地銀向け投信・保険販売システムを高セキュアにクラウド化、システム基盤選択の決め手は？：金融機関ならではの要望に応えられる

金融機関向けのサービスをクラウドで提供する場合、セキュリティの高さが非常に重要視される。さらに金融機関が必要なセキュリティは一般の企業とは異なる。加えてFinTech企業が開発しやすいプラットフォームであることが望ましい。金融機関向けサービスをクラウド化した企業の事例からは何が学べるだろうか。

[PR／＠IT]

PR

投信・保険情報サービスと販売システムを地銀に提供

　NTTデータエービックは地方銀行（地銀）向けに、投資信託（投信）・保険に関する情報、商品販売管理システムなどを提供している。

　1998年に銀行の窓口で投信の販売が解禁された際、地銀には投信の情報や評価の仕組みが整備されていなかったことに注目し、窓口を支援するための投信情報データベースを開発した。以来同社はサービスを拡充し、地銀向けに投信・保険に関する評価情報、販売管理システムを開発、提供している。

　当時から、NTTデータとインターネットバンキングのシステム共同開発などの連携を進めており、関係が深かったことから、2010年にNTTデータグループに入り、社名をNTTデータエービックと改めている。

　NTTデータエービックは基本的にオンプレミスで製品を提供していた。だが、昨今のクラウド化の流れは金融業界にも広がっており、2020年から主要な投信・保険の販売システムをクラウドで提供する「ABIC ASSET CLOUD」の提供を開始した。

NTTデータエービックの井川氏

　ABIC ASSET CLOUD提供について、NTTデータエービックの井川哲之氏（金融サービス統括部長）は次のように語る。

　「もともとオンプレミスで提供していたサービスを集約してクラウド上に再構築したシステムです。金融機関は初期投資と運用コストを抑えながら、利用したいサービスを選択できます」

　オンプレミスで提供していたときは、全国の地銀のデータセンターに出向いて開発しなければいけなかった。運用後もオンサイトのサポートを提供しなければならず、その負担が重かった。運用管理の手軽さや、コスト削減などのメリットからサービス利用者側、提供者側の双方が、クラウド化への思いを募らせていたという。

　ただ、銀行業界にはクラウド化に対して少なからず抵抗感が残っていた。最大の懸念事項であるセキュリティレベル以外にも、システムの信頼性や使いやすさなどが未知数だったため、クラウド化を不安視する利用者も少なくなかったという。

顧客の情報を管理するクラウドに求めた高いセキュリティ

　NTTデータエービックがABIC ASSET CLOUDの開発を開始したのは2018年。リリースまでに約2年を要した。アプリケーションのクラウド対応に最も時間がかかったという。「オンプレミスのシステムで使っているミドルウェアは、クラウドでは使えない。まずはそこから作り直す必要があった」（井川氏）

　ABIC ASSET CLOUDの開発以前から、データセンターを利用したプライベートクラウドのサービスを金融機関に提供していた。そのため、クラウド関連技術が蓄積されていた。ABIC ASSET CLOUDのクラウドシステム開発にも、その技術が生かされたという。

　「ただし、このプライベートクラウドで提供していたサービスは、公開されている投信の情報を管理するもので、顧客情報を扱わないものでした。そのため、顧客の投信売買を取り扱うABIC ASSET CLOUDでは、セキュリティレベルが全く異なるクラウドサービスを構築する必要がありました」（井川氏）

　銀行の不安を拭い去るには、顧客の情報をしっかり管理できるセキュリティを備えたクラウド基盤が必要だった。そこで同社はNTTデータが提供するクラウド基盤サービスの「OpenCanvas」を選択した。

日本のネットバンキングを知り尽くしたクラウド

　NTTデータエービックがABIC ASSET CLOUDのクラウド基盤にOpenCanvasを選んだ理由について、同社の岡村光己氏（運用統制部長）は次のように語る。

NTTデータエービックの岡村氏

　「当社の顧客である全国の地銀は、NTTデータのネットワークサービスを長年利用しています。NTTデータが手掛けているクラウドサービス上で実現するサービスであれば、安心して利用いただけると考えました」

　ただし、社名だけで決定したわけではない。NTTデータグループだからといって、グループ内の企業の製品を利用するという制約はなかったと岡村氏は話す。当然、他のクラウドベンダーのインフラサービスも比較検討した。その上で、やはり顧客の評価を含めたトータルの信頼性から、OpenCanvasに決めたという。

　OpenCanvasはNTTデータが約40年にわたって全国の銀行に提供しているインターネットバンキングシステム「ANSER」をベースにしており、OpenCanvasの利用者はその上にシステムを構築することで、高いセキュリティと障害に強い安定稼働を実現できる。

　データセンターを国内に限定し、NTTデータと取引のある企業・組織が利用者となるため、不特定多数の企業や個人が同居する一般的なパブリッククラウドサービスとは一線を画している。さらに銀行や官公庁が求める監査への対応や、ストレージのディスク破棄証明書の提示など、運用に際して必要な日本独自の基準をクリアできる。金融機関が利用するのに適したクラウド基盤なのだ。

