クラウドファーストの定着へ
クラウド設計基準も合わせて開発し
普及・拡大の基盤を構築
クラウド化の目標として
3つの柱を立てる
Part 1・Part 2で触れたように、ソニー生命のシステム部門は2014年当時、障害やリスク対応など緊急性の高い業務に追われる一方、システムの老朽化や保守切れの問題も抱えていたため、システム全体の抜本的な解決策を必要としていた。また、ビジネスが求めるシステムをいかにスピーディに提供するか、という命題にも応える必要に迫られていた。
2014年にスタートしたシステム部門改革では、これらを解決する1つの方策として、クラウドに照準を当てていた。そして翌2015年から本格的な検討を開始している。
同社がクラウド化を推進するにあたって目標としたのは、次の3つである(図表1)。
・クラウドファーストを定着させる
・クラウドの標準設計を確立する
・全社一丸の推進体制を構築する
一般に企業がクラウドの利用を始めるときは、スモールスタートとなることが多い。比較的簡単に取り組めて投資規模を小さくでき、不具合が起きても社内システムへの影響を最小限に抑えられるからだが、同社はそれとは反対の方向を目指した。すなわち、
・基幹システムであること
・社内ユーザー向けシステムであること
・複数の社内システムとの連携があること
というものだ。
その理由についてITデジタル戦略本部の中西智哉氏(基盤システム統括部 基盤構築課 主任)は、次のように説明する。
「当社では、最初のクラウド化と同時に、クラウド設計標準の確立も目標としていました。そのため小規模なシステムでは今後の基準が作りづらく、また小さなシステムでクラウドを始めると、その後に基準が異なるクラウドシステムが多数作り出されていく懸念がありました。その点、社内システムとの連携の多い基幹システムならば、今後のモデルとなる基準を作ることができます。とはいえ、基幹システムのクラウド化では多くのハードルやリスクが想定されます。しかし、そのハードルやリスクを乗り越えてクラウド化を成功させれば今後への大きな弾みになると考え、あえて基幹システムを選定基準としました」
コンプライアンス対応など
4項目を重点的に検討
同社がクラウド化の最初の対象としたのは、コールセンターシステムである。折しも、従来のベースとしてきたパッケージが更改の時期を迎えていたのを絶好のタイミングととらえ、従来からの課題の克服も含めてシステムをフルスクラッチで再構築し、クラウドのIaaS上で稼働させることにした。
図表2は、クラウドへの移行前の2015年当時のコールセンターシステムである。Webアプリケーションサーバー上にコールセンターアプリケーションが配置され、そこからバックエンドのデータベースを含めさまざまな社内システムへ情報を照会・更新する構成だった。
基幹システムのクラウド化にあたって、次の4項目を重点的に検討し対策を講じた(図表3)。
・コンプライアンス対応
・セキュリティ対策
・可用性の担保
・性能の確保
最初の「コンプライアンス対応」とは、金融機関が外部クラウドサービスを利用する際に必要となる、金融情報システムセンター(FISC)の安全対策基準への準拠を指す。同社ではその基準を精査し、導入するクラウドシステムをどのように適合させるか検討を進めたが、その最中にFISCの基準自体が、クラウドベンダーのコンプライアンス対応の拡充を受けて企業側の判断に委ねる方向に進んできた。
たとえば、2014年7月の「金融モニタリングレポート」では個人情報と機微情報(*1)を含む基幹システムのクラウド化は推奨されていなかったが、2016年6月と2017年6月の2つの報告書(*2)ではリスクベースアプローチの導入や基幹システムでクラウドサービスを利用する場合のリスク管理案が提言された。これらを受けて、2018年3月に「金融機関等コンピュータシステムの安全対策基準・解説書 第9版」が公表された(図表4)。
今回のクラウド化でコンプライアンス対応を担当した寺田崇氏(ITデジタル戦略本部 基盤システム統括部 基盤構築課 主任)は、「第9版のリリースによって、当社のデータセンターで実施している統制と同等レベルの統制をクラウド上で実現すればFISCの安全対策基準を満たせる、と判断できるようになりました。金融機関の基幹システムのクラウド化への道は、第9版によって大きく開かれました」と述べる。
同社ではこの判断に基づき、採用を予定していたクラウドサービスでFISCの安全対策基準をクリアできるかどうかの評価へと進んだ。
監査項目を重視し
クラウドベンダーを選定
ここで、コンプライアンス対応と並行して実施したクラウドベンダーの選定について触れておこう(2014?2015年に実施)。
同社はクラウドベンダーの選定にあたって、とくに監査に関わる契約条件を重視した。たとえば、第三者監査をクラウドベンダーに対して要求したときに、正しく実施されレポートが提供されるか、サービスが終了した後にデータが間違いなく削除されるか、などである。このほか、「日本の東西にデータセンターを有するか、当社が必要とするセキュリティを設定可能か、高いシェアをもつか、金融機関による利用実績があるかなども評価項目としました」と、寺田氏は説明する(図表5)。
同社が最終的に選択したのはAzureだが、Azureを利用した場合のFISC安全対策基準への対応をまとめたのが図表6である。
