転職したら勘定系システムのクラウド化担当だった件 〜銀行勘定系システムをEKSで稼働させるまで〜

Transcript

1. Copyright@2025 SBI Security Solutions All Rights Reserved 転職したら勘定系システムの クラウド化担当だった件 -銀行勘定系システムを

   EKS で稼働させるまで- SBI セキュリティ・ソリューションズ株式会社 次世代クラウドソリューションズ 河野 徹 [email protected]

2. Copyright@2025 SBI Security Solutions All Rights Reserved 自己紹介 独立系Sierに入社。ネットワーク・基盤エンジニアとして従事。 2008年

   SBIグループの案件に参画。 某ネット銀行の勘定系基盤を担当。オープン系システムで勘定系が動作することに感動しつつ 銀行業務のシステム化に対するノウハウや心構えを学んでいく。 その後、金融向けクラウド共通基盤である「SBI金融クラウド」の立ち上げにメンバーとして参画。 2021年 SBIセキュリティ・ソリューションズに入社。 次世代バンキングシステムプロジェクトの基盤リーダーを務める。 河野 徹 - Toru Kono SBI セキュリティ・ソリューションズ株式会社 次世代クラウドソリューションズ

3. Copyright@2025 SBI Security Solutions All Rights Reserved 次世代バンキングシステムの基盤を AWS に構築しました

   Common issues faced by regional banks 4th Megabank project revitalization / turnaround of regional banks Sophistication of securities operations Increased system costs Up to 10 banks will take part in the project, to lead consolidation in that space Open Alliance (SBI Investment + Joint funds for co-development 次世代バンキングシステムは日本で初めて AWS 上で稼働を開始した銀行勘定系システム SBI の地方創生戦略の一環である地銀の DX 化と大幅な IT コスト削減を実現 Access to Fintech know-how ・リソースを必要な時だけ拡張可能 ・設備投資を抑えてコスト平準化 銀行経営・業務改革の実現 Ⅰ クラウド活用と匿名組合スキームによる 銀行負担コストの削減 Ⅲ 個人・法人インターネットバンキング、アプリ によるネット銀行並みの充実したサービス Ⅳ 全面 API 、BRMS 、全店 CIF 、顧客データ一元 化によるメンテナンス向上と顧客管理の徹底 ※Business Rule Management System Ⅱ ペーパーレス・印鑑レス、タブレットによる、 店舗での紙や伝票作業の撤廃 次世代バンキングシステムの特長 Ⅴ 勘定系と連動した融資・営業支援システム 『 Future BANK 』の活用 ・若者層の支持を勝ち取る UI/UX ・県外、県内の無店舗地域でも利用可能 ・スピーディな制度対応や機能拡張 ・きめ細やかな顧客サービス提供可能 ・顧客を待たせない店舗/より親切な店舗 ・店舗の人員を渉外活動にシフト ・融資業務をシステムを通じて習得 ・融資マイスター育成、事業再生支援強化

4. Copyright@2025 SBI Security Solutions All Rights Reserved 次世代バンキングシステム導入の Before-After After

   Before 紙や印鑑が ほぼ不要に ◆店頭での伝票ゼロ ◆帳票72％削減 ◆納税準備預金、貯蓄預金、通知預金、定期積金 → 4つの商品を廃止 ◆店頭取引は伝票ベース ◆帳票は紙に印刷して保管

5. Copyright@2025 SBI Security Solutions All Rights Reserved 次世代バンキングシステム 銀行営業店 銀行営業店

   AWS アジアパシフィック (東京) リージョン AWS アジアパシフィック (大阪) リージョン データセンター (東京) データセンター (大阪) 対外接続 IC 基本形認証 対外接続 IC 基本形認証 勘定系 ATM 管理 法人 IB 個人 IB 外部 API 基盤 顧客認証 会計 顧客通知 銀行営業店 ATM 記帳機 セルフキャッシャー 店頭タブレット 行員 PC 個人顧客 PC スマホ 法人顧客 PC スマホ Fintech 事業者 Internet 対外接続 全銀 CAFIS 統合 ATM ANSER 対外接続 全銀 CAFIS 統合 ATM ANSER 統合 DM SCS 管理 AML 14 の業務サブシステムを API 連携させることで実現 勘定系 今後の技術進歩に追従するため コンテナベースでフルスクラッチ開発 インターネットチャネル SBI グループが地銀向けにサービス提供していた SaaS ( コンテナベース ) と接続 営業店チャネル・行員向け 他行実績の豊富な既存パッケージを採用 パッケージがサポートする OS を EC2 で提供 対外接続チャネル ネットワークレイテンシの要求が厳しい、 特殊なシステムボード（暗号化 HSM ）利用など クラウド上での稼働が難しいシステム データセンターを契約してオンプレミスで動作 Direct Connect Gateway ATM 管理 法人 IB 個人 IB 顧客認証 会計 顧客通知 統合 DM SCS 管理 勘定系 インターネットチャネル 営業店チャネル・行員向け 対外接続チャネル 次世代バンキングシステムの構成 内部 API 基盤 勘定系 内部 API 基盤

