理コスト削減、リモートアクセス環境の整備によるBCP（事業継続計画）対策などだった。

　当初こそ快調に利用できていたものの、端末やアプリが増えるに従って、1VM（仮想マシン）当たりのパフォーマンスが劣化する問題が生じ始めていた。セキュリティパッチなどの適用時にはサービスを停止する必要があり、運用効率が低下してしまう。オンプレミスであるため、リソース増強に必要な工数が大きく、移行のタイミングが図りにくい。ハードウェアやソフトウェアの保守期限が迫ると、その対応に追われるのも問題の一つだった。

　こうした問題を解決するためにはクラウドサービス、すなわち「DaaS（Desktop as a Service）」の採用が望ましかったというわけだ。

　ソニー銀行では、2017年に検討を行ってWorkSpacesを選択。2018年に一般社内業務向けシステムにおいて50人から試行を開始した。2018年末ごろに既存のライセンスを持ち込むBYOL（Bring Your Own License）環境の構築に着手し、2019年4月に700人ぶんの移行を約2カ月で完了した。

Amazon WorkSpacesの利用範囲（紫色の枠内）

　「WorkSpacesの採用理由の一つは、マネージドサービスであることです。同様の可用性を保証したオンプレミスシステムと比べて、6割程度の初期コストで済むと試算しました。複数のAZ（Availability Zone）で動かせば、さらなる可用性を期待できます。ハイスペックな端末も割り当て可能で、運用負荷を大幅に軽減します」

　既存環境との親和性も重要な採用理由だった。すでにAWSを活用してファイルサーバなどのシステムを構築していたため、既存のユーザーディレクトリとの連携が容易だった。これまで利用していたゼロクライアント端末を流用できるのも大きなメリット。すでに「AWS Direct Connect」を敷設していたため帯域も問題ない。「特に重要だったのは、WorkSpacesの通信を閉域網で接続でき、高い安全性を確保できる点でした」

Amazon WorkSpacesの基盤概要

　もちろん、導入に当たっては幾つか解決すべき問題もあった。例えば、シンクライアントの画面転送もDirect Connect／閉域網を経由させたいと考えていた。通常はインターネット転送であるため、AWSやベンダーと協力して検証を行い、閉域網でWorkSpacesを利用できる環境を整備したという。

　また、Windows 10のBYOL環境をAWS上の専用区画に展開したところ、キャパシティーを超えてパフォーマンスが悪化してしまった。ソニー銀行ではAWSの「エンタープライズサポートプラン」を採用していたため、早急なサポートサービスによってリソース増強が行われ、素早く問題を解決できたという。

　西林氏は、最後にWorkSpaces活用の今後の展望とAWSへの期待を話して講演を締めくくった。

　「現在は社内業務向けのみですが、将来的には銀行業務のWorkSpaces化も進めていきたいところです。活用範囲の拡大に向けて、AWSにはさらなるサービス／機能強化を期待したいですね。例えば、現在はクライアント単位で性能監視を行うためのツールを導入していますが、AWSのサービスとして機能が拡充されるとありがたいことです」

この移行事例のポイント

• ソニー銀行は3つのコンセプトを持ってIT活用を推進している。「クラウドはセキュリティに懸念がある」と言いがちな金融業の一機関であるにもかかわらず、記事冒頭の西林氏の言葉にあるように、AWS以外にもSalesforceなどクラウドサービスを積極的に活用している。
• デスクトップ環境においては、セキュリティ対策の強化、端末管理コスト削減、BCP対策からオンプレミス型のVDIシステムを導入したが、端末やアプリの増加に伴いパフォーマンス劣化や管理コスト増が課題になり、DaaSの導入を検討。閉域網で接続できるといったセキュリティ面などから採用サービスを選定し、サポートも活用、改善点も求めるなど、主体的にクラウド移行を推進している。
• AWSの導入効果として、コスト削減とインフラの短期構築の実現に加え、システム部門の意識が変化したこともある。新しいシステムについては、クラウドファーストで検討するようになった。

特集：百花繚乱。令和のクラウド移行〜事例で分かる移行の神髄〜

時は令和。クラウド移行は企業の“花”。雲の上で咲き乱れる花は何色か？どんな実を結ぶのか？　徒花としないためにすべきことは？　多数の事例取材から企業ごとの移行プロジェクトの特色、移行の普遍的なポイントを抽出します。

特集：百花繚乱。令和のクラウド移行〜事例で分かる移行の神髄〜