このまとめで検討テーマとなったのは、クラウドサービスの遂行状況やルールの遵守状況を十分に評価・検証できないときは、「DCへの監査等によって実地で確認することが必要である」と、FISC基準(監査基準No.1)で定められている点である(赤枠)。
Azureの契約形態は、同社が選択の自由をもたない付合契約(*3)である。そのため契約書に同社の監査権を明記することはできず、そのままではFISC基準を遵守できないことになる。
同社ではこれへの対応として、Azureに対する第三者監査サービスを提供するベンダーと契約を結ぶことによって、実地確認を行える体制を整備した。また、クラウドサービスを評価する手続きやその評価結果の妥当性についても第三者による評価を実施し、FISCの安全対策基準に対する適合性評価の手続きに問題ないことを確認した。
セキュリティ、可用性、性能を
綿密に調査・実装
2番目の「セキュリティ対策」としては、「インターネットにつながる口をすべて遮断する考えをベースに設計を行いました」と、中西氏は話す。
「当社が利用するパブリッククラウドはその特性上、インターネットからアクセスが基本的に可能なので、セキュリティ対策が不十分な場合、深刻な脅威にさらされます。そこで、仮想マシンに関してはインターネットに対する送受信をブロックする設定を行い、クラウド制御ポータルとストレージに対してはアクセス元を限定し、厳密に管理できる対策を講じました。これらの設定ではすべてAzureの標準サービスを利用し、クラウド制御ポータルでは多要素認証も導入しました」(中西氏)
また「可用性」に関しては、クラウド上のWebアプリケーションサーバーをクラスタ構成にし、さらにオンプレミス側にも同一の環境を構築して、クラウド側で想定外のダウンや計画停止があった場合の対策とした。クラウド上でノードAがダウンするとノードBに切り替わり、クラウドサービス自体が停止またはダウンした場合は、オンプレミス側のノードに切り替わるという仕組みである。クラスタリング用のツールとしてWebSphere Application Server Network Deployment(以下、WAS ND)を採用したが、「その切り替えが想定どおりにいかず苦労しました。しかし、現在では改善し問題なく稼働しています」と、中西氏は話す。
現在は、Azureの別リージョンにもクラスタ環境を構築し、東西のクラウドセンターで切り替えられるシステムを構築している。「近い将来、オンプレミス側の構成を廃止し、クラウドだけで高可用性を実現する予定」(中西氏)という。
「パフォーマンス」については、クラウド上のサーバーリソース(CPU、メモリ、ディスク)と、アプリケーションレベルの性能測定をそれぞれ行い、問題ないことを確認している。
サーバーリソースの測定結果は図表7のとおり。CPUとメモリはオンプレミスと同等の性能で、ディスクは公表どおりの性能であることが確認できた。
一方、アプリケーションレベルの性能測定については、新しいコールセンターシステムのデータベースをオンプレミス側に配置する設計としたため、図表8の構成で実施した。経路Aは従来と同じ、オンプレミス上でのデータベースアクセス、経路Bはクラウド上のアプリケーションからオンプレミスのデータベースへのアクセスである。
中西氏は、「性能評価ではデータベースへのアクセス時間を計測するとともに、動画に記録して体感として許容できるレベルかを検証し、問題ないとの確証を得ました。また高負荷テストも行い、予定しているサーバーリソースならばピーク時の3倍までの負荷に耐えられることが確認でき、性能面の不安が払拭されました」と話す。
サービスイン後、約1年で
全社システムの約30%をクラウド化
新しいコールセンターシステムは2018年5月にサービスインし、現在まで大きな問題はなく稼働を続けている(図表9)。また後続のクラウド化も広範囲に進み、現在は全システムの約30%をクラウドで運用中である。
当初の狙いの1つであった「クラウド設計標準」については、並行して進められていたWeb標準プラットフォームのフレームをほぼ踏襲し、今後のクラウド化のモデルとなる基準を開発できた。「クラウドファーストの定着」に関しては、「システムを検討する際、まずクラウド化を俎上に乗せ、それが難しい場合にオンプレミスを議論するスタイルが浸透しつつあります。多くのエンジニアが共通の意識で議論できる土台ができつつあることが、クラウド化の大きな成果と考えています」と、中西氏は感想を述べる。
[IS magazine No.25(2019年9月)掲載]
・・・・・・・・
◎特集|ソニー生命の挑戦 CONTENTS
PART 1 COBITに改めて注目し、4つのテーマと4つの柱を掲げる
PART 2 個別最適の流れに歯止めをかけ、「Web標準プラットフォーム」を策定
PART 3 あえて基幹システムから「ビッグ」スタートを切る
PART 4 運用改善専任チームの結成と「全運用担当者との面談」という手法
PART 5 業務の詳細な「手順化」により、コスト削減・開発スピード向上を目指す
PART 6 本番センター/災対センターの移転・入れ替えで理想に近づく
PART 7 「人材を創る」を仕組化し、個人・部門の成長を支援
