金融機関のデジタルトランスフォーメーションを加速する、金融リファレンスアーキテクチャ

金融業界では、デジタル トランスフォーメーション (DX) の波が加速し、顧客体験の向上や新たなサービス創出に向けた取り組みが活発化しています。その一方で、金融機関には、極めて高度なセキュリティ、コンプライアンス、そしてシステムの安定稼働が求められます。この「攻め」と「守り」の両立という難しい課題に、クラウドはどのように貢献できるのでしょうか。

この度、Google Cloud は、日本の金融機関の皆様が直面するこれらの課題に対する一つの答えとして、「金融リファレンスアーキテクチャ」を公開しました。

こちらからダウンロードしてください。

https://cloud.google.com/resources/content/intl/ja-jp/financial-reference-architecture

近年、金融機関の重要システムにおける Google Cloud の採用は飛躍的に増え、IaaS 中心の構成に留まらない、クラウドの特性を活かしたアーキテクチャも多く見られるようになりました。本リファレンスアーキテクチャは、こうした状況を踏まえ、金融機関で求められるセキュリティやコンプライアンスのニーズに対応しつつ、IaaS / PaaS / SaaS を適材適所で組み合わせる際の指針となることを目指しています。Google Cloud はこれまでも『Well-Architected Framework』や『エンタープライズ基盤ブループリント』といったガイドを提供してきましたが、本アーキテクチャは特に日本の金融業界にフォーカスし、FISC 安全対策基準での要求事項も踏まえた、具体的で実践的な内容となっています。

「お客様からのアクセスに余裕をもったキャパシティで対応できる、リージョンレベルの障害があっても止まらない、障害時でもデータの不整合が発生しない、セキュリティ上の堅牢性を持つ。これらはどれも、金融機関の重要システムにとって欠かせない要件です。このような要件をクリアするアーキテクチャの具体例が、東西両現用やマルチクラウド・コアバンキングです。Google Cloud であれば、このようなオンプレミスであっても実現に極めて繊細な考慮が必要だったシステム構成を、シンプルな構成要素の組み合わせで実現することが可能です。」と Google Cloud プリンシパル アーキテクト 猪原 茂和は話します。

「マルチリージョン構成の高可用リレーショナル・データベースである Spanner と、複数リージョンに負荷分散が可能な Google Cloud のロードバランサーは、東西両現用をシンプルに実現するための要です。」(Google Cloud カスタマー エンジニア 渡邊 誠)。

また、今回公開したリファレンスアーキテクチャに関して、株式会社三菱 UFJ 銀行よりエンドースメントをいただいています。

本リファレンスアーキテクチャは、金融機関がクラウドを活用する上で直面する、セキュリティ、コンプライアンス、そして信頼性といった重要な課題に対し、具体的かつ実践的な指針を与えてくれるものです。MUFG のデジタルバンクの勘定系を Google Cloud 上で実現する上で押さえるべき設計上の要点をコンパクトかつ網羅的に整理してあるため、自分たちの設計の点検をする際に大変役に立ちました。
-株式会社三菱UFJ銀行 山下 邦裕 (執行役員 リテール・デジタル企画部長)

アーキテクチャの主要テーマ

本リファレンスアーキテクチャは、単なるサービスの紹介に留まりません。現代の金融システムに求められる主要なテーマを網羅し、それぞれに対する Google Cloud のアプローチを深く掘り下げています。

1. ゼロトラストと多層防御による堅牢なセキュリティ

「決して信頼せず、常に検証する」というゼロトラストの原則に基づき、ID 管理、データ保護、ネットワークセキュリティの各レイヤで多層的な防御を実装する方法を解説します。Identity-Aware Proxy (IAP) によるコンテキストに応じたアクセス制御や、VPC Service Controls によるデータ漏洩防止、Cloud Armor による Web 攻撃対策など、具体的なサービスを組み合わせた構成例を示します。「VPC Service Controls は、IaaS のみならず PaaS や SaaS も包含したセキュリティ防御を実現する、Google Cloud の特徴的な防御機構です。」(Google Cloud カスタマー エンジニア 中村 完)。

2. サーバレスと GKE によるモダンなアプリケーション開発

ビジネスの変化に迅速に対応するため、アプリケーション開発の俊敏性は不可欠です。本アーキテクチャでは、インフラ管理から解放されるサーバレスなコンテナ実行環境である Cloud Run や、コンテナ技術の標準である Kubernetes のマネージドサービス Google Kubernetes Engine (GKE) を活用した、モダンなアプリケーション基盤の構築方法を詳述します。特に、GKE の運用負荷を大幅に削減する Autopilot モードの活用は、開発者がビジネス価値の創出に集中できる環境を実現します。「Google Cloud 上で堅牢かつスケーラブル、そして保守性の高いアプリケーションを構築しようとするアーキテクトおよび開発者に向けて、サーバーレス中心の設計思想を意識してください。」(Google Cloud カスタマー エンジニア 北田 純弥)。

3. マルチリージョン、マルチクラウドによる事業継続性の確保

大規模災害やクラウドの広域障害は、もはや無視できないビジネスリスクです。本アーキテクチャでは、東京・大阪リージョンを活用した Active-Active のマルチリージョン構成 を、グローバル分散データベース Spanner を用いて実現する方法を解説します。これにより、RPO（目標復旧時点）ゼロ、RTO （目標復旧時間）ゼロを目指す、高いレベルの事業継続性を確保します。さらに、ベンダロックインを回避し、IT ガバナンスを強化するためのマルチクラウド戦略についても、具体的な構成例を交えて紹介します。

4. 生成 AI の安全な活用

生成 AI は、金融業界に大きな変革をもたらす可能性を秘めています。本アーキテクチャでは、情報の正確性、セキュリティ、プライバシーといった金融機関ならではの厳しい要件を満たしながら、生成 AI 、特に Google の AI、Gemini や Google Cloud の統合 AI 開発プラットフォーム、Vertex AI を安全に活用するためのガバナンスと技術的な対策を解説します。プロンプト インジェクションからモデルを保護する Model Armor や、信頼できる情報源に基づいて回答を生成する Vertex AI Search など、Google Cloud の先進的な AI、セキュリティについて解説します。

おわりに

本リファレンスアーキテクチャは、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、SCSK株式会社、株式会社NTTデータ、日本アイ・ビー・エム株式会社、株式会社野村総合研究所、リンクス株式会社をはじめとする、金融業界に深い知見を持つ多くのパートナー企業の皆様にご賛同頂き、また、完成へのご協力を頂いております。この場を借りて、ご賛同いただいたすべての関係者の皆様に心より感謝申し上げます。

Google Cloud は、これからも金融機関の皆様の信頼できるパートナーとして、オープンなエコシステムを通じて、皆様のデジタルトランスフォーメーションを安全に、そして力強く推進するための一助となれるよう、尽力してまいります。

著者
Google Cloud Japan フィナンシャルサービス事業本部 カスタマーエンジニアリング技術本部
カスタマー エンジニア 渡邊 誠
カスタマー エンジニア 中村 完
カスタマー エンジニア 北田 純弥
プリンシパル アーキテクト 猪原 茂和