2020年1月22日(水)開催 FINANCE FORUM クラウド活用がもたらす金融イノベーション<アフターレポート>

2020年1月22日(水)開催 FINANCE FORUM クラウド活用がもたらす金融イノベーション<アフターレポート>

印刷用ページ

2020年1月22日(水)、セミナーインフォ主催「FINANCE FORUM クラウド活用がもたらす金融イノベーション」が開催された。通信環境やセキュリティの向上、FISC安全対策基準の改訂などにより、金融機関におけるクラウド利用がここ数年で大きな進展を見せている。大手行や先進行だけでなく、多くの金融機関において、業務の効率化、データ分析、新規サービスの開発等の多岐にわたる業務でクラウドが活用されており、セキュリティ・ガバナンスへの対応も大きな焦点となっている。本フォーラムでは、先進企業各社による多角的な切り口からの講演を通じ、クラウドを活用した業務改革からセキュリティ・ガバナンス対応まで、黎明期から本格期のフェーズに入ったクラウド活用に関する最新情報をお届けした。

  1. <みずほ>がチャレンジするサステイナブルなクラウド利活用
  2. 金融機関のクラウドDevOpsモデルへの移行を加速
    〜 企業のあらゆるマシンデータをSaaSの経済性と効率性で継続的に提供~
  3. データ仮想化
    ~ビジネススピードを上げながら、セキュリティを担保し、
    劇的にコストを削減する方法~
  4. マイクロサービス・アーキテクチャーがもたらす
    マルチ・クラウド時代のデータサイエンス
  5. Sansan活用による 「成長戦略(2019年)」 実現の可能性とは
    〜 デジタライゼーション推進によるSansan活用ステップのご紹介 〜
  6. ソニー銀行におけるクラウドの活用状況と今後の展望

<みずほ>がチャレンジする
サステイナブルなクラウド利活用

山口 貴広 氏
基調講演
【講演者】
株式会社みずほ銀行
リテール・事業法人業務部
担当調査役 CCoE
山口 貴広 氏

金融庁が金融デジタライゼーション戦略の推進を掲げ、利用者起点・データ起点の金融サービスへのシフトはますます加速するであろう。<みずほ>では「アジャイル」「オープン」「トライ&エラー」を基本スタンスにデジタライゼーションを推進している。そのために必要なデジタルプラットフォームは何であろうか。<みずほ>が考える3つの「不可欠」を紹介したい。

第一に、デジタライゼーションへの対応においては「クラウド利用」が不可欠だ。アジャイル、オープン、トライ&エラーは、クラウドのプラットフォームとの親和性が高い。<みずほ>では、Cloud Center of Excellence(CCoE)を推進役にクラウド利用を進めている。<みずほ>のCCoEは、クラウド化のニーズを抱えるユーザー部門、クラウド化を形にするIT部門それぞれからメンバーを選出。互いのニーズを常にくみ取れる体制を取っている。

第二に、クラウド利活用推進においては、金融システムに求められるセキュリティとガバナンスを実現することが不可欠だ。具体的には、クラウドを安心安全に利用するために4つの統制を意識する必要がある。①ガイドラインやマニュアルなどによる指示的統制、②不正な操作をあらかじめブロックする予防的統制、③クラウド利用をモニタリングし、不正な操作を検知する発見的統制、④発見された内容に対応する訂正的統制だ。これらを組み合わせ、一定のセキュリティレベルを担保することが重要である。<みずほ>はまず指示的統制として、レイヤーごとに<みずほ>のルールに沿ってチェックリストやガイドラインでの確認を行い、予防的統制として、誰にどんな操作をどんな条件で許可/拒否するかをシステム的に統制した。発見的統制や訂正的統制の対応も行っているが、統制の強化はユーザビリティとトレードオフであるため、必要十分な統制とユーザーの要望とのバランスを考えながら全体をデザインしていくことが重要だ。

