金融クラウド導入

当社クラウド導入ノウハウを３ステップでご提供

こんなお客様に選ばれています

独自の「高いセキュリティ」および「ガバナンスレベル」が求められている
導入のための「ドキュメント整備」や部門への「説明の支援」をしてほしい
プロジェクトを実施していくための「体制を整備」したい

金融クラウド導入サービスの特徴

Point 01 金融機関向けパブリッククラウド導入支援

金融機関のお客様向けに、AWSガイドライン策定、AWS基盤設計・構築、CCoE立上げなど、当社クラウド導入ノウハウをパッケージングしたメニューをご提供。セキュアかつ効率的なAWS基盤の導入をご支援いたします。

Point 02 CCoE（Cloud Center of Excellence）体制整備支援

パブリッククラウドの導入が個別案件や業務部門主導で進んでいる場合には内部統制が課題になります。IT部門の所管において部門や組織を横断したバーチャルなクラウド活用専門部隊「CCoE」を設置し以下の機能を持たせることにより、適切なガバナンスの下でクラウドの最新技術を安全かつ効率的に取り入れる効果が期待できます。

サーバーワークスでは、これらの機能を明確に組み込むための内製化支援サービスも提供しています。

クラウド管理のポリシーとプロセスの整備
ベストプラクティスの収集・共有
システム開発現場の人材育成
クラウド活用のためのガイドライン・共通基盤の整備

Point 03 PCI DSS準拠に向けたPCI DSS Ready Cloud AWSモデル^※の提供

※株式会社リンクのサービスです。
サーバーワークスはリンク社とPCI DSS準拠を促進するクラウドサービスで業務提携しています。株式会社リンクのサービスについてはこちらをご覧ください。

お問い合わせ

曖昧な内容でも遠慮なくご相談ください。
専門の担当者がお話をお伺いし、
最適な解決方法をご提案をいたします。

ご相談はこちら

資料ダウンロード

金融クラウド導入サービスについて

金融クラウド導入サービスとは

金融機関のお客様向けに、当社クラウド導入ノウハウをパッケージングしたメニューをご用意しています。セキュアかつ効率的なAWS基盤の導入をご支援いたします。

３つのステップ

中長期のご活用を考慮しての事前準備が重要と考えます。
以下のように、ステップ１～３の段階を経る事で安全かつ継続的にAWSをご利用いただく事を可能にします。

金融クラウド導入サービスの3つのステップのフローチャート:ステップ1ではAWSガイドラインの策定とCCoE立ち上げ支援、ステップ2ではAWS基盤設計・構築サービス、CCoE立ち上げ支援、内製化・トレーニングサービス、ステップ3では個別システム構築、Web構築、内製化・トレーニングサービスが提供されます。

クラウドセキュリティ基準標準化とは

お客様がAWS上でシステムを構築する際、FISC安全対策基準に則った、AWSの設計や実装をする「実現方式」や「クラウドサービス利用の手引き」、「チェックシート」、「承認済みクラウド・機能一覧」などから構成されます。

貴行の情報システム安全対策要領など、電算処理に必要なドキュメンテーションの更新の参考にして頂く事ができます。（貴行作業）

これらのドキュメント類を整備することでお客様、設計構築・運用ベンダー様や当社がAWS上でどのようにFISC安全対策基準に対応するかを明確化する事ができるようになります。

情報システム安全対策要領を中心に、情報システム安全対策実施手順書、個別システム導入手引きの3つの主要ドキュメントが示されています。これらに関連するドキュメントとして、①クラウドサービス利用の手引き、②クラウドサービス利用チェックシート、③承認済みクラウド・機能一覧、④FISC項目別AWS設計実現方式一覧が配置されています。

