ホーム
AWS導入事例
金融ビジネスを支える広範なシステムのAWS移行に向けて、FISCに準拠したクラウド活用ルールを策定し、セキュアなクラウド共通基盤を整備

金融ビジネスを支える広範なシステムのAWS移行に向けて、FISCに準拠したクラウド活用ルールを策定し、セキュアなクラウド共通基盤を整備

2023.11.15掲載

株式会社西日本シティ銀行様

銀行・カード・証券・ICT・リース会社など、多様かつ特長のある子会社を有する西日本フィナンシャルホールディングスグループの中核企業。西日本フィナンシャルホールディングスは、高い志と誇りを持って時代の変化に適応し、お客さまとともに成長する総合力No.1の地域金融グループを目指している。総資産は12兆6,767億円、総預金9兆7,223億円、総貸出金8兆7,378億円（2023年3月31日現在）。

Web Site

お話を伺った方

来嶋康治氏: 株式会社西日本シティ銀行 IT統括部主任調査役
川本哲氏: 株式会社西日本シティ銀行 IT統括部副調査役
福田賢二氏: 株式会社シティアスコム金融医療開発部チーフエンジニア
石井優一氏: 株式会社NTTデータNCB バンキングシステム事業本部

事例のポイント

Before

お客様の課題

長期にわたってITガバナンスを維持するためのIaaS 活用
AWS 導入の初期段階におけるクラウド活用ガイドラインの策定
AWS の運用において重要なAWSアカウントとユーザーの管理

After

課題解決の成果

FISC に準拠したガイドラインの策定と行内ドキュメントの整備
堅牢性の高いクラウド共通基盤の構築
クラウド活用の推進組織（ CCoE ）の編成

導入サービス

金融クラウド導入

Index

本店本館ビルの建替えを機に行内システムのクラウド移行を検討

近年、「天神ビッグバン」「博多コネクティッド」を中心とした地域の再開発プロジェクトを推進する福岡市に本店を構える西日本シティ銀行。同行では現在、2026年1月頃の竣工に向けて、本店本館ビルの建替え工事を進めています。この中で議論の対象となったのが、長期にわたってITガバナンスを維持していくためのIaaSの活用でした。IT統括部主任調査役の来嶋康治氏は次のように話します。

「“守り”から“攻め”へのIT戦略の転換、データセンターのスペースの有効活用、またハードウェア運用の負荷軽減など、当行にはいくつかのIT課題がありました。本店本館ビルの建替えを機に、グループ会社の株式会社NTTデータNCBとも協議を重ねた結果、金融機関での導入実績が豊富なAWSの採用を決定しました」

FISC対応の高度な知見を備えたサーバーワークスへの支援要請

金融機関に求められるITガバナンスを維持しながら、AWSを利用し続けるためには、FISCの安全対策基準に準拠したクラウド活用ガイドラインなど、初期段階における厳格なルールの整備が不可欠です。そこで、AWSに関する実践的な知見を備えたパートナーの支援が必要と考えた西日本シティ銀行では、複数の候補の中から金融機関への導入実績が豊富なサーバーワークスへ支援を要請することにしました。

「サーバーワークスは、国内で12社のみが認定されている最上位のAWSプレミアティアサービスパートナーです。複数の金融機関にAWSを導入した経験があり、FISC対応に関する高度な知見も有していることを評価しました」（来嶋氏）

金融機関のAWS活用に最適なクラウド共通基盤の設計・構築

2021年7月からの約10カ月間のコンサルティング期間の中で、サーバーワークスは西日本シティ銀行に対して、主に以下の4つの支援を行いました。

FISCに準拠したクラウド活用ルールの策定

同行は「FISC安全対策基準」への対応に向けたサーバーワークスの支援を通じて、「クラウドサービス利用の手引き」を作成、また既存の情報システムの安全対策文書の改訂も行いました。「既存の文書にクラウドならではの視点を加えることで、長期的なAWS運用を支えるルールを整備できたことは大きな成果です」と、同行のグループ会社であるシティアスコム金融医療開発部チーフエンジニアの福田賢二氏は振り返ります。

クラウド共通基盤の設計・構築

継続的なAWS運用やガバナンスの強化においては、AWSアカウントとユーザーの管理が重要になります。そこでアクセス制御に重点を置き、統制管理やセキュリティを強化するための共通基盤を設計・構築しました。

1つは、AWS OrganizationsによるAWSアカウントの一元管理とSCP（サービスコントロールポリシー）を用いた権限制御です。アカウント共通で必要となる機能を集約したクラウド共通基盤を整備し、Managementアカウントの配下に個別システムを配置する構成で設計・構築しました。NTTデータNCB バンキングシステム事業本部の石井優一氏は、ここでのサーバーワークスの支援について次のように評価します。

「経験豊富なコンサルタントがアサインされ、統制を確保しながら各部署の要求に応えるアカウント構成のアドバイスをいただいたほか、プラスアルファの提案も行ってくれるなど、支援の内容は期待以上でした」

もう1つは、オンプレミス環境とAWS環境間の専用線接続です。専用線接続のAWS Direct Connectの利用においては、AWS上のネットワーク構築とインターネット通信の制御という2つの課題がありました。そこで、AWS Transit Gatewayを利用したインターネット通信経路の集約と、AWS Network Firewallを利用した通信の境界防御により、オンプレミスとVPC間の通信、異なるVPC間の通信、VPCからインターネットへの通信のすべてを制御できるネットワークを構築しました。

「将来のクラウドシフトを見据えて、ネットワークのセキュリティを確保するための手段としてAWS Transit Gatewayを提案してもらえたのは、AWSのサービスに精通したサーバーワークスならではだと思います」（石井氏）

