2020年度、国内のクラウドサービス市場2兆8,750億円のうち、パブリッククラウドの市場規模は1兆932億円となり、はじめて1兆円を突破しました。セキュリティの観点からパブリッククラウドに慎重だった金融業界でも、三菱東京UFJ銀行(現:三菱UFJ銀行)のクラウドファースト宣言以降、クラウドの導入が拡大しています。今後クラウドの導入はどこまで広がっていくのか。パブリッククラウドの導入検討から運用までをトータルでサポートする「A-gate®(エーゲート)」を支えるエンジニアの前川さんと飯島さん、そして、営業の松永さんに最新のパブリッククラウド事情を伺いました。
目次
1. 金融業界でも広がるパブリッククラウドの活用
――ここ数年、企業のパブリッククラウド(※)の利用は右肩上がりで成長しています。パブリッククラウド活用の現状とは、そして今後どうなっていくのか。今日は、企業が安心・安全にパブリッククラウドを活用するためのソリューションとしてNTTデータが提供している「A-gate」を担当する3人に専門家としてのお話を伺いたいと思います。まずはみなさんの普段の仕事内容を教えてください。
※パブリッククラウドとは、一般利用者を対象としたクラウドサービスであり、サーバーや回線などの環境をユーザー全体で共有して使用するもの。代表的なパブリッククラウドとしては、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud(GCP)などが挙げられる。
松永:営業職として、パブリッククラウド導入をご検討中のお客様、あるいは既にクラウド導入されているが、よりセキュアに利用されたいと考えているお客様にA-gateのご案内をしています。お客様企業においてどういった背景、目的からクラウドを利用されているかをお伺いし、そして、セキュリティ面での課題感を確認させていただきながら、そのお客様にとっての最適なご提案を考えます。
前川:エンジニアとしてA-gateの開発・運用に携わっています。A-gateは「Amazon Web Services(以下AWS)」、「Microsoft Azure(以下Azure)」、「Google Cloud(以下GCP)」、「Oracle Cloud Infrastructure(以下OCI)」 の4つの主要なパブリッククラウドに対応しています。その中で私は主にAzureを担当しています。開発面では日々進化するパブリッククラウドへの追従や、お客様から要望があった新しいサービスの調査を行っています。運用に関しては、A-gateをご利用されているお客様の支援をするのが主な仕事となります。
飯島:私はエンジニアとして、開発面ではAWSを担当しています。また、スタートアップコンサル(※1)を実施し、A-gateを導入されたお客様が安全にパブリッククラウドを活用できるようにするための組織づくりやルールづくりをサポートしています。ときにはSI(※2)を担当することもあります。
※1 スタートアップコンサルとは、A-gateが提供する、お客様企業のセキュリティガバナンス確立支援のコンサルティングサービス。
※2 SIとは、システムインテグレーションの略で、コンピュータやソフトウェア、ネットワークなどを組み合わせて利便性の高いシステムを作ること。
――企業におけるパブリッククラウドの活用に詳しい3人にお聞きしたいのですが、ここ数年でパブリッククラウドの活用は増えていますか?
松永:もともとパブリッククラウドは、個人利用や先進的な企業における一部サービスのライトな利用から徐々に広まっていきました。それがここ数年、専用線接続による利用形態やクラウド事業者によるセキュリティ機能拡充により高度なセキュリティ要件を求める業界・企業にも導入が増えているのを感じます。
前川:私たちが所属している第二金融事業本部は金融機関のお客様が多いのですが、お金を扱う以上、安心・安全が最優先となっています。安定運用や高度なセキュリティが要求される勘定系のシステムは「聖域」とも呼ばれ、オンプレミス(※)で運用するのが常識でした。それが今ではパブリッククラウドへの移行も選択肢として検討されるようになりました。その転機となったのが2017年に三菱東京UFJ銀行(現:三菱UFJ銀行)が発表した「クラウドファースト」宣言です。メガバンクが導入に踏み出したことで、それ以降、地方金融機関でもパブリッククラウドの利用が広がり、セキュリティに厳しい金融機関がパブリッククラウドを利用したことでパブリッククラウドのイメージが変わったと思います。
