アジリティを犠牲にするセキュリティーに終止符

 ビジネスや暮らし、そして社会を支える金融機関は、大きな転換点の只中にある。FinTechに代表されるように最新のデジタル技術を活用すれば、今までにない金融商品・サービスを提供することが可能になるからだ。

 便利で使いやすいだけでなく、いかに新しい体験価値を迅速かつ継続的に提供し続けるか――。これが金融機関の競争優位を大きく左右するようになった。スピーディな開発にはDevOps(※)によるアジャイル開発が有効な手立てとなる。実際、Web/ゲームといった業界では DevOps が一般的になっているケースも多い。しかし、金融機関のシステム開発でこれを実践しているところは少ない。背景には業界特有の事情がある。

 金融業界は金融システムの導入・運用ガイドライン「FISC安全対策基準」の準拠が求められる。この中でIT運用には、不正防止の観点から「相互牽制体制」の確立が定義されている。単独の主体(1人の人間や1つの部署)で業務を完結させず、複数の主体の関与を必須とすることで、高いセキュリティーレベルを確保するという考え方だ。

 相互牽制のために、多くの金融機関では開発チームと運用チームを別々にする「職務分離」を行っている。職務分離は確かに相互牽制に有効な手段となるが、開発と運用の一体化が阻害されてしまい、アジリティが犠牲になる。

 FISC対応は必須なのだから、アジリティが犠牲になるのは仕方ない――。そう思い込んでいないだろうか。だが、セキュリティーとアジリティは両立可能だ。これを実践しているのが、2013年に創業したFinatextグループである。

 アマゾン ウェブ サービス(AWS)クラウドをベースにクラウドネイティブな相互牽制体制を構築。FISC準拠のセキュリティーを確保しつつ、驚異的なアジリティを実現している。金融機関のDevOpsに新たな道筋をつける斬新な取り組みである。

 その仕組みとはいかなるものか。同社はそれをどうやって実現したのか。次ページで詳しくひも解いてみたい。

※ DevOps:開発(Development)と運用(Operations)の組織が協力して、システムの企画から開発、デプロイ、デリバリー、運用までを取り組む手法のこと。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。