　NTTデータの北川 淳氏（第四金融事業本部 e-ビジネス事業部 第四開発統括部 OpenCanvas開発担当 課長）はOpenCanvasについて次のように語る。「当社はインターネット上の金融サービス提供では長い実績を持っています。セキュリティ面では独自の多層防御の仕組みを採用しており、攻撃に対して非常に強くなっています。さらに金融機関のシステム運用で培ったノウハウを持っており、障害時における証跡の提出にも柔軟に対応できます」

ABIC ASSET CLOUDのシステム構成（提供：NTTデータエービック）

　海外のベンダーが提供する一般的なクラウドサービスでは、仮に金融機関向けのセキュリティ標準に準拠していても、サービスの提供はその範囲に限られる。それに対してOpenCanvasは、証跡の確保や提出を求めるなど、金融機関特有の監査手法に対応している。また、データセンターの現場作業者は必ず複数の認証を行うなどの厳重な管理体制を敷いており、金融業務の実態に合わせた柔軟できめ細かな追加サービスを提供可能だ。

　NTTデータエービックも、NTTデータの豊富なノウハウに信頼を寄せている。「開発を共にする中で、金融機関から求められる報告内容の質や量に対するアドバイスをNTTデータから多数いただきました。これは単なる開発パートナーを超えた価値だと感じています」（岡村氏）

強固なシステムと柔軟なノウハウの融合

　こう書くと、OpenCanvasは銀行の特殊な用途に特化したサービスだと思うかもしれないが、それは違う。公共や法人など全分野向けのサービスだ。「Amazon Web Services」（AWS）や「Microsoft Azure」などのパブリッククラウドとも連携ができる。

　そのため、クラウドのオープンな開発環境で強固なセキュリティを備えた金融サービスをFinTech企業が、開発することも可能となった。

　システムの可用性に関しても、基本的なシステムは全て冗長構成にするなど、信頼性の高い基盤を提供している。しかし、NTTデータは「止まらないシステムはない」という前提に立ち、万一ダウンしたときに、早期に復旧できるシステムであることを最優先事項にして運用している。

NTTデータの北川氏

　「過去の障害の例を見ても、大きなダメージとなるのは障害からの復旧に時間がかかったり、いつ復旧するか見通しを示せなかったりした場合です。すぐに復旧すれば、利用者の実害が少なくなるだけでなく、OpenCanvas上で稼働しているサービスに対する信頼低下も軽微で済みます。そのため、想定外のことが起きたとしても対応できるようにシステムを作り、壊れたときにどのような影響が出るのか、どうすれば早期に復旧できるのかを、お客さまも交えて徹底的に検証しています」（北川氏）

　OpenCanvasはこうした特長が支持され、全国の金融機関や地方公共団体などで利用されている。この利用者同士をネットワークとして結んだ、新しいサービス提供も始まっている。

クラウド化で金融サービスの進化が加速する

　ABIC ASSET CLOUDはサービス開始から1年ほどで、既に4つの地銀で利用が始まっており、順調に滑り出している。加えて2行が開発中で、2022年に稼働予定だという。

　「現在のところ、当社のサービスをオンプレミスで利用していた銀行のクラウドシフトが中心ですが、新規採用の引き合いも来ています」（井川氏）。地銀同士の合併などの際に、投信に関するシステムを統合する必要が出てきたときも、導入の契機となる。

　導入済みの銀行からの評判も上々だ。特にコロナ禍で人が集まりにくくなったり、移動が難しくなったりする中、「ABIC ASSET CLOUDであれば、オンプレミス版のときには使えなかった支店の環境でも利用できるため、行内の利用者層が広がったという声もいただいています」（井川氏）

　NTTデータエービックは利用者の声を聞きながら、ABIC ASSET CLOUDの機能強化を進めていく予定だ。さらに、クラウドならではのメリットを生かした機能を追加しようとしている。

　ABIC ASSET CLOUD内の統計データを利用し、当社が持つ投信評価情報と組み合わせることで、取引実態を踏まえた新しい投信分析レポートを提供できると考えています」（井川氏）。OpenCanvasと連携する分析ツールとの組み合わせなども考えられる。金融機関の投信販売部門にとっては付加価値となるだろう。

　「当社はもともとベンチャー企業であり、サービスを素早く提供していきたいという企業文化があります。一方、金融サービスを提供する際には、スピード優先で全て進めてしまうと、本当は必要だったセキュリティや確実な運用の部分が抜け落ちてしまう恐れもあります。OpenCanvasを採用したことで、セキュリティと信頼性の高さ、柔軟性を実現し、トータルで最短距離のサービス提供が実現できたと確信しています」（井川氏）

　OpenCanvasも進化を続けている。今後は金融、公共だけでなく、高いセキュリティが生かされる他の業界にも利用を拡大していく。「業界ごとのネットワークとつなぎ込むことで、利用者を拡大していきたい」（北川氏）。そのためにも、VMwareの技術を最大限活用し、すでに提供しているIaaS（Infrastructure as a Service）の高度化や、PaaS（Platformas a Service）、SaaS（Software as a Service）の拡充を計画しているという。

　日本の金融業を支えるシステムを起源として強固なセキュリティと信頼性を備えたクラウド基盤。これからは金融業界以外のクラウドビジネスにも広がる期待が高まっている。