第三に、クラウド利活用をサステイナブルにするための取り組みが不可欠だ。クラウド技術の進化は早く、それに伴いユーザーの要求も高度化していく。ユーザビリティを維持し、持続的に使える仕組みにするために、社内外からの多様な要望を取り込みながら継続的サービス改善(CSI)を進めることと、日々新しくなるシステムを使いこなせる人材を育成していくことが必要だ。クラウドの人材育成においては、CCoEからデジタルに興味がない社員まで、トップダウンとボトムアップの双方向のアプローチによりクラウドのリテラシーを底上げしていくことが重要だ。トップダウンでリテラシーを引き上げる取り組みとして、利用者が簡単にアクセスして情報を収集できるCCoEポータルの設置や、より深く専門的な内容を説明する勉強会の開催をするとともに、ボトムアップのアプローチとしてテック人材開発のコミュニティを開設。最先端のテクノロジーとビジネスの関係性を学び参加者同士のつながりを作ることで社員同士のうねりを生み出すことに繋げている。

<みずほ>の実際のクラウド活用事例を紹介したい。Mizuho Lite CMSは、グループ内の資金賃借と支払いをAWS上で管理するWEBシステムだ。元はオンプレミスで動いていたシステムであるが、AWSに移行したことにより、お客様数の増加に伴う規模の拡大に対応しやすくなった。コールセンターでは、Amazon Connectの利用により既存のコールセンターの最適化を目指している。さまざまなシステムとも連携しやすくなり、業務の高度化に繋がるだろう。

このように、<みずほ>では3つの「不可欠」を軸にクラウドの活用を推進している。クラウドを活用してビジネスを展開することで、お客様に寄り添い、選ばれ続ける金融サービスを提供したい。

金融機関のクラウドDevOpsモデルへの移行を加速

~企業のあらゆるマシンデータを
SaaSの経済性と効率性で継続的に提供~

ロバート・スチーブンソン 氏
【講演者】
Sumo Logic ジャパン株式会社
ジャパン・カントリー・マネージャー
ロバート・スチーブンソン 氏

Sumo Logicは、クラウドネイティブでログを一元管理・分析することができるプラットフォームを提供している。セキュリティ・コンプライアンスのニーズが高い日本において、SaaSで提供されるクラウドSIEMサービスとして注目を集めている。

国内クラウドサービスの成長速度は著しく、MM総研の調査によるとその需要は5年間で倍増すると予測される。サービスを迅速にかつ低コストで立ち上げ、試行錯誤しやすい環境が提供されている点がクラウドのメリットだ。また、働き方改革が叫ばれる昨今において、どこにいてもサービスを利用できる点も魅力だ。特にSaaSはクラウド市場全体の60%を占めている。クラウドサービスの中でももっともクラウド事業者側の責任範囲が広いSaaSは、ユーザー側は自身が保存するデータにのみ気を配ればよく、その他のシステム面がコンプライアンスに適合しているか常にチェックする必要から解放される。その分サービスにフォーカスすることができるのだ。一方で、クラウド事業者による情報漏洩などのリスクを完全に払拭することは難しく、セキュリティを高めるためには別の対策を講じる必要がある。

金融業界においては、業界全体で40%以上、都銀・信託銀行では100%の企業が何かしらのクラウドサービスを導入しており、クラウドシフトは順調に進んでいるように見受けられる。しかし、基幹系業務システムへのクラウド導入は90%以上の企業が未着手だ。三大メガバンクのクラウド導入表明、FISC安全対策基準のクラウド利用を想定した大幅改定など、クラウドの本格導入が金融業界全般のイノベーション加速のために避けて通れない課題であることが明らかな今、さらなるクラウドシフト推進のために何をすればよいのだろうか。

クラウドを最大限に活用するには、開発・運用のサイクルを加速させることが必須である。そのためには、従来のウォーターフォール形式ではない新たな開発・運用環境が求められる。そして同時に、セキュリティを高めるための工夫もしなければならない。ここでSumo Logicが考える3つの鍵を紹介したい。1つめは、マイクロサービス・アーキテクチャやサーバレス・テクノロジなどのモダンアプリケーション開発の活用だ。2つめは、モダンアプリケーション開発を実現する新しいオペレーションモデルDevSecOpsだ。短期間で迅速な開発を実現するクラウドDevOpsに、常に最新かつ高いセキュリティを実現するクラウドSecを組み合わせて同じ基盤上で行うことで、問題発生時に同じログメトリクスを参照しながら迅速に解決に導くことが可能になる。3つめは、モダンアプリケーションとDevSecOpsによる開発・運用により爆発的に増加するマシンデータの管理と分析を行うことだ。特に、増加するマシンデータの中でもっとも割合を占めているログデータは、全てのおおもととなるデータであり、これを一元的に管理・分析することで、包括的にセキュリティを確保することができるのだ。

