CACのAWS導入支援サービス「enterpriseCloud+」

FISC安全対策基準への対応

新システムは業務の性質上、FISCの安全対策基準を満たす必要があり、企画フェーズから構築フェーズまで各工程でセキュリティチェックを行い、その度に懸念点、課題点に対して協議検討を行うことで安全対策基準を満たすシステム構成を実現しました。

監査およびコンプライアンス

インフラ部分が外部委託となることで、確認すべき監査やセキュリティ面については、enterpriseCloud+（以下、eC+）の基盤として利用するAWSにおけるセキュリティの考え方、およびAWS が継続して取得しているSOC1,2,3 やPCI DSSをはじめとしたグローバルおよび各国の第三者認証取得の説明がCAC よりあり、この点も評価できる内容でした。

セキュリティと耐障害性

セキュアな構成を実現するため、業務拠点とAWSとの間はインターネット接続方式ではなく通信キャリアの閉域網VPN回線を用いた接続方式を採用しました。 通信キャリアの閉域網とAWS間は専用線接続サービスを利用しています。この構成は、ネットワーク上は既存のデータセンターを利用する接続方式と同様になります。既存のデータセンターに代わるAWS のデータセンターは、前述しているように多数の第三者認証を継続して取得して いる点からも、高レベルでのセキュリティおよび運用を実現していることを評価しています。

アプリケーションサーバはAWS の利点を活用し、単一アベイラビリティ ゾーン（以下、AZ） の障害を想定し、スタンバイ環境を本番環境とは違うAZへ配置することで可用性を確保しました。データベースは、同じ考えのもとフルマネージドなAmazon Relational Database Service を活用し、単一AZ障害時でも自動で別AZ での稼働継続を実現しました。

ネットワーク回線もAWS Direct Connect を含め冗長化することで、回線障害時でも稼働を確保できる高可用な構成としています。

AWS 利用による最も大きな効果は、日本証券代行が課題としていたハードウェア更改への対応が大幅に軽減されたことです。 AWSでは仮想サーバの停止 / 起動により、仮想サーバが新しいハードウェア上に移動されるため、サーバ更改を意識する必要がなく、物理的なハードウェアの購入と更改作業は発生しません。また、ハードウェア更改がなくなったことで、OSバージョンアップの周期も長くなるというプラス面も得られました。

また、eC+ には企業向けの構築・運用・監視の基本機能が備わっているため、 新システムの運用基盤に適切と考えました。導入においてはAWS導入のノウハウ・実績がCACに十分にあることも決定理由の一つです。

これらにより、オンプレミスでシステムを稼働せるよりもシステム基盤における課題の解決が見込めます。