※オンプレミスとは、サーバーやソフトウェアなどの情報システムを、使用者が管理している施設の構内に機器を設置して運用すること。
松永:パブリッククラウドの広がりには、DX推進によりデジタル案件が拡大していったことも深く関係があると思います。外部の先進的な技術を使いたい場合や、金融機関含め一般企業が新たな事業・サービスをやっていこうと考えると、他業態との協業も視野に入ってくる。そうなると、自社以外のシステムや外部サービスと連携しやすいパブリッククラウドが選ばれるのは自然な流れですよね。
飯島:デジタル化が進む中で、今はパブリッククラウドを導入するかしないかを迷う時代ではないと思っています。以前は、パブリッククラウドはセキュリティの面で危ないから導入は止めておこうという結果になることもありましたが、今は導入が前提としてあって、どう安全に使っていくかにシフトしています。
前川:本当に、その通りですよね。金融機関が情報システムを構築する際の安全対策基準に「FISC安全対策基準」というものがあるのですが、これまではオンプレミスが前提でした。その安全対策基準もパブリッククラウドに対応するために、どのように使えば金融機関でも利用に耐えうるか確認しながら、セキュリティの仕組み作りをしています。現在は、仮案として『金融機関向けクラウドサービス対応セキュリティリファレンス』が公表されていますが、これも今や金融機関にとってもパブリッククラウドの導入が当たり前、ある意味必要不可欠になってきているということの証だと思います。
パブリッククラウドの国内市場は1兆円を突破 ≪ プレスリリース | 株式会社MM総研
――パブリッククラウドを導入する上で企業にはどういうメリットがありますか?
飯島:自社でサーバーを調達して1からシステムを組むとサーバーの調達だけで1〜2カ月はかかる。それがパブリッククラウドであればリソースが1〜2時間もあれば揃います。開発のスピードは年々上がってきているので、少しでも無駄な時間は減らしたいと誰もが思っています。このスピード感は大きなメリットです。
前川:あとは予算面もポイントですよね。最初から大規模な設備投資をする必要がないのでスモールスタートができます。リソースが足りなければ増やし、多ければ減らせばいいので自由度も高い。導入コストが抑えられるというのは企業にとっては大きいと思います。
飯島:エンジニアとして嬉しいのは、クラウド事業者がPaaS(※1)やSaaS(※2)という形でプラットフォームを用意してくれているので、それを組み合わせるだけで、システム基盤の構築ができる。エンジニアがものづくりに注力できる環境が整うというのも利点だと思います。クラウド事業者がサービスのアップデートを行ってくれるので、最新のものを使えるところもパブリッククラウドならではのメリットです。
※1 PaaSとは、「Platform as a Service(サービスとしてのプラットフォーム)」の略。
アプリケーションソフトが稼働するためのデータベースやプログラム実行環境などが提供されるサービスのことを指す。
※2 SaaSとは、「Software as a Service(サービスとしてのソフトウェア)」の略。クラウドで提供されるソフトウェアのことを指す。ユーザー側にソフトウェアをインストールするのではなく、ベンダー(プロバイダ)側でソフトウェアを稼働させ、ユーザーはネットワーク経由でソフトウェアの機能性を活用する。
松永:ただ、手軽に始められるのはいい面でもあるのですが、一方でルールが未整備のまま安易に運用を始めてしまうと、誤操作や悪意によって、重要なデータの漏えいといった問題が発生してしまいます。物理的にサーバーを購入してラックに組み上げてシステム構築を開始するオンプレミスの段取りと、パブリッククラウドは全く違うものなので、これまでのルールをそのまま当てはめても上手くいきません。新たな考え方や向き合い方が重要ですが、そのことに気がついていない企業が多い気がします。
