Google Cloud に SWIFT を導入
Google Cloud Japan Team
※この投稿は米国時間 2022 年 4 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。
SWIFT を理解せずにグローバルな決済を理解することは難しいことです。40 年以上にわたり、SWIFT(国際銀行間通信協会)は、200 か国以上の銀行、企業、証券会社、財務局のために金融メッセージを保護してきました。たとえば、地元の銀行の支店やウェブサイトから、別の国にある別の銀行の口座を持つ友人や親戚に送金を依頼したことがあるならば、それらの支払いメッセージは SWIFT ネットワークを経由していた可能性が高いです。
本日は、Google Cloud が SWIFT と協力し、共通のお客様にクラウド上で SWIFT Alliance Connect コンポーネントを提供する方法と、Google Cloud のプロダクトが、コア金融メッセージを確実に処理するという SWIFT のセキュリティおよび運用要件をどのようにサポートしているかについてお話したいと思います。SWIFT は最近同社のお客様がパブリック クラウドから直接 SWIFT ネットワークに接続できる新しいソリューション「Alliance Connect Virtual」の提供を開始したことを発表しました。Alliance Connect Virtual は、SWIFT のお客様が従来の物理的なハードウェア ベースの SWIFT VPN 接続をパブリック クラウド上の仮想アプライアンスとしてデプロイすることを可能にする、新しいネットワーク接続ソリューションです。通常、企業は SWIFT インフラストラクチャのハードウェアをオンプレミスまたはコロケーションでホストするか、外部のサードパーティから SWIFT サービスを消費する必要があります。
SWIFT の Alliance Connect およびデジタル コネクティビティ プロダクト管理の責任者である Sophie Racquet 氏は次のように述べています。「Alliance Connect Virtual の提供開始は、お客様のクラウドへの移行をサポートするうえで大きなマイルストーンとなります。クラウドでもオンプレミスでも、同じレベルのセキュリティ、信頼性、可用性を体験し、CSP のコンプライアンスを証明できます。これまでのところ、パイロット版のお客様から圧倒的な好評を得ており、2022 年中の段階的な発売を楽しみにしています。」
この取り組みにおいて、Google Cloud は、相互のお客様が SWIFT のセキュリティおよび運用要件を満たし、運用効率を高め、主要な決済アプリケーションへのクラウド導入を加速できるように、Google Cloud 上に SWIFT コンポーネントのリファレンス実装を作成します。Google Cloud での SWIFT のリファレンス実装は、SWIFT が Alliance Connect Virtual プロダクトの一般提供(GA)を開始するのと並行して、2022 年後半に一般利用可能になると予想しています。Google Cloud での SWIFT を最適なソリューションとしてお客様に推奨する多くの理由の中には、次のようなものがあります。
1) Google Cloud のセキュリティ原則は、安全性を重視した設計のインフラストラクチャ、ビルトインの保護機能、グローバル ネットワークに重点を置いており、お客様の組織の安全性とコンプライアンスの維持を支援します。データはデフォルトで暗号化され、保存時および転送時に、許可されていないエンティティによるアクセスを防止します。
2) Google Cloud は現在世界 200 か国以上で 29 のクラウド リージョン、88 のゾーン、146 のネットワーク エッジの場所をソフトウェア定義型の高性能プライベート ネットワークで接続しており、お客様が世界中のユーザーによりよいサービスを提供できるよう支援しています。
3) Google Cloud のサーバーレスで、高スケーラブルで、コスト効率に優れたマルチクラウド データ ウェアハウスである BigQuery は、お客様が運用のオーバーヘッドなしに、データをバイトからペタバイトにダイナミックに増加させることを可能にします。お客様は、堅牢なセキュリティ、ガバナンス、および高可用性のための信頼性制御に依存しながら、リアルタイムの予測分析により、財務メッセージに関するビジネスおよび運用上の洞察を迅速に得ることができます。
4) Google Cloud の AI Platform は、モデルの作成、デプロイ、管理を長期的かつ大規模に行うための統一されたエクスペリエンスをお客様に提供します。画期的な ML ツールで構築されているため、お客様はデータとモデルの設定可能な管理を含む MLOps パイプライン ツールにより、より迅速にモデルをデプロイできます。
5) Google Cloud は業界で最もクリーンなクラウドで環境負荷を低減しています。Google は現在カーボン ニュートラルであり、一般的な企業のデータセンターの 2 倍のエネルギー効率を持つ、スマートで効率的なデータセンターを運営しています。
お客様が Google Cloud を選ぶ理由の一部を知っていただいたうえで、SWIFT のコンポーネントをクラウドに移行することで Google が解決することを目指しているお客様の課題を考えていきましょう。
データセンターの運用コストの削減は、お客様がアプリケーションをクラウドに移行する際の重要なビジネス上の促進要因の一つです。お客様は、オンプレミス環境よりも高速でスケーラブル、かつ手頃な価格のインフラストラクチャで技術を実行したいと考えています。SWIFT VPN のような仮想化された SWIFT コンポーネントは、最適化された仮想化プラットフォーム上で実行でき、お客様はホスティング プロバイダとの個別のライセンス契約を回避できます。これらはすべて、お客様の幅広いクラウドのモダナイゼーションおよびデータセンターの移行イニシアティブの一部です。
