ソニー銀行が勘定系システム全体をAWSに移行 – 同行が管理する全てのシステムがクラウドに

このブログ記事は、AWS ソリューションアーキテクト太田が執筆し、ソニー銀行様が監修しています。

ソニー銀行株式会社（以下、ソニー銀行）は 2025 年 5 月、同行の勘定系システム全体のアマゾンウェブサービス（以下、AWS）への移行を完了しました(プレスリリースはこちら)。

この新勘定系システムは、主要コンポーネントとしてコンテナ向けサーバーレスコンピューティングサービス AWS Fargate を活用したクラウドネイティブなアーキテクチャで設計されており、マイクロサービス化することで機能拡張にも柔軟に対応可能なシステム基盤上に構築されています。さらに、API（アプリケーションプログラミングインターフェイス）を通じて他のシステムとも容易に接続が可能であるため、アプリケーションの拡張性と柔軟性にも優れています。アプリケーション開発に関しても、ライフサイクル全体の効率的な管理を行う AWS Code サービス群を利用した継続的インテグレーション / 継続的デプロイメント（CI/CD）パイプラインを構築することで開発工程を自動化し、より短い時間での機能拡張や新サービスのリリースを可能にしています。

本ブログでは、ソニー銀行のこれまでのクラウドジャーニーと、今回 AWS で稼働を開始した新勘定系システムの全容を紹介します。

新勘定系システム移行までの道のり

ソニー銀行は最新のテクノロジーを活用した IT 戦略を進めるため、日本の金融機関の中でもいち早く 2011 年からクラウド導入の検討を開始しました。情報収集・調査を続ける中 AWS が、FISC（公益財団法人金融情報システムセンター）の安全対策基準への適合性などセキュリティ情報を積極的に公開・開示していること、豊富かつ高度な機能を揃えていること、責任共有モデルで責任範囲が明確化されていることなどを評価して AWS の採用を決定しました。ソニー銀行は、2013 年末から一般社内業務システムと銀行業務周辺系システムを段階的に移行し、2019 年末には全システムの約 80% が AWS 上で稼働するようになりました。AWS の導入により最大 60% のインフラコスト削減を実現し、インフラ調達・構築期間も半分以下に短縮されました。さらに、可用性の高さも AWS 利用の大きな利点で、マルチ AZ（アべイラビリティゾーン）、マルチリージョンの構成により高可用性を実現できるようになりました。

ソニー銀行は AWS 利用開始当初から、銀行の重要業務も含めた AWS 利用範囲の段階的な拡大を想定し、AWS アジアパシフィック（東京）リージョン（以下、東京リージョン）に続く国内第二のリージョンの開設を AWS に対して強く要望してきました。ソニー銀行を含むこうした顧客からの強い要望もあったため、2018 年には国内第二の AWS リージョンとなる大阪ローカルリージョンが開設、さらに 2021 年にはフルリージョン化され AWS アジアパシフィック（大阪）リージョン（以下、大阪リージョン）の開設に至りました。これにより銀行重要業務を AWS で稼働させることができるだけの可用性・耐障害性の実現が可能であると判断したソニー銀行は、勘定系システムの AWS 移行を開始しました。

新勘定系システムの概要

クラウドネイティブなシステム

新勘定系システムを設計するにあたってソニー銀行が最も重要視したのは、拡張性と柔軟性の高いシステムであることでした。これを実現するためにソニー銀行は、AWS のマネージドサービスである Amazon ECS / AWS Fargate、Amazon Aurora を中核としたクラウドネイティブなインフラアーキテクチャを採用しました。新勘定系システムの主要機能は全てコンテナのサービスとして実装され、相互に API を通じて連携する疎結合なシステムとなっています。そのため機能拡張や新サービス追加を、システム全体を止めずに実施できるようになり、これまでよりはるかに短時間で高頻度に行えるようになります。またインフラストラクチャ自体も AWS CloudFormation を活用して IaC (Infrastructure as Code) 化することで、インフラストラクチャのデプロイや変更作業も自動化され、環境管理の効率性を高めています。

ソニー銀行執行役員福嶋達也氏はこう語ります。「ソニー銀行では、ビジネスアジリティの向上を目指し、クラウドシフト戦略を推進してきました。周辺系システムから段階的にクラウド移行を進め、今回の新勘定系システム移行完了に伴い、クラウドに移行できるシステムはほぼ全て移行し終え、銀行業務における全方位でのクラウド化を実現しました。新勘定系システムは単純なクラウドへのリフトではなく、クラウドネイティブアーキテクチャを採用しており、新商品開発などの攻めの IT へより多くの戦略的投資が可能となります。」

アプリケーション開発環境でも AWS のマネージドサービスを活用し、開発環境自体の構築、運用、管理にかける工数を大きく減らしています。AWS CodeBuild、AWS CodeDeploy、AWS CodePipeline を活用してアプリケーションのビルド、テスト、デプロイまでを自動化する CI/CD パイプラインを構築したことで、オンプレミスでのアプリケーション開発と比べて、アプリケーションの開発期間やリリース頻度が大幅に改善されました。アプリケーションのリリース後は、Amazon RDS Performance Insights や Amazon CloudWatch Container Insights、AWS X-Ray による性能情報の計測や分析、および各種ログを集約管理した Amazon OpenSearch Service による稼働状況の監視や問題点の可視化、分析を可能にしています。