飯島:技術的な面で言うと、パブリッククラウドの場合、どこまで守ればいいのかはユーザーが決めなければいけません。ここを守ればいいよねと定義していたところが正しくなかったり、足りていなかったりするとセキュリティに穴ができてしまいます。反対にオンプレミスの時は気にする必要があったけど、パブリッククラウドは気にしなくても大丈夫という部分もあります。知識がないばかりに無駄な作業に膨大な時間を使ってしまうということにもなりかねません。 頻繁にアップデートがされるのもセキュリティ面では問題があって、常にアップデートに追従して整備しないと脆弱化して、セキュリティに穴が空いてしまいます。
前川:本来はエンジニアがものづくりをするのに専念できるのが一番のメリットであるはずなのに、ずっとセキュリティのケアに追われて、肝心のものづくりができないという話もよく耳にします。
飯島:最近はエンジニアの人材流出が問題になっていますよね。例えば、アプリを作りたいからパブリッククラウド導入に手を挙げたはずなのに、会社からクラウドって危ないから、まずはセキュリティ周りを整理してほしいと言われ、いつの間にかセキュリティ担当にされてしまった。結局やりたいことができなくなり、嫌になって辞めてしまうという話もありました。
松永:企業のミッションのためにパブリッククラウド導入が有効となると、経営層としては自社ですぐにでも使い始めようと考えますが、現場からするとまだセキュリティ面も対策を検討しきれていない状態ですから、どうしてもエンジニアに負担がかかってしまいます。さらに企業のガバナンスとしても、エンジニアだけがセキュリティの穴を塞ごうとしている状態では問題があって、全社共通の体制やルール構築といった環境の整備も重要になってきます。でも、どうしたらいいのか分からないという悩みは、多くの企業が抱えています。
飯島:A-gateのコンサルティングをやっているのでよく分かるんですけど、パブリッククラウドを導入しないと時代に遅れてしまうと思ってはいても、どこから手をつけたらいいのか分からないお客様は本当に多いです。すべてを自社でやろうとするのではなく、ルール作りやシステム要件、非機能要件みたいな部分はアウトソーシングして任せてもいいと思います。特にオンプレミスでの開発ルールがしっかりできている企業ほど自社で頑張ろうとしてしまうケースもあり、どうしても時間がかかります。むしろ、初期段階で正しいインプットができれば、パブリッククラウドにシフトするスピードが早くなるはずなので、我々としてはそのお手伝いができれば嬉しいですね。
松永: パブリッククラウドが必要不可欠になったことで、企業としてもオンプレミスの頃にはなかった特有の利用方法やセキュリティ脅威に向きあうことが求められる時代になりました。しかもパブリッククラウドは日々進化していくので、はじめにセキュリティ対策を実施しても、クラウドの新機能やアップデートにより、すぐに陳腐化してしまいます。一度対策をしておしまいではなく、お客様企業としてセキュリティガバナンス体制を整え、実際にクラウドを使っていくうえでの運用ルールが必要となります。その不安の解消にA-gateを活用いただけたら嬉しいですね。
2.日々進化するパブリッククラウドに対して、利用者を支えるエンジニアの苦労と喜び
――エンジニアのお二人はどういうきっかけでA-gateに関わるようになったのでしょうか?
前川:エンジニアがあまりやりたくない雑務は全部我々がやるから、その代わりにパブリッククラウドを使って新しいサービスをどんどん開発してほしい、という想いでA-gateへの参画を決めました。私自身もそうですけど、エンジニアはものづくりが好きで、みんな開発に注力したいんです。ところがオンプレミスの頃はものづくりの前段で障壁がいっぱいあって、まずはそれをクリアしなければならなかった。それがパブリッククラウド時代になってある程度の基盤は提供されるようになり、開発にだけ集中できる環境が整ったはずなのに、セキュリティに不安があるからと、多くの企業が導入に二の足を踏んでいました。この状況がとても歯がゆくて…。
それ以前はベンチャー企業でクラウドへのシステムマイグレーション業務を担当していたのですが、セキュリティやサービスの使い方を企業ごとにカスタマイズして提供していました。このやり方ではパブリッククラウドを広めるのには限界がありますよね。その点、A-gateはある程度パッケージ化されたサービスなので、パブリッククラウドの導入をもっと広く推進できると思います。