Sumo Logicは、SaaSで提供されるログ管理・分析サービスだ。ありとあらゆるSaaSのサービスにプラグインで機能追加し、ログをベースにAPIで複数のSaaSを繋げることができる。クラウドのみならず、オンプレミスのシステムからもログを吸い上げ、Sumo Logicのアルゴリズムで分析を行い、ユーザーに必要な情報を目的に合わせてアウトプットすることができる。Coincheckの業務再開と早期黒字化への貢献や、Moneytreeのサービスにおけるデータインテグレーション、NTT DATA Global Solutionsにおける社内の不正防止への貢献など、国内外で2,000社を超えるお客様にサービスが活用されている。クラウド導入後、さらなるクラウド化の推進とセキュリティの確保に課題を抱えている方はぜひお声がけいただきたい。

講演企業情報
Sumo Logic ジャパン株式会社:https://www.sumologic.jp/

データ仮想化

~ビジネススピードを上げながら、
セキュリティを担保し、劇的にコストを削減する方法~

中山 尚美 氏
【講演者】
Denodo Technologies 株式会社
中山 尚美 氏

技術の進展によりAIやBIの優秀なツールが次々と登場し、その活用の可能性が広がる一方で、ツールを活用するために必要なデータを用意することに多くの企業が課題を抱えている。ツールにデータを提供する場としてよく使われるデータレイクは、散在するデータソースから物理的にデータをコピーするため、ストレージの維持費やETLツールのコストが掛かるうえ、時間や人手のリソースも発生する。データの激増に伴いツールのケイパビリティーが拡大し、ユーザー部門のニーズも高まる中で、限られたコストとリソースでは期待に応えるだけのデータを提供することができないのが現状だ。

当社のデータ仮想化ソリューションは、データを物理的にコピーすることなしにデータソースからツールに必要なデータを橋渡しすることができる。データソースのどこにどのような情報があるのか、参照情報のみを持つことにより、必要な情報を指示するだけでデータを取得し、統合やツールに合わせたフォーマット調整までを行うことができる。

仮想化のメリットは大きく3つ。まずコスト削減だ。ストレージや開発ツール、ETLツールなどの費用を大胆に削減することができる。次にセキュリティ・ガバナンスの担保だ。どのデータに誰がアクセスしたのか、全てのログを残すことができるうえ、ユーザーごとにデータソースへのアクセス権限を細かく設定することも可能だ。一元的な管理・権限設定によりシステム全体のセキュリティ・ガバナンスが担保できる。最後はビジネススピードの向上だ。一度ベースビューを作成してしまえば、チャネルごとに分散した顧客マスターであっても、ドラッグ&ドロップするだけで仮想的に統合された顧客マスターを生成することができる。データカタログと呼ばれる検索ツールを活用し、ユーザーは欲しいデータを自分で探し、より早く、より正確なビジネスディシジョンの必要性に応えることができる。

実際に数字上でどれだけの効果が表れるか。グローバル大手半導体メーカーの事例では、データカタログを有効活用することでワークロードの約30%を費やしていたデータの捜索・検証を0に近づけ、最大の課題であった製品ライフサイクルのスピードを90%改善することができた。グローバルの証券会社では、ストレージ、ETLツールのコストや開発費用・期間等を大きく削減、年間で約30億円のコスト削減を達成した。

その他のユースケースとして、大手金融機関ではリスク管理のためにデータ仮想化を活用。複数カ国にまたがった5つのデータベースサーバーと1000個を超えるExcelファイルをデータ仮想化層で統合することで、よりリアルタイムに近いデータを一元的に分析し、変化に即応したアクションを考えられるようになった。グローバル大手カード会社では、会社中に散らばったデータソースを一元的に見るためのソリューションとして、大量のトランザクションデータの中でも十分なパフォーマンスが発揮できること、スケーラビリティが十分にあること、TCOが低く柔軟性が高いことなど、高い要求精度を持っていた。この期待に対し、データ仮想化を既存のデータマートやDWHの機能も並行活用することで応え、結果としてレポート作成の所要時間を90%短縮した他、コスト面や市場投入までの時間、リアルタイムデータの入手等でも効果を発揮した。