カスタマイズ可能なAWSアカウントの払い出し

利用部門の要望に応えて、AWSのサービスを組み合わせた自由度の高い環境を構築するため、サーバーワークスのAWS請求代行サービスを採用し、カスタマイズ用のテンプレートを作成。IT統括部副調査役の川本哲氏は「アカウントを払い出す側としても、一元的な管理が可能になり、管理コストの圧縮という点でも非常に有効なサービスだと思います」と話します。

クラウド活用の推進組織（CCoE）の編成

クラウド活用の推進に向けて、サーバーワークスから人材育成や必要なスキル、既存組織との役割分担などに関する支援を受けながら、CCoE（Cloud Center of Excellence）の編成に取り組んでいるところです。組織の編成では、工程別の主管部門とクラウド推進の担当範囲を明確化することで、業務部門が“自分ごと”としてクラウド活用ができるように工夫しています。

「サーバーワークスからはCCoEのあり方などについての詳細な説明があり、組織としての理解が深まりました。本格的な活動はこれからですが、各業務部門におけるクラウド活用の拡大に向けて、CCoEが中心となりクラウド推進ができるよう啓蒙活動を進めていく考えです」（福田氏）

AWSの最新サービスを追加しながら行内のクラウド利用の範囲を拡大

クラウド共通基盤の構築が完了した後、西日本シティ銀行では優先順位に応じてオンプレミス・システムのAWS移行を開始し、すでにいくつかのシステムがAWS上で稼働しています（2023年6月時点）。今後もオンプレミスが必須のシステム以外は、コストだけでなくリスクやシステム特性を考慮した上でクラウド移行を進めていく予定です。

「AWSの採用後、IT統括部内ではクラウド活用の機運がさらに高まっています。今後も各業務部門に呼びかけながら、クラウドの利用範囲を拡大していきます」（川本氏）

サーバーワークスは、現在もAWSの信頼性を維持するためのSREチームの一員として同行を支援しており、今後は内製化対応、人材育成といった幅広い領域でも支援を行っていきます。

「今後もクラウド活用の高度化に向けて機能を追加していく予定ですので、サーバーワークスにはAWSに関する最新情報の提供や、最適なアーキテクチャの提案などを期待しています」（来嶋氏）

担当プロジェクトメンバー

エグゼクティブフェロー DX推進コンサルタント

土屋雄多

前職で2011年のAWS東京Region稼働時に小売基幹システムのLiftを手掛ける。クラウドの可能性を感じ約17年間務めたシステムコンサルティング会社から2014年よりサーバーワークスに入社。
エンタープライズ企業へのAWS導入提案、企画、構築～運用、CCoE組織組成、DX推進を多く手掛ける。ファミペイなど大規模案件ではPMOとしてプロジェクト全体の推進にも従事。
流通小売業、金融業、製造業、医療などの業種業界の経験も豊富。また、メインフレーム>オープンシステム>インターネット>クラウドまでITの変遷を渡り歩いている。

エンタープライズクラウド部技術2課

齋藤英樹

独立系SIer、デジタルマーケティング会社、海外のIaaSプロバイダー、事業会社を経て2020年にサーバーワークスに入社。
システムインフラを主な主戦場としているが、前職ではアプリケーションエンジニアと一緒になってDevOpsを実践。
ユーザー企業の情報システム部門、SIerやサービス提供側のエンジニアの両方の立場を理解した上でのお客様とのコミュニケーション能力が武器。
常に顧客視点で物事を考えながら、お客様と伴走してゆくことを得意としている。
現在はプリセールスに従事しながら、複数のお客様のCSMを担当。
趣味は、音楽全般とバイク。

マネージドサービス部

佐竹陽一

2010年1月からAWSを業務として本格的に利用を開始。2014年7月にサーバーワークスへ入社。プリセールスから導入、運用保守までお客様と長期の関係性を築くことを得意としています。現在は「コスト最適化」と「AWS Organizations を活用したマルチアカウントとセキュリティ」の2つを軸にしたカスタマーサクセスとして活躍中。AWS パートナーネットワークから以下表彰として「2023 Japan AWS Top Engineers」、加えて「2021 及び 2022 Japan AWS Ambassadors」、「2020 ～ 2023 Japan All Certifications Engineers」。AWS Ambassador Annual Global Summit 2021 で世界3位、日本1位。同 Summit 2021と2022の2年連続でブログポスト数世界1位。

カスタマーサクセス部ＣＳ2課

手塚忠

ネットワーク機器ベンダの営業SEやISP・放送事業者でのネットワークエンジニアの経験を有し、2019年にサーバーワークスに入社。現在はAWSエンジニアとして、プリセールスの他、SRE契約ユーザのAWS設計、構築、運用を主に担当している。その専門知識を生かして、社内サポートをはじめ、多様な業種のネットワーク課題にも取り組んでいる。
2023年にはJapan AWS Top Engineers (Networking)およびJapan All Certifications Engineersに認定された。

アプリケーションサービス部　インターナルエデュケーション課

山﨑翔平

人材ベンチャー企業のエージェント事業部にて営業・キャリアアドバイザーとしてファーストキャリアを構築し、2019年12月よりサーバーワークスに入社。
これまで50以上のAWS導入プロジェクトに参画し、直近ではAWSクラウドへの大規模移行プロジェクトのPMを担当。現在は中途採用および中途入社メンバー向けのオンボーディング等に従事。AWSに関する書籍執筆活動にも取り組み、2023年には 2023 Japan AWS Top Engineers/2023 Japan AWS Ambassadors に選出。
愛犬（フレンチブルドッグ）と愛猫（スコティッシュフォールド）を愛でるサウナーです。