6. Copyright@2025 SBI Security Solutions All Rights Reserved なぜ勘定系をクラウドでフルスクラッチ開発したの？ 従来型の勘定系システム ・システムコストの増大

   ・サービス開発に時間がかかる 専用ハードウェアの利用 専門人材も必要のため 運用・維持コストが高い ハードウェア保守サポート 終了 (EOL) 到来による システム更改コスト カスタマイズの蓄積 システム改修が 難しい クラウドの活用 ・ハードウェア更改の初期投資が不要 ・開発者が確保しやすく生産性も向上 リソースは必要な分だけ確保 拡張・破棄もしやすい オープンシステムの採用 COBOLからの脱却 Java等による開発 『変更に柔軟に対応できる勘定系システム』の実現による ビジネスアジリティの向上

7. Copyright@2025 SBI Security Solutions All Rights Reserved クラウド利用の恩恵を最大限授かるために「クラウドネイティブ化」によるリプレースを選択 クラウドネイティブ化で実現したいこと 解決策となる技術要素

   リリース速度の向上 マイクロサービス化により、機能ごとに独立して開発・デプロイを可能に システム管理の自動化 コンテナを EKS で管理することで、ローリングアップデート・セルフヒーリングを可能に 技術の陳腐化回避 DevOps アプローチにより、継続的な改善と技術アップデートを可能に CI/CD により アプリケーションのコード修正からテスト・デプロイまで自動化 IaC により インフラ構成をコード管理し、環境構築や複製を容易に コンテナ により テストを通過したアプリケーションをそのまま本番環境にリリース可能に API ・マイクロサービス化 により アプリケーションの変更・追加の影響を極小化しながらアジリティを担保 可観測性 により リソース状況を迅速に確認可能に GitHub Actions なぜ勘定系をクラウドでフルスクラッチ開発したの？

8. Copyright@2025 SBI Security Solutions All Rights Reserved 次世代バンキングシステムは本番稼働から1年4ヶ月経ちました 2024年7月 福島銀行の本番稼働開始

   2025年7月 島根銀行の本番稼働開始 「変更に柔軟に対応」は どのぐらいできるように なったの？ クラウド障害に対して どう対処したの？ クラウドで金融システムを 動かすにあたって セキュリティ統制は どうしてるの？ マイクロサービス化しても データの正確性・完全性は 確保できてるの？

9. Copyright@2025 SBI Security Solutions All Rights Reserved Agenda 1. 変更リリースが日常となった世界線

   2. 障害が発生する前提での回復力のあるシステム構成 3. セキュリティ統制の効率化 4. まとめ

10. Copyright@2025 SBI Security Solutions All Rights Reserved １.変更リリースが日常となった世界線

11. Copyright@2025 SBI Security Solutions All Rights Reserved マイクロサービス群 （ ロジック

    API ） 勘定系アプリケーションの概要 オーケストレーション方式の採用 勘定系 内部 API 基盤 ( サ ー ビ ス API ) オ ー ケ ス ト レ ー タ ー 顧客 共通 融資 為替 預金 BRMS ビジネスルール Fintech 事業者 法人 IB 個人 IB CAFIS 統合 ATM 全銀 ANSER 行員 PC セルフキャッシャー 自行 ATM 店頭タブレット 営業店チャネル 対外接続チャネル インターネットチャネル BRMS：Business Rule Management System チャネルや銀行固有仕様のルールを集約 マイクロサービスのロジック変更が不要となる ためリリース高速化 マイクロサービス群 チャネルに依存しない勘定系の基本機能を提供 元帳データの更新はマイクロサービスが行う オーケストレータ チャネルからの取引要求を受けマイクロサービスの呼び出しを行う マイクロサービスの処理結果の取りまとめ