データ仮想化は評価会社からも高い評価をいただき、ガートナーからは成熟したソリューションであるとの評価を受けており、当社はデータ仮想化領域において満点の5点をつけられている。ぜひ当社のデータ仮想化ソリューションを通じ、データ活用ツールのパフォーマンスを最大限に発揮させることでビジネスを加速させていただきたい。

講演企業情報
Denodo Technologies 株式会社:https://www.denodo.com/ja

マイクロサービス・アーキテクチャーがもたらす
マルチ・クラウド時代のデータサイエンス

浦郷 猛 氏
【講演者】
マイクロストラテジー・ジャパン株式会社
ディレクター
浦郷 猛 氏

MicroStrategyは、ビジネスインテリジェンス(BI)ソリューションを提供するベンダーとして知られるが、一般的なBIツールと異なり、データの可視化とダッシュボードの作成に留まらず、データセットの収集・加工からデータ利活用を促進する独自のアプローチまでのデータ活用フローを一貫してカバーしている。ビジネスコンシューマーや分析担当者、アプリケーション開発者など、対象ごとにペルソナを設定しながら3か月ごとに新機能をリリース。サービスそのものの質・機能向上にこだわった技術志向のベンダーだ。MicroStrategyが提供する幅広いアナリティクス機能は、オンプレミスでもクラウドでも利用可能だ。クラウドの場合、AzureやAWS上でお客様自身が運用することも、SaaS形式で利用いただくこともできる。MicroStrategy Cloud Consoleを使えば、簡単な環境設定だけですぐに利用開始できる点も魅力だ。

MicroStrategyの特長は優れた処理能力だ。ペタバイト級のデータを動かせるほどのハイパフォーマンスはBIツールの中でも唯一無二だ。また、セキュリティにも強みがあり、定義可能で柔軟なセキュリティ制御の設定とPlatform Analytics機能により、データをリアルタイムでモニタリングし、誰がいつどこでどの情報にアクセスしたかをトレース・可視化することができる。なかでも最も大きな魅力は、一般的なBIツールと異なり内部が全てマイクロサービス化されている点だろう。これにより外部との連携が容易になり、データ連携がスムーズになる。データの収集・加工の方法やビジュアライゼーションの多様化にも繋がるのだ。

マイクロサービスとは、システムをビジネスロジック単位でサービス化し、サービス同士を有機的に結合してアプリケーションを構築するアーキテクチャーだ。実際のビジネスユーザーはシーンに応じていろいろなクラウド環境を使う。それぞれのアプリケーションやクラウドがマイクロサービス化されていれば、REST APIでスムーズにデータ連携することができる。マイクロサービス化された環境では組み合わせの可能性は無限大だ。パッケージ化されたPythonをアプリケーションに組み込んだり、高度な分析に対応できるカスタムビジュアリゼーションのライブラリを自由に連携したり、創造力でさまざまな広がりを出すことができる。また、マイクロサービス化されていることはセキュリティ上も優位である。マイクロサービス単位で境界をセキュアにすることで、社内外のアプリケーション問わずセキュアな環境を実現できる。また、インシデントが発生した場合にも、マイクロサービス内で小さく収めることができ、リカバリーも早い。

MicroStrategyの最新アプローチとして、BIをさらに超えたHyper Intelligenceを紹介したい。例えばSalesforceなどを操作しながら別アプリケーションのデータを参照したい時に、別のシステムに入り直すのではなく、現在のアプリケーション上に該当のデータを表示できる仕組みだ。通常、求めるデータに辿り着くまでに、別アプリケーションの起動など含めると5~10クリック必要だが、HyperIntelligenceは0クリックで求める情報に辿り着けることを目指している。ビジネスコンシューマーが業務プロセスを一切変更せず、意思決定に使える情報を提供するという点にフォーカスして取り組んでいる。