飯島:私の場合は、A-gateに魅力を感じたためです。前職でA-gateの前身となるプロジェクトに参加していました。そのときに結構思い切ったところをやるなという印象が強くて…。というのも、AWSの公式ドキュメントではお勧めしない方法を組み込んでサービスを作ろうとしていたんです。それが面白いなと感じました。ただ面白いと言っても、そこにはお客様にとって必要だからやるという理由があるんですね。AWSがお勧めしないと言っているのも、要はコストがかかりすぎる、大変だから止めといた方がいいという意味なので、普通はやらない。でも、お客様にとって必要であれば、若干逸脱したとしてもやっていく、その姿勢に感動してA-gateに参加したいと思うようになりました。
前川:ただ覚悟はしていたのですが、実際に入って見ると思った以上に大変です。縁の下の力持ちというか、想像以上に泥くさいというか(笑)。飯島さんが話したとおり、本来お勧めしないところまで踏み込んでいるので、やはり手間がかかるというのはあります。
飯島:AWSで新しいサービスが導入されるとあれを使いたい、これを使いたいという要望がお客様から上がってきます。お客様が使う時に穴がないようにそれを1個1個、調べていかないといけないので時間がかかります。でも、パブリッククラウド導入するのはスピーディーに開発できるというメリットがあるからなので、我々のせいでスピードを遅らせるわけにはいかないですし、万が一漏れがあってセキュリティに穴が空いていたとなったら、申し訳ありませんでした、では済みません。スピーディーにかつセキュアにというのは一番苦労するところですね。
前川:本当にそうですね!でも、新しいもの好きなのでサービスを調べて触っている時間はおもちゃを触っている感覚で、大変なんだけど嬉しい時間でもあります。「なんだこのサービスは!」、って言いながら、この使い方をすると情報が流出してしまうとか、ここを塞がないと他のユーザーがこのサービスを触ることができてしまうとか、そういったものを調べるのは楽しいです。あとは、散々調べたサービスをお客様に「こう使うと安全です」と仕組みとして提供するときは、ドキドキもしますけど、楽しい瞬間ですね。
飯島:細かいアップデートへの追従って目立たないので、正直お客様は特に気にしていないと思っていたんですけど、そんなことはなくて、お客様からちゃんと反応が来るのがすごく嬉しいです。 先日ヒアリングさせてもらったお客様の中に、A-gateを導入する前は自分たちでセキュリティをやっていたことがあったようで、「アプリの開発に注力できるようになった」と予想以上に喜んでくれたんですね。このときは本当にやり甲斐を感じました。
松永:A-gateの運用では、お客様がエンジニアに直接要望を出したり、問題があったらその解決方法を問い合わせたりと、関係性が密になります。普段から向き合っているからこそ、リスクでがんじがらめにするのではなく、ここを気にされるんじゃないかとか、こういうサービスがあったらもっと使い勝手が良くなるんじゃないかという視点を持って、日々取り組まれているのだなと感じます。
飯島:パブリッククラウドはアップデートが激しく、AWSだと年に1回大きなイベントがあってそのイベント前になると新サービスや新機能のローンチなどが次々と発表されたりします。お客様は新しいサービスの情報を知ったら、当然使ってみたくなりますので、早めにセキュアな状態で使えるようにしないといけません。その時期はもう目の回るような忙しさです。
前川:システム開発は山と谷があって、スタートして、繁忙期があってリリースが終わると、落ち着くのですが、我々の場合はリリースのサイクルが短いのですぐに山が来て、すぐ谷が来ての繰り返し。それも大変なところではありますね。「終わった」となってもすぐ次が来る(笑)。ただ、これを自社でやろうとすると、大きな労力が必要になります。そのお手伝いをするのが我々の役割であり、使命なので、ぜひ上手く活用してほしいと思います。私がこのプロジェクトに参加するときに、現在の上司から「今は日本国内だけがターゲットだけど、世界進出を目指しているから一緒にやろう」という言葉をかけられて感銘を受けたんです。さらにA-gateを進化させてグローバル化を進めるためにも、これからも泥臭くやっていきます。
3.パブリッククラウドがもたらす未来とA-gateを支える3人が抱くお客様への想い
――今後パブリッククラウドはどうなっていくのでしょうか?
