本記事の執筆者

氏名：福田 健二
所属：金融システム統括部　FDIT（先端技術）グループ
役職：シニアプロフェッショナル

大規模Java基幹システム開発、金融機関向けAI開発などを経て、現在は「金融機関向けモダナイゼーションプログラム」の開発や普及に従事。ITアーキテクト。

NECの金融部門が「Secure PaaS for Finance」を開発した理由

いま金融機関では、クラウドの活用が急速に拡大しています。しかし、パブリッククラウド上にシステムを構築するには、オンプレとは異なるノウハウや、より強固なセキュリティ対策が必要です。また、日々進化するクラウドの世界に対して、まず技術調査から始めなければならない場合もあります。

金融機関のシステム部門にとっては、大量に保有するITシステムの維持や、ビジネス部門からの新しい企画への対応が山積みとなっており、さらにクラウド化を進めるとなると負担が増えるばかりでした。

「クラウド活用技術の負担はすべてNECにお任せいただき、金融機関には、新しい金融サービスの開発に注力いただきたい」。そんな想いから「NEC Secure PaaS for Finance」の企画・開発が始まりました。

「NEC Secure PaaS for Finance」とは

「NEC Secure PaaS for Finance」は、以下により、金融機関におけるクラウド化推進の課題を解決します。ポイントとなるのは、導入いただく金融機関による個別の「基盤設計が不要」、「ゼロからのセキュリティ対策が不要」、「頻繁なアップデートへの追随が不要」の３つです。順に詳細をご説明します。

基盤設計が不要

クラウドの世界では、ベンダーやエバンジェリストたちが、様々なベストプラクティスを公開しています。安定したアーキテクチャが組めることから、目的に応じてベストプラクティスを採用した設計が強く推奨されています。しかし、その種類や量は非常に多く、目的とするシステムや要件に対して、全ての調査や数多くのベストプラクティスの中から最適な取捨選択をすることは大変な労力を要します。

「NEC Secure PaaS for Finance」では、金融機関のアプリケーション実行基盤として求められるシステム特性、すなわち機能性、伸縮性、セキュリティなど各種要件に対するベストプラクティスを選定し、リファレンスアーキテクチャとして再定義しました。およそ大半の業務システムは、このアーキテクチャに沿うことでアーキテクチャ設計が完了します。つまり「基盤設計が不要」になります。（もちろん、個別事情があれば、オプションで本サービスをベースとして個別対応をすることも可能です）

さらに、アーキテクチャをIaC（Infrastructure as Code）という自動構築の仕組みで提供するので、構築期間を従来より大幅に短縮することが可能です。標準構成の範囲内であれば、従来なら要件定義から始めて数か月を要していたものが、最短1日で環境を構築できます。

ゼロからのセキュリティ対策が不要

金融機関のシステムとして最も意識するところがセキュリティ対策です。こちらも様々なガイドラインやベストプラクティスが存在しています。「NEC Secure PaaS for Finance」では、まずFISC（金融情報システムセンター）が定める安全対策基準で示された基本的な基準で要件を整理しています。具体的な実現方法としては、AWS Well-Architected 、CIS Benchmarks、NIST SP 800-190アプリケーションコンテナセキュリティガイドなどのスタンダードなセキュリティ系のガイドラインを採用しています。各ガイドラインで示されている数百におよぶ基準を一つ一つ選定し、実装することは非常に労力を要する作業ですが、「NEC Secure PaaS for Finance」は、これらの対策を事前に取り込んだ状態で提供します。

さらにNECの金融部門が長年のSI構築で培ってきたノウハウを注入し、高いレベルのセキュリティ性能を実装済みの状態で提供することで、プラットフォーム構築時の負担を大幅に軽減します。

頻繁なアップデートへの追随作業が不要

アーキテクチャもセキュリティも、日々進化します。そして、それらはクラウドサービスのアップデートとして随時提供され続けます。従来であれば、利用しているOSやミドルウェアごとに提供される定期的なパッチや機能変更をウォッチしていればよかったのですが、クラウドの世界ではアップデートがより頻繁であり、かつ対象が広すぎて、金融機関が個社としてウォッチし続けることは現実的ではありません。しかも、オンプレシステムのようにパッチ適用ペースのコントロールを利用者で行うことはできず、追随することが求められます。　

本記事をお読みのクラウドご担当の皆さまの中には、頻繁なアップデートの通知をウォッチし続け、仕分ける苦労をご経験されている方もいらっしゃるのではないでしょうか。また、突然、機能変更が告知され、その影響確認のために多大な労力を費やすことになるケースや、調査した結果、自社のシステムにはアップデートの影響がなかったということもよくあります。

「NEC Secure PaaS for Finance」では、NECの専任チームが日々発信されるアップデート通知やコミュニティをウォッチし、新たなサービス機能の提供や変化を本サービスに吸収しています。定期的にアーキテクチャのアップデート版を提供しますので、頻繁に実施されるクラウドサービスのアップデートに対して、導入いただいた金融機関による個別の追随も不要になります。

運用環境、監視環境も提供。適用後の運用負担は８割削減！？

「NEC Secure PaaS for Finance」では、前述のセキュリティ実装済みのアプリケーション実行基盤だけではなく、ログ収集、バックアップといった基本的な運用環境、セキュリティ監視とその状況を集約する監視環境も提供します。これで本番環境、評価環境、運用環境、監視環境が揃います。

さらにセキュアなアカウント構成やリリース経路も実装済み、災害対策構成までもが可能であることから、初期構築から運用までのクラウド化の負担は8割程度削減するとみています。

また、「NEC Secure PaaS for Finance」をひな形として、類似システムへの適用を進めることも可能です。これにより、システム毎の属人性も排除され、結果としてIT要員の再配置も容易になります。

本サービスを導入いただく金融機関には、運用負担を大幅に軽減しつつ、クラウドのメリットを最大限に享受いただきたいと考えています。負担の削減だけではなく、システム企画を早く試し、早くフィードバックを得て、素早く改善する、そんなサイクルも実現できます。

今後のロードマップ ～NECの金融部門が果たすべき役割～

クラウド技術が進化するにつれ、サービスや機能も多様化が進み、その最適な選択と追随のための負荷はますます大きくなっています。NEC金融部門は、「NEC Secure PaaS for Finance」を通じて、金融機関におけるクラウド化の負担を徹底的に下げ、プラットフォームを意識することなく、クラウド化を安全に促進できる世界を目指します。

本サービスは、まずはAWS（Amazon Web Services）から開始しましたが、今後はニーズに応じてMicrosoft Azureや他のクラウドサービスへも拡大していく考えです。開発環境から本番環境までのCI/CDパイプライン構築や、セキュリティ違反の検知、通知、修復を含めたガードレール機能の強化、セキュリティ監視や運用代行のマネージドサービスの拡充も予定しています。

クラウド化のメリットを手軽にかつ最大限に享受いただき、金融機関のITモダナイゼーションの加速と、ビジネスの成功に寄与することがNEC金融部門の果たすべき役割と考え、これからもサービスを強化していきます。

関連リンク

・NEC、金融機関のセキュアなクラウドシフトを可能にするサービス「NEC Secure PaaS for Finance」を提供開始
・金融機関向けモダナイゼーションプログラム: FinTech | NEC
・NEC Secure PaaS for Finance: FinTech | NEC
・NEC Secure PaaS for Finance 担当者インタビュー: FinTech | NEC