MUFG logo

三菱UFJフィナンシャル・グループ: 金融サービスの拡充と発展を支える新たな共通基盤を Google Cloud で構築

Google Cloud 導入の効果
  • VPC Service Controls や Security Command Center などでセキュリティ要件をクリア

  • マネージド サービスで、Google Cloud の環境自体が自動構成されるシステムを構築

  • Google Cloudの活用により、大規模な基盤構築をわずか 4 人で 6 か月ほどで完了

三菱UFJフィナンシャル・グループでは、Google Cloud のマネージド サービスを活用し、新規事業の立ち上げなどに焦点を当てた新しいクラウド共通基盤を構築。金融サービスの厳しいセキュリティ要件を満たしながら、将来への拡張性を確保することを目指しました。

株式会社三菱UFJフィナンシャル・グループ(以下、MUFG)は従来からクラウド サービスの採用を積極的に推進。万全のセキュリティを担保しつつ、さまざまな業務アプリケーションや金融サービスを支えるバックエンド システムを、クラウド インフラ上にも構築してきました。その MUFG が今回、新規事業やサービスの迅速な立ち上げに焦点を当てた新たなクラウド共通基盤を、Google Cloud を利用して構築しています。プロジェクトの狙いや、Google Cloud の採用理由について、開発を担当した 3 名に話を伺いました。

時代のニーズに対応した新たなクラウド共通基盤構築に Google Cloud が選ばれた理由

多くのミッション クリティカルなサービスを抱える金融機関では、セキュリティの担保、可用性やパフォーマンスの確保、そして厳しい規制に対応する必要性などから、システム基盤のクラウドへの移行が進みにくい傾向があります。

そのような中、日本を代表する金融機関の 1 つである MUFG は、早い時期からクラウド サービスの有用性に着目して「外部クラウド共通基盤」を構築。業務上、オンプレミスのシステムを活用しなければならない領域も多数残っていますが、サポート期限が切れるシステムの移行や、新規で構築するシステムについては、可能な限りクラウドの利用に取り組んできました。

しかし近年、MUFG では外部クラウド共通基盤のメリットを理解しつつも、「新たなクラウド共通基盤」の構築を検討するようになりました。株式会社三菱UFJ銀行 デジタルサービス企画部 DX室 新事業Gr の池内 和訓氏は、その理由を次のように説明します。

「従来の外部クラウド共通基盤は、セキュリティや安定性などの面ではとても堅牢で、中規模以上かつ重要度の高いシステムを構築する際に、優れた基盤となってきました。しかしセキュリティ確保や運用のルールは、システムを構築した当時の考え方に基づいていたため、時代の流れに対応することが求められてきました。クラウド技術は進化を続けており、新しいツールがどんどん登場しています。金融機関にも、より迅速なサービスの立ち上げやアジャイルなシステム開発、多角的な事業展開が求められるようになり、既存の基盤ではスムーズに対応できないケースも増えてきています。」

木美 雄太 氏
池内 和訓 氏
Google Cloud の活用はすでに成果を上げていました。当行では 2023 年に『そうぞくガイド』というサービスを立ち上げました。これはセキュリティを担保しながらクラウドをさらに活用する試みでしたが、Google Cloud ならば両立できると判断。現に構築や開発、運用も極めてスムーズに実施できましたので、この成果とシステム、ノウハウを土台に、新たなクラウド共通基盤も Google Cloud で構築することにしました。

池内 和訓 氏

株式会社三菱UFJ銀行 デジタルサービス企画部 DX室 新事業Gr

そこで MUFG では、クラウド共通基盤を新たに構築することを決定。インフラとして Google Cloud を採用します。池内氏によれば、Google Cloud が選ばれたのには然るべき理由がありました。

