業界横断！ハイブリッドクラウド・プラットフォーム 地域金融機関向け分散共同プラットフォームの概要

本稿は「IIJ.news」vol.179（2023年12月号）に掲載した「地銀勘定系共同システムの変革を前に」^＊1の続編になります。

地銀の勘定系共同システムのセンターネットワークにIIJのプライベートバックボーンを構築するという構想をもとに、日本IBMとの約2年にわたる協議の末、「日本IBMとIIJの協業による地域金融機関向け分散基盤共同プラットフォーム提供」^＊2に至りました。日本IBM系列の地銀システム共同化グループである「じゅうだん会（7行）」と「Chance（8行）」、および「Flight21（4行）」が本プラットフォームの採用を決定しています。

本協業におけるIIJの役割は、次の2点です。

地域金融機関向け新共同プラットフォームのうち、メインフレーム以外の分散系サーバ類を収容する「分散基盤プラットフォーム」として、メインセンターにIIJ白井データセンターキャンパスを、災対センターにIIJ博多データセンターを提供します。DDoS対策やファイアウォールのような境界防御型セキュリティ対策を施した大容量のインターネット接続性のほか、メインセンターには電源設備を強化した専用エリアを設けるなど、銀行勘定系システムに相応しいスペックとサービスレベルを備えています。

日本全国に広がる地銀各行の拠点から、三菱UFJ銀行提供の「メインフレーム共同プラットフォーム」とIIJ提供の「分散基盤プラットフォーム」を接続する地域金融機関専用の「プライベートネットワーク・バックボーン」として、IIJのプライベートバックボーンサービスを提供します。参加行の拠点からは、全国に設置済みのアクセスポイントまでの足回り回線のみで、新共同プラットフォームの各データセンターへの接続を実現するほか、今後のDX促進におけるクラウドニーズの高まりを見据え、 IBMクラウドを含む各種パブリッククラウドへの閉域接続性を提供するなど、新共同プラットフォームのセンターネットワークとしてエッセンシャルな機能にもIIJのサービスが数多く採用されています。

今回の地銀勘定系共同システムのように、複数の企業体が勘定系や基幹系システムを共同利用する主たる目的は、人的資源も含めたさまざまなリソースを複数企業で共有することにより享受できるコスト削減にあると捉えられています。しかしながら、地銀に関して言えば、過去20年にわたる共同化システムの歴史のなかで、単独システム対比でのコスト圧縮目標はすでに達成済みと考えられ、非戦略領域のさらなるコスト最適化に向けては、今回のような「共同化の共同化」が随所で進むことになりますが、モダナイゼーションや老朽化したデータセンターの更改に加え、勘定系システムとして担保すべきサービスレベルを鑑みると、現時点からのコスト圧縮の余地はそこまで大きくないのでは？　と推察されます。では、今後の共同システムに求められる価値や役割は、どのようなものになるでしょうか？

1つは「セキュリティ対策の共同化」です。今回の新共同プラットフォームではDDoS対策やファイアウォールなどの境界防御型のセキュリティ対策の共同利用を実現しますが、その範囲は本プラットフォームが担う勘定系システムに限定されています。

昨秋、金融庁の「金融分野に置けるサイバーセキュリティに関するガイドライン」が更改され、そこでは「境界防御型セキュリティが突破されるリスクや内部不正などの脅威も考慮し、内部ネットワークセグメントに設置したシステムへのリスクも対象」としていることから、ゼロトラストを前提としたセキュリティ対策が地域金融機関を含む金融業界全体に求められています。しかし、地銀各行が置かれている状況は一様ではなく、経営課題との兼ね合いや予算的・人的リソースの懐具合を鑑みながら、各行で対策内容を吟味・計画し、取り組んでいるのが実状であり、1つのプラットフォームを共用する各行のあいだにもセキュリティ対策の濃淡が生じています。

このように、業界一丸となって取り組むべきセキュリティ対策に対し、共同プラットフォームならではの価値提供ができないか？　例えば、ゼロトラスト観点からのEDR^＊3やXDR^＊4を起点として、共同プラットフォームの参加行でSIEM^＊5やSOAR^＊6を共用し、データセンターやサーバといったハード面のみならず、セキュリティに関するナレッジ、レスポンス、レジリエンス戦略といったソフト面もシェアする――こうした活動を通して、地銀業界全体のサイバーセキュリティ耐性の向上に寄与することこそ、共同プラットフォームの新たなミッションの1つではないか、と考えています。

もう1つは、非戦略領域のコア業務にもかかわらず、個別対応を余儀なくされている要素として「BCP（事業継続性）」が挙げられます。共同プラットフォームのメインフレーム、分散基盤およびセンターネットワークにおいては事業継続性が確保されていますが、その下のレイヤに位置づけられる各行拠点の周辺系システム、オフィス設備、通信手段、人員などについては、セキュリティ対策と同様に、各行が個別にBCP態勢を有しており、態勢維持にコストがかかっています。年1回～数回の訓練時にしか稼働しない（稼働時間が年の1％未満の）設備を各行が保有し続けており、この実態に対し共同プラットフォームの果たし得る可能性を検討しています。

ハード面としては、災対用のオフィスも含めた設備や通信手段の共同化、ソフト面としては設備・通信の維持保守だけでなく、災対切替の訓練や災害発生時の業務切替・切り戻しの支援の共同サービス化などが考えられます。

勘定系共同システムの移行は、地銀各行にとって非常に大きなシステムイベントの1つですが、参加行の情報システム部門の仕事は、共同システムの更改と同時並行で進めていかなければならないテーマに溢れています。セキュリティ対策、働き方改革にともなうシステム対応、DXやAIの利活用……等々、共同システムが新しくなることで、こうした取り組みが従来よりやりやすくなる環境が整うかもしれませんが、それはあくまでも土壌が新しくなったに過ぎず、種や苗にあたる要素が揃っているとまでは言えません。

今後は、勘定系や非戦略領域という旧来の枠組みにとらわれることなく、種や苗を植えて、水や肥料をやり、結実するまで育てる、という一連のシステム活動をフォローできる仕組みを参加行の皆さまと創造していき、共同システムが担う役割の進化につなげていきたいと考えています。そのなかでIIJが果たし得る役割、提供できる価値を新しく作っていくことが、今回このスキームに参画する使命だと認識しています。