01AWSガイドライン策定サービス

AWSガイドライン策定サービスとは

当社AWS導入ノウハウを元にしたAWSガイドラインを策定いたします。

No.	分類名	項目名の例	概要	検証作業	成果物
1	AWS環境管理	AWSアカウント管理	複数AWSアカウント管理方式の制定やAWS構成管理（CloudFormationの利用等）などAWSレイヤに関する運用の標準を定義	必要に応じ実施	ドキュメント・構成図（※フォーマットは協議して決定）
1	AWS環境管理	AWS構成管理
2	セキュリティ	IAM	AWS環境をセキュアに、かつ利用部門に権限移譲した形で利用するためのガイドラインを定義。必要に応じ 3rd Party セキュリティ製品の利用も検討
		AWSネットワークセキュリティ
		その他AWSセキュリティ
		統制
3	規則	命名規則	利用部門に権限移譲しても整合性を保つための各種規則の定義
3	規則	タグ設計	利用部門に権限移譲しても整合性を保つための各種規則の定義
4	移行	移行方式標準	移行方式の標準（移行設計に至らないレベル）を定義
5	AWS運用管理（基盤運用）	監視	サーバーワークス運用代行サービスを前提とした、インフラ運用に関わる範囲の標準を定義（標準サービスでカバーできない範囲の洗い出しがメイン）
		バックアップ
		アップデート
6	アーキテクチャ標準・開発標準	インフラ構成標準	ベストプラクティスに基づく標準アーキテクチャの例示。また一部言語の開発標準の定義
		サーバレスアーキテクチャ標準
		サーバレス開発標準（Python）

AWS設計ガイドラインの活用イメージ

システム開発にかかわる各部門が案件毎にガイドラインを閲覧し、保持すべきルールやセキュリティを確保し、利用部門に一定の権限を分散することが可能となります。

システム開発において各部門に権限を分散し、AWS設計ガイドラインを参照しながら進めることを示している図です。アプリケーション開発部門では要件定義フェーズでアーキテクチャやフィジビリティを検討し、インフラ構築部門は設計/構築フェーズでAWS設計を参照し、運用部門は運用フェーズでAWS運用や保守を参照しています。

02AWS基盤設計・構築サービスについて

お客様メリット

サーバーワークスはAWS専業のインテグレーターであり、これまでの実績、知見を生かしてお客様に最適な基盤環境の構築をご支援いたします。
当社の強みはAWS基盤の設計・構築です。本提案についても提案範囲をAWS基盤に特化させていただくことで当社の価値を最大限発揮し、貴社ビジネスに貢献します。

AWS基盤設計・構築サービスとは

AWS上で、お客様専用のセキュアな仮想基盤を設計、構築します。
継続的なAWS基盤の運用にはAWSアカウントとユーザーの管理が重要です。本サービスはそれらのアクセス制御に重点を置き、ネットワーク、セキュリティやログの統制管理を設計・構築いたします。

03CCoE立上げ支援サービス

CCoE立ち上げ支援サービスとは

CCoE(Cloud Center of Excellence)は、お客様内のクラウド活用を推進していくための専門チームであり、クラウド活用に成功している企業の多くはCCoE組織を保有しています。
本サービスは、CCoE運営やCCoEが担うべき役割を定義することを中心に、体制検討や利用部門からの相談フロー検討等、CCoE立ち上げに必要な事象の整理や定義のご支援をさせていただきます。

04内製化・トレーニングサービス

AWSトレーニングで期待できる効果

御社のクラウド利活用の推進とクラウド人材拡大に貢献していきます。

1. 計画AWSの基礎固めと応用方法を学習: コアメンバーの技術向上によるベンダ交渉力の向上

システム構成を独自検討する等の内製化基礎力向上
2. 行内コミュニティを立上げ、自主的に学習する環境を醸成: 運営メンバー自身の継続的な技術知識の向上

情報技術を起点とした行内コミュニケーション促進

「Before」と「After」で示された組織図。Beforeでは、組織全体の中に部門があり、その中にコアメンバーが位置しています。Afterでは、コアメンバーの枠が強調され役割が強化され、組織全体にも広がったことが表されています。

コアアドバイザー

大久保光伸

金融機関初となるパブリッククラウドの導入を主導し国内外で事例を公開、クラウド・エコシステムの形成に貢献
得意領域は規制当局のガイドラインを遵守したデジタル事業戦略やエンタープライズアーキテクチャ

Web構築

可用性・セキュリティレベルを確保したWebシステムのフロントエンド向け移行パッケージです
各種サービスの役割
- Amazon Route 53: DNSサーバー
- Amazon GuardDuty: AIを利用したAWS環境統合管理
- AWS WAF: アプリケーションレイヤの防御
- Elastic Load Balancing: 冗長化されたロードバランサー
- Amazon EC2: Webサーバー
- AutoScaling: EC2を負荷に応じて増減させ分散
- Deep Security: Trend Micro社が提供するソフトウェア
- Amazon RDS: 冗長化されたDBサーバー
諸条件
- 当社AWSリセールサービスへのご加入をお願いいたします
- 行内システムとは独立したWeb環境を想定しています
- アプリケーションの移行作業は別途となります