12. Copyright@2025 SBI Security Solutions All Rights Reserved 次世代バンキングシステム アプリケーションリリースの自動化 CI/CDパイプラインを整備して開発体制と運用体制の分離を実現

    ① 開発者は、開発ベンダ内の環境でアプリケーションを開発・管理 ② 開発ベンダ検証環境にて静的解析、単体テスト、コンテナイメージビルドを実施 テスト環境にデプロイ後、内部結合テストによりアプリケーション品質を担保 ③ 内部結合テストが完了したコンテナイメージを、次世代バンキングシステムのコンテナレジストリに同期 ④ ライブラリアンがステージング環境にデプロイし、本番環境適用前の最終テストを実施 ⑤ リリース承認を受け、本番環境にデプロイ 開発ベンダ検証環境 ベンダー検証開発環境 開発者 リポジトリ管理サーバ （開発ベンダ社内LAN） ライブラリアン SOURCE コンテナレジストリ Container テスト環境 build Push Deploy コンテナレジストリ Container ② ③ ④ ④⑤ ⑤ Sync Marge ステージング環境 Container ① Push マニフェスト マニフェスト 更新確認 Deploy 本番環境 Container Deploy

13. Copyright@2025 SBI Security Solutions All Rights Reserved SBI 金融クラウド 再現性の高いインフラ構築環境の提供

    Github Github Action Terraform module 本プロジェクト Github Terraform コード 定義ファイル読み込み コード作成 外結・結合環境 ステージング環境 本番昇格環境 災対環境 Terraform パラメータ （環境ごと） 環境毎に異なる パラメータの記述 本プロジェクトでの 基盤構成の記述 金融セキュリティ要件を 考慮した クラウドリソースの定義 呼び出し plan & apply plan & apply plan & apply plan & apply Terraform は冪等性が担保されている 同一 Terraform コードを何度実行しても、 Terraform コード/パラメータの通りに 環境が定義されることが保証される 承認 開発者 管理者 IaC: コードによるインフラストラクチャーの管理 (Infrastructure as Code)

14. Copyright@2025 SBI Security Solutions All Rights Reserved ビジネス・アジリティの確保 システムの修正や変更は随時実施 新商品の開発期間の大幅な短縮を実現（新商品は1か月程度）

    PRによる変更差分の表示 →想定どおりならマージ 環境反映の結果はGithub Actionsのステータスで確認 → 変更結果も確認可能 アプリもインフラもリリース負荷が大幅に軽減 システム変更に対する敷居が下がる ↓ 大小合わせて年間1000件以上のPull Requestを処理

15. Copyright@2025 SBI Security Solutions All Rights Reserved 2.障害が発生する前提での回復力の高いシステム構成

16. Copyright@2025 SBI Security Solutions All Rights Reserved クラウド起因の障害は様々な理由で発生（でもオンプレミスでも障害は発生するよね？） ① EC2

    インスタンス障害 予兆連絡があり、障害インスタンスを切り離し＆交換できたケース 予兆連絡があり、ほぼ同時に障害になったケース 予兆連絡がなく障害となったケース ② AWS 東京リージョンの EC2 サービス障害 特定 AZ の電源障害で複数 EC2 が利用不可能に ③ AWS のマネージメントサービス (Aurora) 障害 マネジメントサービスの不具合でクラスタ切り替えが発生 障害は発生するもの：Design For Failure Aurora Cluster Writer Instance Reader Instance アプリ(EC2) Load Balancer 障害が発生することを前提としたシステム設計 自動回復・予防対処による回復力のあるシステムを実現