機密性の高い金融メッセージを処理するために、お客様は、安全で信頼性の高いインフラストラクチャに SWIFT コンポーネントをデプロイする必要があります。SWIFT は、これらの要件を満たすために、SWIFT ユーザーに対する必須および勧告的なセキュリティ管理からなるカスタマー セキュリティ管理フレームワーク(CSCF)を作成しました。たとえば、物理的な権限、ネットワークの権限、アプリケーションの権限に対する最小権限の原則による不正アクセスの制限、送信中および保存時の認証情報とデータの暗号化、高可用性プラットフォームのための冗長性とフォールト トレランスの提供などが挙げられます。これらの管理体制は、進化する新しい脅威と戦い、サイバーセキュリティの新たな発展を実現するために、時とともに進化しています。
SWIFT のセキュリティ要件を満たし、クラウド環境でコンポーネントを仮想化できることが確認できれば、お客様はコア プラットフォームへのクラウド ネイティブ サービスの導入を加速できます。これにより、お客様は新しいビッグデータと機械学習技術を活用し、メッセージング データの新たな知見とさらなる分析に役立てることができるようになります。SWIFT のコンポーネントが Google Cloud でどのように見えるか見てみましょう。
Google Cloud での SWIFT ソリューションは、Google Cloud の SWIFT ソフトウェアとコロケーション施設内の SWIFT ハードウェア コンポーネントを組み合わせた、パッケージ化されたハイブリッド ソリューションです。このソリューションは、2 つの論理的なコンポーネントに分けることができます。SWIFT VPN または Alliance Connect Virtual と、それに対応する SWIFT アプリケーションです。
Alliance Connect Virtual は、SWIFT ネットワークと SWIFT Alliance Gateway(SAG)および SWIFT アプリケーションとの間で行われるセキュアな VPN 通信のことです。SWIFT VPN 仮想アプライアンスを Compute Engine 仮想マシン上で活用し、Cloud KMS を信頼できるキーストアとして利用することで、FIPS 140-2 レベル 2 への準拠をサポートしています。Cloud Interconnect は、Google のコロケーションとパートナーのピアリング エクスチェンジに高スループットと高信頼性のネットワークを提供します。
SWIFT アプリケーションには、SWIFT のメッセージ処理とビジネス分析のプロダクトが含まれます。Google Cloud は SWIFT Alliance Message Hub(AMH)の Oracle データベースをホストするための Bare Metal Solution(BMS)と SWIFT HSM の要件に応じた Hosted Private HSM を提供します。両サービスとも、アプリケーションに低レイテンシの VPC 接続を提供します。
アーキテクチャ全体には、SWIFT アプリケーション、SWIFT VPN、SWIFT ネットワーク間の外向き / 内向きトラフィック用に、ステートフル ファイアウォールを備えたプライベート VPC ネットワークが含まれます。購入する SWIFT プロフダクトおよびパッケージによって、最終的な構成とアーキテクチャが決まります。
Google Cloud は、クラウド スタック全体で安全性を重視した設計のインフラストラクチャに継続的に投資し、お客様を保護しています。プライベート ファイバー ネットワークを使用しているため、お客様のデータが公共のインターネット上にある時間が短く、脆弱性を減らすことができます。お客様は自分のデータを所有し、その保存、処理、送信の場所をコントロールできます。さらに、Google Cloud は、FFIEC(米国)や EBA(EU)などの金融セクターの法律要件に対応し、ISO 27017 や ISO 27018 などの国際標準に照らして監査されています。
Google Cloud は、ビッグデータ解析、人工知能、機械学習において、クラウド プロバイダの中で最も優れた存在となることを目指しています。Google のフルマネージド サーバーレス アプローチは、データ プラットフォームやアナリティクスに求められるパフォーマンス、スケーラビリティ、可用性の要件に対応します。お客様は、管理するインフラストラクチャがないため、BigQuery などのプロダクトを簡単に活用し、ギガバイトからペタバイトの SWIFT メッセージデータを数か月ではなく数分で分析できます。お客様はハイ パフォーマンス コンピューティング(HPC)シミュレーションを実行するデータ上でリスクベースのモデルを作成したり、Vertex AI プラットフォームで不正予測や異常検知を利用して金融犯罪のリスクを軽減したりできます。
また、より多くの組織でサステナビリティの重要性が高まっており、Google は業界で最もクリーンなクラウドになるために積極的に投資しています。Google は 2017 年以降、グローバルな事業で消費されるエネルギーの 100% を再生可能エネルギーでまかなうことにより、カーボン ニュートラルへのコミットメントを維持しています。Google Cloud では、あらゆるワークロードが二酸化炭素排出量実質ゼロで実行されます。
このように、Google Cloud と SWIFT の連携により、お客様は Google Cloud 上に SWIFT コンポーネントをデプロイでき、お客様のセキュリティ目標をサポートできます。SWIFT のような従来のオンプレミスの金融メッセージング プラットフォームを Google Cloud に移行することで、全体の運用効率が上がり、クラウド サービスの採用が加速されます。Google Cloud と SWIFT の提携について詳しくお知りになりたい方は、Google Cloud の営業担当者またはパートナー マネージャーにお問い合わせください。金融機関のお客様向けのソリューションもこちらで紹介しています。
- Google Cloud、ソリューション アーキテクト、Chris Page