飯島:パブリッククラウドを導入すれば、エンジニアがものづくりに注力できる。価値を生むところに人間を当てていくというのが時代の流れとしてあるので、そういう面からもパブリッククラウドはどんどん広がっていくと思います。
前川:世の中にあるソフトウェア、サービスとして提供しているものは全部パブリッククラウド上で動かせるようになると思います。色々な人の知見がパブリッククラウドに集まって、パブリッククラウド事業者もそれに追従して新しいサービスを出すという好循環が起こっているので、今後ますます進化していくことは間違いないでしょう。
飯島:もうすでに必要な機能はある程度揃ってきた中で、最近はここに手を出すかみたいなニッチな分野にまで広がっていますから、より多くの業態や使用用途のサービスが生まれていくと思います。
前川:最近は、「for financial」とか「for industries」といったようにシステムを作るときにそれぞれの業態が考慮しないといけない部分を、あらかじめパッケージ化したサービスをパブリッククラウド事業者が出し始めています。ただ、それはあくまでグローバルのものなので、日本でそのまま使うというところまではいっていない。国内向けにカスタマイズしようとすると、まだまだ我々のA-gateみたいなソリューションが必要になると思います。
飯島:実際に今もA-gateは金融業界だけではなく製造業の分野でも使っていただいています。無駄なところをアウトソースする際に、色々な企業のサポートをしていけると嬉しいですよね。
前川:本当にそれは思います。泥臭い部分は我々が担うので、面白いと思ったことや興味があるところにエンジニアがサッと飛び込める環境にあることがやっぱり大切だと思います。そのお手伝いをしていきたいですね。
松永:金融機関に限らず多種多様な業態にA-gateを導入いただいているのも、金融機関のセキュアなソリューションというところが他の業界に評価されたからだと思っています。セキュリティの厳しい金融業界ではある意味当たり前であることが、他の業界から見ると非常に価値があることなんだと、感じることも多いです。それとは逆に、例えば製造業や流通サービス小売業等では当たり前になっていることを金融業界に持っていくことで新しい変化をもたらすことができるかもしれません。金融業界に限らずさまざまな業界をつなぐ架け橋になって、それぞれのお客様が困っていることを解決できたらいいですよね。
――最後にオクトノットの読者にメッセージをお願いします。
飯島:金融というのは前例主義が強いイメージがあって、パブリッククラウドを導入しても、よく使われる一般的なサービスしか使わないんだろうなと思っていたんです。でも実際は新しいサービスをすぐに使いたいというお客様が本当に多くて驚きました。金融に限らず、パブリッククラウドが導入されたことで、視野が広がったり、新しいアイディアが生まれたりするきっかけが増えていると感じています。泥臭い部分は私たちが担当するので、ぜひお声がけください。
前川:金融業界に限ったことではないですが、パブリッククラウドの利用が広がることでビジネスチャンスも増えると思っているので、いろいろな業種の方をご支援していきたいです。クラウド活用の障壁を取り除くことで、皆さんの価値創造のお手伝いができれば嬉しいです。ぜひコラボレーションさせてください。
松永:先進技術に触れながら新しいものを作っていくという上で、まだまだ我々だけでは足りない部分もあるので、ご協力できることがありましたらぜひご一緒したいです。パブリッククラウドが広がったことで、新しい視点やサービスが生まれるスピードも加速すると思います。コラボレーションすることで新しいサービスを生み出せたら嬉しいです。
〈プロフィール〉
前川 満寿夫 / Masuo Maekawa
NTTデータ 第二金融事業本部 第一バンキング事業部 オファリング統括部
インテグレーション担当 課長代理
新卒入社したITベンダにて、金融機関向け共同利用型システムのインフラ担当として従事したのち、パブリッククラウド利用に強みを持つベンチャー企業に転職。
ベンチャー企業では、クラウドへのシステムマイグレーション業務を担当し、クラウドへの移行プロセスや移行後の運用プロセスの標準化に携わる。
その後、パブリッククラウド活用を支援するサービスのA-gateを知り、多くの人のクラウド活用を支援できることに魅力を感じ、NTTデータへ転職。現在に至る。
飯島 徹 / Toru Iijima
NTTデータ 第二金融事業本部 第一バンキング事業部 オファリング統括部
インテグレーション担当 課長代理
前職ではAWS関連のSI案件に従事する他、所属する企業のグループ会社に対してパブリッククラウドを使用するためのルール制定等を行う業務に携わる。
また、自社のクラウド人材育成のための社内研修の企画・実施を行う。SI案件を実施している中で銀行向けのセキュリティルールや設定を実施するプロジェクトに参入し、その際、第二金融事業本部で実施しているクラウド活用プロジェクトを知り、参入。現在に至る。
松永 絵里子/Eriko Matsunaga
NTTデータ 第二金融事業本部 第一バンキング事業部 オファリング統括部
コンサルティング&セールス担当
NTTデータ入社時より、地方銀行向けチャネルソリューションの営業に従事。銀行事務や顧客接点の変化に資する提案を行う。
その後は企画室に移り、地方金融機関の中心顧客である中小企業の経営課題解決支援を検討。現職ではA-gateの営業として、セキュアな基盤提供を通じてお客様企業のDX推進を下支えしている。
【参考】A-gate公式サイト:パブリッククラウドのセキュリティ脅威と対策をマンガでわかりやすくご紹介!
【参考】未来の金融を一緒に描く仲間も募集中!挑戦したい“あなた”を待っています!
※本記事の内容は、執筆者および協力いただいた方が所属する会社・団体の意見を代表するものではありません。
※記事中の所属・役職名は取材当時のものです。
※感染防止対策を講じた上で取材を行っています。