2018年版 AWSとFinTechの最新事情をまとめてみた

Pocket

はじめまして、渡邊です。

前職でAWSでの開発を経験し、AWSを専門にしたいと思い、
2018年1月より、ナレッジコミュニケーションに入社しました。

昨年2017年12月8日、『Fintech リファレンス・アーキテクチャー 説明会』に出席し、
『AWS FinTech リファレンス・アーキテクチャー日本版』について伺いました。
今回は2018年時点の『AWSとFinTech』という観点での最新の関連情報をまとめます。

AWS FinTech リファレンス・アーキテクチャー日本版

まずは『AWS FinTech リファレンス・アーキテクチャー日本版』を紹介します。

『AWS FinTech リファレンス・アーキテクチャー日本版』の構成は次の通りです。

AWS FinTech リファレンス・アーキテクチャー日本版
– AWS FinTech リファレンス・ガイド 日本版
FISC API接続チェックリスト、FISC安全対策基準、PCI DSS、ISO27001等の
よく活用されるセキュリティ関連基準の主要な部分について網羅的に整理し、要求事項を
AWSが該当する箇所とその参照情報、
ユーザーが該当する箇所とAWSテクノロジーの活用方法として整理したもの。
– AWS FinTech リファレンス・テンプレート 日本版
『AWS FinTech リファレンス・ガイド 日本版』で整理された要求事項に見合った、
AWSテクノロジー上の構成・設定内容をAWS CloudFormation(後述)で実装したテンプレート。
AWS Well-Architected Framework(後述)が適用されたテンプレートファイル群。
そのまま利用することも、カスタマイズして使用することも可能。

AWS FinTech リファレンス・アーキテクチャーを活用することで次のような効果が期待できます。

・金融機関とFinTech企業の間で、セキュリティ・チェックのプロセスを効率化できる。
・新規サービスを効率良く、セキュアに設計できる。
・現在提供しているサービスのセキュリティを確認できる。あるいは
セキュリティやコンプライアンスの面に対する要求事項の充足度を説明するための基礎材料となる。
・結果として、金融機関とFinTech企業の双方において、サービスレベルを高度化できる。

各種文書は下記URLで公開されています。

AWS FinTech リファレンス・アーキテクチャー日本版
https://aws.amazon.com/jp/compliance/fintech/
AWS FinTech リファレンス・ガイド 日本版(※お客様情報の入力が必要です)
https://pages.awscloud.com/fintech-reference-architecture-wp-jp.html

AWS FinTech リファレンス・アーキテクチャー日本版 ホワイトペーパー
https://d1.awsstatic.com/whitepapers/compliance/JP_Whitepapers/AWS-FinTech-Reference-Architecture-Japan-JP.pdf

Amazon Web Services ブログ | AWS FinTech リファレンス・アーキテクチャー日本版の公開について
https://aws.amazon.com/jp/blogs/news/aws-fintech-architecture-jp/

Fintech リファレンス・アーキテクチャー 説明会(2017年12月8日開催)
https://pages.awscloud.com/FinTechAPIReference2017Dec8_01.html

Fintech リファレンス・アーキテクチャー 説明会
https://finolab.jp/event/fintech_aws1208/

FINOLAB
https://finolab.jp/
FISC 金融情報システムセンター
https://www.fisc.or.jp/
PCI Security Standards Council
https://ja.pcisecuritystandards.org/minisite/env2/

AWS CloudFormation

次に、前述の『AWS FinTech リファレンス・テンプレート 日本版』の説明に登場した、『AWS CloudFormation』と『AWS Well-Architected Framework』を紹介します。

まずは『AWS CloudFormation』です。

AWS CloudFormationとは、AWSが提供するサービスの1つです。
インフラストラクチャーの構成や設定をコードの形でバージョン管理し、構築を自動化することを『Infrastructure as Code』といいます。これをAWS上で実現するのがAWS CloudFormationです。
AWS CloudFormation Designerでドラッグアンドドロップインターフェイスを使用して、テンプレートを図として視覚化し、編集することもできます。

AWS CloudFormation
https://aws.amazon.com/jp/cloudformation/

AWS Well-Architected Framework

次に『AWS Well-Architected Framework』です。

『AWS Well-Architected Framework(AWS による優れた設計のフレームワーク)』とは、アーキテクチャがAWSベストプラクティスにどの程度合致しているかを評価できる、一般的な設計の原則です。
次の5本の柱を基本としています。

・セキュリティ
・信頼性
・パフォーマンス効率
・コストの最適化
・運用性

詳細は下記ページをご覧下さい。

AWS による優れた設計
https://aws.amazon.com/jp/architecture/well-architected/

AWS による優れた設計のフレームワーク(ホワイトペーパー)
https://media.amazonwebservices.com/jp/wp/Well-Architected_Whitepaper_v2_JP.pdf