「1 つ目の理由は、Google Cloud のサービスを利用しているパートナー企業の存在です。これら企業の技術を活用し、MUFG としてマルチクラウド対応を進めるという意味でも、Google Cloud の知見を蓄積したいと考えていました。2 つ目の理由は実績です。Google Cloud の活用はすでに成果を上げていました。当行では 2023 年に『そうぞくガイド』というサービスを立ち上げました。これはセキュリティを担保しながらクラウドをさらに活用する試みでしたが、Google Cloud ならば両立できると判断。現に構築や開発、運用も極めてスムーズに実施できましたので、この成果とシステム、ノウハウを土台に、新たなクラウド共通基盤も Google Cloud で構築することにしました。」

運用や開発の機動性を確保しながら、厳格なセキュリティ基準とガイドラインを十全にクリア

Google Cloud を採用する際には、厳しいセキュリティ要件を満たすという最優先の課題もしっかり検証されました。株式会社三菱UFJ銀行 サイバーセキュリティ推進部 ITセキュリティ管理Gr の吉原 祐介氏は、こう振り返ります。

吉原 祐介 氏
吉原 祐介 氏

新たな基盤を世に出すためには、サイバーセキュリティ推進部によって提示された要件や手続きなどをすべてクリアしなければなりません。開発に当たっては、個々のチェック項目をどう実装できるのかを入念に確認したうえで、Google Cloud の採用を行っています。」

吉原氏は、Google Cloud のマネージド サービスが、セキュリティ担保でもメリットをもたらしたと語ります。

Google Cloud であれば、複合的な対策を講じたうえで、Security Command Center や VPC Service Controls を起点に多層防御を展開したり、認証機構などで包括的な対策を実装できます。このプロジェクトで最も重要なのは、セキュリティの基準を下げずに、運用の機動性を高める点です。守るべきところは一切変わりませんので、Google Cloud でその方法をアップデートしながら同じ水準を維持しました。

吉原 祐介 氏

株式会社三菱UFJ銀行 サイバーセキュリティ推進部 ITセキュリティ管理Gr

「システム開発や運用に関わる人が増えると、セキュリティ レベルの一貫性を保つのが難しくなります。しかしマネージド サービスは一定のレベルを担保してくれるので、システム全般において高いレベルを維持することにつながると判断しました。無論セキュリティは、特定のプロダクトを使えば満たせるという性質のものではありません。あくまでも基本となるのは、お客さまの金融資産を守るためのガイドラインであり、その指針に基づいてさまざまな機能を実装していく作業です。その点、Google Cloud であれば、複合的な対策を講じたうえで、Security Command Center や VPC Service Controls を起点に多層防御を展開したり、認証機構などで包括的な対策を実装できます。このプロジェクトで最も重要なのは、セキュリティの基準を下げずに、運用の機動性を高める点です。守るべきところは一切変わりませんので、Google Cloud でその方法をアップデートしながら同じ水準を維持しました。」

システム構成
システム構成

Google Cloud を採用した共通基盤がもたらす運用効率化とコスト削減、新たな可能性

Google Cloud のマネージド サービスは、セキュリティ以外の分野でも最大限に活用されています。システム開発を担当した Japan Digital Design 株式会社 Technology & Development Div. Senior Solution Architect の木美 雄太氏は、「そうぞくガイド」や新たなクラウド共通基盤の構築において、Cloud Run などのマネージド サービスがいかに有用だったかを強調します。

「『そうぞくガイド』のようにスモール スタートで立ち上げる新しい事業、しかも要件が常に変わっていく開発プロジェクトでは、柔軟性が鍵を握ります。Cloud Run はコンテナ イメージを用意するだけでアプリケーションの実行環境が作れるので、とても便利でした。同じメリットは今回も実感しました。今後、共通基盤の利用者はどんどん増えていくはずですが、アプリケーションが追加されるたびに担当スタッフを増やさなければならない体制では、すぐに運用上の壁に直面します。

池内 和訓 氏
木美 雄太 氏

しかし Cloud Run をはじめとしたマネージド サービスを中心に構成し、GitOps で Terraform コードを管理しながら Google Cloud の環境自体が自動的に構成・変更されるようにしましたので、将来にわたって少人数で効率的に運用できます。このようなスケーラビリティの高さや安心感、先進性は Google Cloud ならではの魅力の 1 つでしょう。