17. Copyright@2025 SBI Security Solutions All Rights Reserved 次世代バンキングシステム 銀行営業店 銀行営業店

    アジアパシフィック 東京 リージョン アジアパシフィック 大阪 リージョン データセンター 東京 データセンター 大阪 対外接続 基本形認証 対外接続 基本形認証 勘定系 管理 法人 個人 外部 基盤 顧客認証 会計 顧客通知 銀行営業店 記帳機 セルフキャッシャー 店頭タブレット 行員 個人顧客 スマホ 法人顧客 スマホ 事業者 対外接続 全銀 統合 対外接続 全銀 統合 統合 管理 管理 法人 個人 顧客認証 会計 顧客通知 統合 管理 勘定系 インターネットチャネル 営業店チャネル・行員向け 対外接続チャネル 内部 基盤 勘定系 内部 基盤 システム障害で業務中断が起きることがあることを前提に、顧客影響の極小化を最優先とした構成 ・ノード障害や AZ 障害は、通常障害（サービスレベル内）の範囲として設定： 1 分 で自動回復 ・プライマリリージョン障害は、最終防衛ライン（満たすべき耐性度）として設定： 1 時間 で切り替え RPO は、計画切替なら 0 秒、予期せぬ切替でも 通常 1 秒以内 顧客影響のあるサブシステムは マルチリージョンで実装 バックボーンネットワークは マルチロケーション・マルチアクセス回線 リソースを複数 AZ に配置 障害時は 1 分で切り替え・切り離し リージョン間のデータ同期は マネージドサービスを活用 オペレーショナル・レジリエンスの定義

18. Copyright@2025 SBI Security Solutions All Rights Reserved 3.セキュリティ統制の効率化

19. Copyright@2025 SBI Security Solutions All Rights Reserved セキュリティ統制を実現する共通基盤 SBI 金融クラウド

    パブリッククラウドである AWS 上に構築した金融に特化した共通基盤 機能と性能 • FISC 安全対策基準に準拠 • すぐに利用できる高セキュリティなクラウドアーキテクチャ • 高度に訓練された運用・サポートチーム • 監査とペネトレーションテスト • 規模の経済によるコスト優位性 金融機関が必要とするセキュリティや統制ルールが あらかじめ設定された状態で AWS アカウントが払い出されるため、 開発者はサービスの実装に集中することが可能となる 運用支援 開発支援 セキュリティ アクセス権限管理 データ暗号化 監査ログ 不正アクセス検知 ウイルス/マルウェア対策 脆弱性検知 脆弱性診断 踏み台サーバ提供 監視ツール提供 システム運用 SOC CI/CD 環境 Terraform module 提供 新機能検証 アカウント管理 共有ネットワーク コスト最適化 AWS アカウント提供 セキュリティポリシ管理 2022 2023 2024 2025 2020 福島銀行勘定系稼働 顧客通知稼働 2021 SBI 金融クラウド 立ち上げ 外部 API 基盤稼働 Trustidiom 稼働 個人 IB 稼働 金融リファレンス アーキテクチャ v1.1 / v1.2 公開 金融リファレンス アーキテクチャ v1.0 公開 金融リファレンス アーキテクチャ v1.3 / v1.4 / v1.5 公開 FISC 第 12 版 公開 FISC 第 11 版 公開 FISC 第 10 版 公開 SBI 金融クラウド FISC 第 11 版対応 FISC 第 9 版 改定 FISC 第 9 版改定 SBI 金融クラウド 勘定系向け 改修開始 2026 島根銀行勘定系 稼働 金融リファレンス アーキテクチャ v1.6 公開 FISC 第 13 版 公開

20. Copyright@2025 SBI Security Solutions All Rights Reserved 4.まとめ

21. Copyright@2025 SBI Security Solutions All Rights Reserved 次世代バンキングシステムの構築で得たもの 「変更に柔軟に対応」は どのぐらいできるように

    なったの？ クラウド障害に対して どう対処したの？ クラウドで金融システムを 動かすにあたって セキュリティ統制は どうしてるの？ マイクロサービス化しても データの正確性・完全性は 確保できてるの？ 勘定系こそクラウドが最適解 アプリケーション開発で考慮 オペレーショナル・レジリエンス 回復力を高めることで業務影響を 極小化 金融に求められるセキュリティ統制は 共通基盤として効率的に管理 CI/CDによる自動化により 変更リリースは通常イベントに

22. Copyright@2025 SBI Security Solutions All Rights Reserved クラウドネイティブ化はゴールではなくスタートライン ✓ 顧客価値の最大化をサポート

    ー 使いやすい共通サービスと地域の特色にあったきめ細やかなサービス ー 利用者数など利用状況に応じた柔軟なリソース活用 ー 統合 DM と AI を通じたデータ活用 ー Fintech 企業などと協調したオープンイノベーション 銀行経営・業務の改革を推進し 顧客体験の向上と新たなサービス創出の基盤として進化させていく
23. None