マルチリージョン構成での災害対策

銀行の勘定系というミッションクリティカルなシステムをクラウド化するにあたって、広域災害を想定した災害対策は必須要件です。日本国内での災害対策実現というソニー銀行の強い要望が後押しする形で、2021 年当時の大阪ローカルリージョンがフルリージョン化され、大阪リージョンが開設されました。ソニー銀行の新勘定系システムは、東京リージョンと大阪リージョンの 2 つのリージョンを利用した災害対策構成を取っており、本番環境では東京リージョンをメインサイトとし、これと同等の環境を災害対策サイトとして大阪リージョンにも構えています。

新勘定系システムでは、サーバー/コンテナ、データベース、アプリケーション、サービスなど様々なレイヤーに対して統合的な監視を実施しており、システム障害発生時には関係者に即時に通知される仕組みになっています。ノード障害や単一の AZ 障害では、サービス切り替えが発生し、即時に自動復旧できる設計となっています。一方で、複数の AZ、もしくは東京リージョン全体が被災するようなケースにおいては、システム全体を大阪リージョンへ切り替えて業務を継続します。特に早期復旧が必要となる対顧客向けのオンライン処理では、データベースの切り替えから接続先の変更までを短時間で実行し復旧する仕組みとなっています。

新勘定系システムでは勘定系データ、情報系データを Amazon Aurora PostgreSQL-compatible Edition に格納しており、正常稼働時は Amazon Aurora Global Database の機能によって東京リージョンから大阪リージョンへ常時データをレプリケーションしています。これにより、メインリージョンである東京リージョンの被災時においても、通常 1 秒未満の目標復旧時点（RPO：Recovery Point Objective）を実現可能にしています。

図 1: 新勘定系システムの災害対策構成概要図
null
出所 : AWS

AWS のベストプラクティスに則った運用とセキュリティ

新勘定系システムでは、AWS 上のシステム環境の可視化や運用作業の自動化などの機能を提供する AWS Systems Manager、アプリケーションレイヤー (レイヤー 7) 保護のための WAF 機能を提供する AWS WAF、DDoS 攻撃などの外部脅威からアプリケーションを保護する AWS Shield Advanced、AWS リソースの設定変更を管理できる AWS Config、AWS ワークロードおよびソフトウェアの脆弱性を検知する Amazon Inspector、AWS アカウントとワークロードを継続的にモニタリングし脅威を検出する Amazon GuardDuty、各 AWS セキュリティサービスの結果を確認、分析できる統合ダッシュボードを提供する AWS Security Hub、SIEM (Security Information and Event Management) 基盤としての Amazon OpenSearch Service などの AWS サービスを標準で採用しており、AWS の運用とセキュリティ強化を効率よく実施しています。

新勘定系システムの設計にあたっては、AWS でのシステム運用とセキュリティに関するベストプラクティスを、AWS Well-Architected Framework や AWS プロフェッショナルサービスを活用することで最大限に取り入れています。まず最初に、ソニー銀行および AWS アカウントチームによる Well-Architected レビューを実施し、運用面、セキュリティ、信頼性、パフォーマンス、コスト、サステナビリティの 6 つの観点からシステム設計を評価しました。その結果、さらに深掘りが必要な項目について AWS プロフェッショナルサービスが実機設定および設計書などのドキュメントのレビューを行い、現状の運用およびセキュリティ強化と、今後の継続的な改善の仕組み作りを実施しました。

またソニー銀行は日本の銀行として初めて、AWS Countdown Premium ティアを採用しました。本番移行の 3 ヶ月前から移行後 1 ヶ月の計 4 ヶ月間本サービスを活用し、新勘定系システムの移行に向けたシステム準備状況の評価と、移行当日の支援体制、さらに移行後の運用体制の強化を実現し、万全の準備を整えて本番移行に臨みました。

外部との連携

新勘定系システムでは Amazon API Gateway を活用して Open API を実装しています。Open API により安全に銀行データを外部から参照でき、例えばフィンテック企業などと連携してより高度な銀行サービスを提供することも可能になります。この Open API の認証、認可の機能を実装するにあたり、ソニー銀行は Authlete を採用しました。Authlete は API セキュリティのオープン標準仕様である OAuth 2.0・OpenID Connect のコア機能を Web API 形式で提供するバックエンドサービスであり、金融業界において高い注目を集めています。Authlete を採用したことでソニー銀行は、認証、認可の仕組みの構築を効率化でき、高いセキュリティレベルを担保しながら開発コスト・期間を大幅に削減することができました。また Authlete は OAuth 2.0 や OpenID Connect などの認証・認可の標準規格に準拠しており、外部のシステムやサービスとの連携もスムーズに行えるため、Open API を通じた相互運用性を高めています。

また新勘定系システムは、SaaS サービスと AWS PrivateLink でセキュアに連携しています。新勘定系システムが AWS 上に構築されているからこそ、同じく AWS 上で稼働する各 SaaS サービスと AWS PrivateLink を通じたプライベート接続を確立することができ、セキュアなプライベート通信を可能にしています。今後も増えていく連携先システムが AWS 上にある場合には、積極的に PrivateLink 経由での連携を採用していく方針です。

今後の展開

新勘定系システムではクラウドネイティブで疎結合なアーキテクチャを採用したことにより、フィンテック企業など外部との連携や、Web3・生成 AI などの新技術の導入をこれまでより柔軟かつ容易に行えるようになりました。今後ソニー銀行は、金融業界を取り巻く環境の変化や、多様化するお客様のニーズに寄り添い、ソニー銀行ならではの先進的でユニークな商品・サービスをスピード感をもって提供していきます。

まとめ

本ブログでは、新たに AWS で稼働を開始したソニー銀行の勘定系システムの全体像をご紹介しました。銀行の勘定系システムというミッションクリティカルなワークロードを如何にして AWS 上で実装するか、それにより得られた様々なプラスの効果についてより多くの方々に知っていただけると幸いです。

Amazon Web Services ブログ