事実、MUFG は新たなクラウド共通基盤の環境構築を、わずか 4 人のスタッフで 6 か月ほどで完了させることに成功。プロジェクト リーダーの池内氏は、強い手応えを得ていました。

「新しいサービスを立ち上げるには、まずインフラを構築する必要があります。従来の外部クラウド共通基盤は、重要度が高く変更の少ないシステムを当初想定して構築されていたため、仕様を変更するだけでも 2、3 か月かかっていました。ところが新たなクラウド共通基盤では、単純な変更であれば即日、長くても数日で作業を完了できます。このような機動力は、新規事業の迅速な立ち上げに寄与し、業務の効率化や運用・開発コストの削減、リソースの有効活用などにもつながると期待しています。」

アプリケーションが追加されるたびに担当スタッフを増やさなければならない体制では、すぐに運用上の壁に直面します。しかし Cloud Run をはじめとしたマネージド サービスを中心に構成し、GitOps で Terraform コードを管理しながら Google Cloud の環境自体が自動的に構成・変更されるようにしましたので、将来にわたって少人数で効率的に運用できます。このようなスケーラビリティの高さや安心感、先進性は Google Cloud ならではの魅力の 1 つでしょう。

木美 雄太 氏

Japan Digital Design 株式会社 Technology & Development Div. Senior Solution Architect

新たなクラウド共通基盤の構築は、MUFG 全体が取り組んできた DX 推進や新機軸の展開にも呼応しています。例えば MUFG ではグループ横断で斬新な事業アイデアを募集し、受賞チームに事業の立ち上げを支援する「Spark X」プログラムを実施しています。Google Cloud を活用した今回のプロジェクトは、これらの意欲的な挑戦を側面から支えるものとなります。最後に池内氏は、Google Cloud と連携しながら、さまざまな可能性を模索していきたいと締めくくりました。

「Google Cloud のスタッフは金融機関のシステムに関する知見も豊富で、『そうぞくガイド』や新たなクラウド共通基盤の構築では、セキュリティ確保についてもクオリティの高いアドバイスを多数いただきました。しかもシステム開発とマーケティング戦略をいかに結び付けながら、事業を発展させていくかという視点に立っている点でも、非常に共通しているものを感じます。生成 AI もコード生成や業務効率化、企画立案、さらにはセキュリティ管理やシステム運用などの分野で大きな可能性を秘めていますので積極的に採用を検討し、Google Cloud 活用の知見を広げていければと考えています。」


三菱UFJ銀行 Google Cloud
インタビュイー (右から) 株式会社三菱UFJ銀行 デジタルサービス企画部 DX室 新事業Gr 池内 和訓 氏、サイバーセキュリティ推進部 ITセキュリティ管理Gr 吉原 祐介 氏、Japan Digital Design 株式会社 Technology & Development Div. Senior Solution Architect 木美 雄太 氏

株式会社三菱UFJフィナンシャル・グループ

2001 年 4 月設立。商業銀行・信託銀行・証券会社をはじめ、カード会社、消費者金融会社、資産運用会社など、主要金融分野でトップクラスの企業が一体となり、さまざまな金融サービスを提供。同社の IT 部門では早い時期から積極的にクラウド技術の採用に取り組んでおり、金融サービスの拡充と発展を支える新たな共通基盤を Google Cloud で構築。新規事業の創出にも力を入れており、事業アイデアをグループ横断で募集して立ち上げを支援する「Spark X」プログラムも実施している。


Japan Digital Design 株式会社

2017 年 10 月設立。「金融の新しいあたりまえを創造し人々の成長に貢献する」というミッションのもと、AI・CX・Tech 領域を組み合わせ、株式会社三菱UFJフィナンシャル・グループの DX 活動に対するソリューションを提供。2023 年にリリースされた「そうぞくガイド」、今回の新たなクラウド共通基盤でも、システム設計や構築・開発などを担当した。


業種: 金融サービス

地域: 日本

利用しているサービス::Cloud RunSecurity Command CenterVPC Service ControlsCloud Build など

  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。