これらの取り組みを進めるには、コストの面からオンプレミスでの実施は難しい。オンプレミスかクラウドかという議論は以前よりされているが、オンプレミスをマイクロサービス化するには膨大なコストがかかる。マイクロサービス化を安価に実現するために、クラウド環境が必然的に求められるのだ。日本の金融機関ではまだまだ進んでいないマイクロサービスのアプリケーションを構築し、成長させていくことにチャレンジしていただきたい。

講演企業情報
マイクロストラテジー・ジャパン株式会社 :https://www.microstrategy.com/jp

Sansan活用による
「成長戦略(2019年)」 実現の可能性とは
~デジタライゼーション推進による
Sansan活用ステップのご紹介~

後藤 直之 氏
【講演者】
Sansan株式会社
Sansan事業部 金融営業部 部長
後藤 直之 氏

Sansanは2007年創業、法人向けクラウド名刺管理サービスであるSansanと、個人向けの名刺アプリであるEightの二軸で展開している。法人向けクラウド名刺管理サービスのマーケットの中ではシェア83%、業種、規模問わず約6,000社に利用いただいているうち、金融機関だけでも50社を超える企業様にお取引をいただいている。

Sansanでは、名刺には3つの情報資産があると考えている。1つめは顧客情報だ。企業名、役職名、氏名、連絡先等、お客様を表す公式的な情報であり、これを企業の資産に変えていくことが重要である。2つめは接点情報だ。その人物といつ、自社内の誰が接触したのかという情報だ。3つめは名刺交換をした自社の社員の強み情報だ。社員の名刺交換の傾向から、その社員の人脈や強みが導き出されるのではないかという仮説を立てている。

これらの情報資産を確実に企業の中に蓄積していただくため、名刺情報をデータ化する際のUXには非常にこだわっている。弊社から貸し出すタブレットとスキャナーでは同時に20枚まで、スマートフォンアプリでも同時に4枚まで名刺をスキャンでき、たったそれだけで99.9%の精度でデータ化することができる。データ化が完了すれば、名刺の管理、検索、共有といった基本的な機能はもちろん、名寄せ機能や異動・退職・住所変更等の通知機能、四季報やWEBソースによる会社の財務情報や決算発表内容なども確認することが可能だ。営業生産性や新規開拓強化につながっていることはもちろん、働き方改革や本社移転時のペーパーレス対応などさまざまなテーマの中でご利用いただいている。

Sansanは名刺管理単体のツールと思われがちだが、デジタルトランスフォーメーション(DX)の推進においても重要な役割を担っている。DXにおいてデータ活用は肝であるが、ある調査によると社内に蓄積された顧客データのうち、40%がデータ重複や不足・誤りなどにより「使える」状態ではないそうだ。Sansanを使えば、データクレンジング、メンテナンス、オフラインリードの早期データ化、統一的な部署・役職区分の設定等々、顧客データに関する課題を一挙に解決することが可能だ。これにより、データ不備に起因するお客様とのトラブルも防げる。

分散・陳腐化した情報を「使える」データに変換するのはSansan Data Hubという名寄せの仕組みだ。たとえば同一人物を示す4つの情報ソースがあったとして、旧会社名やメールアドレスのドメイン変更、情報の省略などにより情報にばらつきがあると、たとえ同一人物であってもそれらを一人の人物として特定することは難しい。しかしこれらが同一人物だと特定できれば、これまでの変遷をベースにストーリーを描き、営業の初回接触の質を高めることができる。これを実現するのがSansan Data Hubだ。省略情報などを正しく整える正規化、帝国データバンクや商業登記データ、Sanan統計情報をベースとしたデータのリッチ化、データ統合の大きく3つの機能を持つ。

ある金融業のお客様では、複数のシステムに散らばった多数の法人情報の名寄せ・結合にトライ、自前では60%しか実施できなかったが、Sansan Data Hubを使うことにより個人事業主を除くすべての企業にTDBコードを付与できた。某リース業のお客様では既存SFA内のデータをメンテナンスいただき、営業の生産性に寄与できている。その他、金融業以外でも情報・通信系企業における単日でのオフラインリードのデータクレンジング成功など、多くのご活用をいただいている。Sansanによる名刺情報の蓄積はもちろんのこと、Sansan Data HubによるSFA/CRMの利用活性化、デジタルマーケティングへの活用、複数システムの顧客データの情報クレンジング、グループシナジーの発揮など、ぜひポテンシャルを感じていただきたい。