AWS ホワイトペーパー
https://aws.amazon.com/jp/whitepapers/

AWSのデータセンターのセキュアな設計

『Fintech リファレンス・アーキテクチャー 説明会』では、『AWSのデータセンターのセキュアな設計について』という資料が配布されました。同様の内容を下記ページで閲覧出来ます。

AWS データセンター
https://aws.amazon.com/jp/compliance/data-center/
– PERIMETER LAYER (境界防御レイヤー)
  →保安要員、防御壁、侵入検知テクノロジー、監視カメラ、その他セキュリティ上の装置等

– INFRASTRUCTURE LAYER (インフラストラクチャー・レイヤー)
  →データセンターの建屋、各種機械、およびそれらの運用に係るシステム
   電力ジェネレーターや、冷暖房換気空調設備、消火設備等といった機械や設備
   サーバとお客様のデータを保護

– DATA LAYER (データレイヤー)
  →カスタマーデータを保持する唯一のエリアであり、最もクリティカルなポイント
   アクセス制限、特権分離、脅威検出機器やシステム的な手続き

– ENVIRONMENTAL LAYER (環境的なレイヤー)
  →自然災害(洪水、異常気象、地震等)のリスクを軽減
   データセンター群が互いに独立、物理的に分離
   立地の選択、建設、運用、サステナビリティ等の環境的な考慮に関する専門チーム

AWSのセキュリティ対応については、下記スライドで詳細にまとめられています。

AWS Black Belt Online Seminar 金融機関向け AWS セキュリティ・FISC 安全対策基準への対応
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-aws-fisc

FinTechリファレンス・アーキテクチャー関連の報道記事

AWS FinTech リファレンス・アーキテクチャー日本版の発表後、すぐに主要なITニュースメディアが報じました。主な記事を紹介します。

改正銀行法を満たすセキュリティやコンプライアンスをコードで実装、AWSの新基盤(2017年12月08日)
http://itpro.nikkeibp.co.jp/atcl/news/17/120802831/

AWS、「AWS Fintech リファレンス・ガイド日本版」を公開(2017年12月11日)
https://cloud.watch.impress.co.jp/docs/news/1095949.html

AWSJ、FISC準拠のインフラ構成をコードで実装するテンプレートを無償配布(2017年12月11日)
http://ascii.jp/elem/000/001/601/1601330/

AWS、FinTech向け環境の展開を可能にするアーキテクチャ発表(2017年12月11日)
https://news.mynavi.jp/article/20171211-555090/

AWSがセキュリティガイドライン–「Fintechリファレンス・アーキテクチャー日本版」(2017年12月12日)
https://japan.zdnet.com/article/35111748/

金融・FinTech分野のAWS導入事例

金融機関やFinTechベンチャーの間でAWSの導入が広がっています。例えば下記の事例があります。

AWS 導入事例:ウェルスナビ株式会社
https://aws.amazon.com/jp/solutions/case-studies/wealthnavi/

また、最近では住信SBIネット銀行様がAWSへの移行を表明されました。

住信SBIネット銀行、WEBサイト・スマホサイトのシステム基盤としてクラウドサービス「AWS」を利用開始
https://www.nikkei.com/article/DGXLRSP464296_X21C17A1000000/

その他、金融・FinTech分野のAWS導入事例は下記ページで紹介されています。

金融サービスのお客様の導入事例
https://aws.amazon.com/jp/financial-services/customer-stories/

Fin-JAWS

日本におけるAWSユーザーグループ、『JAWS-UG(AWS Users Group – Japan)』でもFinTechに関する取り組みが既に始まっています。JAWS-UGにはエリア別・目的別に多数の支部がありますが、そこに金融とFinTechに関する『Fin-JAWS』が加わりました。

JAWS-UG(AWS Users Group – Japan)
https://jaws-ug.jp/
Fin-JAWS (金融とFinTechに関するJAWS支部)
https://fin-jaws.doorkeeper.jp/
2017年11月1日、Fin-JAWS 第1回勉強会がFINOLABにて開催されました。
弊社大柳も登壇させて頂き、弊社機械学習プロダクト『ナレコムAI』や、AWSでの金融系システムの構築・運用について発表致しました。
スライドは下記ページにて公開しております。

AWSでの金融系システム構築・運用勘所
https://www.slideshare.net/knowcom/aws-fin-jaws-narekomu

おわりに

以上、『AWSとFinTech』という観点で最新の関連情報をまとめてみました。

金融・FinTech分野に限らず、お客様がクラウド導入にあたって最も懸念される点はセキュリティだと思います。今回発表された『AWS FinTech リファレンス・アーキテクチャー』が、十分なセキュリティを確保する助けとなり、AWS導入が益々広がることでしょう。AWSのプロフェッショナルを目指す者として非常に楽しみです。

『AWS FinTech リファレンス・アーキテクチャー』『AWS CloudFormation』『AWS Well-Architected Framework』について、今後も研究と利活用を進め、その成果を紹介していきたいと考えております。

最後までお読み頂きありがとうございました。