講演企業情報
Sansan株式会社:https://jp.sansan.com/
https://jp.sansan.com/form/inquiry/

ソニー銀行におけるクラウドの活用状況と今後の展望

福嶋 達也 氏
特別講演
【講演者】
ソニー銀行株式会社
執行役員 システム企画部
システム開発部 システム管理部担当
福嶋 達也 氏

ソニー銀行のIT部門は、テクノロジーの確かな理解を背景に、低コスト、高品質、短期調達を両立することを基本方針にしている。そのために、疎結合なシステム構成にしながら外部サービスのパッケージやオープンテクノロジーを積極活用。ITコストの最適化と柔軟性・俊敏性の向上を目的にクラウド導入を進めている。

ソニー銀行では、AWSを中心にOffice365、Salesforceなどを適材適所でクラウドサービスを利用している。AWSに関しては、2013年末より一般社内業務システム、銀行業務周辺系システムを対象に利用を開始し、2019年秋までにAWSへの移行が完了している。2017年末にはAWSの利用範囲を総勘定元帳に拡大する旨の機関決定を行ない、2019年秋よりAWS上で本番稼働している。当該システムは、リージョンの中に複数のデータセンター群を持ち可用性の高いAWSを採用し、東京リージョンで本番システムを、大阪ローカルリージョンでバックアップサイトを運営することで、堅牢なシステム構成としている。また、従量課金であるクラウドの特性をふまえ、購入サイズを半年・1年単位で見直すことで柔軟にサイズを調整し、コスト最適化を実現している。

クラウド活用にあたっては、オンプレミス時代のベストプラクティスにとらわれず、クラウドの特性を理解して使い方や設定を適切に行なうことが重要である。初期構築の際の設定だけではなく、サービスや設定内容が企図した通りになっているか、定期的な妥当性検証の実施をしている。自社ルールに即した設定、運用となっているかの確認はもちろん、技術進化に合わせてベストプラクティスを模索するために外部の専門家も活用している。ソニー銀行では、その導入効果として、インフラを運用する5年間のトータルコストをオンプレミス時代よりも40~60%削減、インフラ導入・構築に掛かる期間は少なくとも半減、小規模なシステムだと1/4、1/5に短縮できている例もある。

システムリスク・情報セキュリティ評価においては、クラウド事業者と利用企業側の責任範囲、すなわち役割分担を理解することが重要である。AWSでは責任共有モデルとして定義されているが、AWS側の責任範囲については、チェックリストを活用し、ソニー銀行における外部委託先管理の枠組みに基づくアセスメントを行なっている。チェックリストは、オンプレミス時代に利用していたものをクラウドにも適用できるように肉付けを行なった。チェックリストに基づき最低でも年に1度確認を行なうほか、チェックリスト自体も更新を行なっている。利用企業側の責任範囲部分については、自社構築と同じルールをできる限り適用し、クラウドになったことで運用管理がレベルダウンしないようにしている。

2019年12月、ソニー銀行では、今後業務範囲の制限をせずに、全業務をAWSの利用可能範囲とする方針を機関決定した。今後確実に決まっているところとして、銀行業務端末としてAmazon WorkSpacesというシンクライアント環境を全面利用予定であるほか、AWSを全面採用した勘定系システムの更改も予定している。アプリケーションには、富士通が開発を進めるクラウドサービス「FUJITSU Banking as a Service(FBaaS)」の採用是非を具体的に検討中だ。将来的には、勘定系システムもクラウド移行し、提携先との関係等でオンプレミスに置かざるを得ないシステムや専用線、ルーター等を除き、すべてのシステムをクラウド移行したいと考えている。クラウドファーストならぬ、クラウドオンリーという考え方を軸に、「どこまでクラウドを使うのか」ではなく「どのようにクラウドを使うのか」という視点で、さまざまな施策を進めていきたいと考えている。