金融市場におけるクラウド移行のメリットを実現

2023/05/26

by Praveena Grandhi、Nimmala Naga Santhosh Baba

※本稿はDXC Technologyのグループ企業であるLuxoftの記事を翻訳したものです。出典： https://www.luxoft.com/blog/cloud-adoption-in-capital-markets

概要

• 金融市場システムのクラウド移行が、コスト効率や柔軟性を向上し、CapEXからOpExモデルへの移行を実現します
• Murex MX.3プラットフォームのような高度なテクノロジーをAWに導入することで、金融機関はスケーラビリティとセキュリティを改善するとともに、幅広い分析機能を利用できるようになり、競争力を維持できます。
• クラウド移行を成功させるには、データセキュリティの確保、アプリケーションの再構築、複雑な移行プロセスへの対応などの課題に対処する綿密な計画、リソース、専門知識が必要です。リフトアンドシフト（Lift & Shift）、リフトアンドリファクタリング(Lift & Refactoring)、リプラットフォーム(re-Platforming)、リアーキテクト（re-Architecting）などの手法を、金融機関のニーズに応じてどのように適用できるかを解説します。

金融業界は非常に複雑です。古いフレームワークや、複雑な依存関係がある中で、デジタルトランスフォーメーションに向けた意思決定を行うには、多くの準備が必要です。無数にある「稼働中の業務部品」を変更しながら、どのようにしてビジネスの継続性を維持できるでしょうか。

金融市場の分野では近年、パブリッククラウドコンピューティングを導入するケースが増加しています。この理由は、コストの最適化、ROIの改善、規制遵守のためのアジリティの向上、柔軟性やスケーラビリティの向上など様々です。金融業界のリーダーが重視しているのはビジネスの成長であり、インフラストラクチャやアプリケーションに関する技術的な管理ではないのです。

パブリッククラウドへの移行で最も重要なメリットの1つは、コスト効率です。パブリッククラウドコンピューティングにより、CapExからOpExに移行することで、金融機関はITインフラのコストを削減できます。高額なハードウェアやソフトウェアに事前に投資するのではなく、利用時に利用分だけ支払えば済むことになります。

コスト削減に加えて、パブリッククラウドの利用のメリットには、スケーラビリティと柔軟性の向上が挙げられます。リソースを迅速にスケールアップまたはスケールダウンできるため、変化する市場環境や競争上の課題にすばやく対応できます。

さらにパブリッククラウドには、膨大な量のデータにリアルタイムでアクセスし分析できるというメリットもあります。これにより、より多くの情報に基づいてビジネス上の意思決定を行うことが可能となり、全体的なパフォーマンスが向上します。

注意が必要な点

パブリッククラウドへの移行には多くのメリットがありますが、実行に移す前に検討が必要な項目があります。

最大の課題の1つは、金融機関が扱う機密データを扱うデータの保護が挙げられます。規制当局の厳格な規制等を遵守するには、堅牢なセキュリティ対策が不可欠です。外部の脅威に対するセキュリティ対策はクラウドプロバイダーがカバーしますが、クラウド内のセキュリティ対策は金融機関が管理する必要があります。

もう1つの優先課題は、コンプライアンスです。金融機関は広範な規制（GDPRやオープンバンキング規制など）に従う必要があり、パブリッククラウド環境でこれらの規制遵守を実現するためには適切な手順や対策が必要です。

金融市場では、こうした課題に直面しながらも、金融市場ソリューションが進化していることにも支えられ、パブリッククラウドコンピューティングの導入が今後も拡大すると予想されます。企業が抱きがちな新しいテクノロジーへの抵抗感が薄れ、セキュリティと規制の課題が解決されるにつれて、パブリッククラウドはますます魅力的な選択肢になるでしょう。

市場の成長

世界のクラウドコンピューティング市場は、年平均成長率17.9%で成長し、2022年の推計5,458億米ドルから1兆2,400億米ドルに達すると予測されています。

金融市場におけるパブリッククラウドコンピューティングの導入も増加していますが、セキュリティと法規制の遵守が依然として大きな課題となっており、対応策が必要とされています。

取引プラットフォームとクラウド導入

進化し続けている金融業界で企業が探し求めているものは、常に競合他社の先を行く方法です。1つの方法としては、取引およびリスク管理プラットフォーム専門のベンダーと協力し、その高度なテクノロジー（たとえば、現在AWSで利用できるようになったMurex MX.3プラットフォーム）を利用することが考えられます。

Murexクラウドの導入

Murex MX.3は、金融市場向けのトレーディング、リスク管理、バックオフィスを行う代表的なプラットフォームです。電子取引・アルゴリズム取引、市場データ管理、リスク管理などを含む幅広い機能を提供しています。

Murex MX.3は、AWSを活用することで、ペースの速い現代の市場で競争力を維持するために必要なスケーラビリティ、柔軟性、セキュリティを提供できます。Murex MX.3をAWSで利用することにより、次の点が改善されます。

スケーラビリティ

新しいハードウェアやソフトウェアに投資することなく、ビジネスニーズの変化に応じてMurexインスタンスを簡単にスケールアップ/スケールダウンできます。これにより、金融機関は市場の変化に素早く適応し、競争力を保つことが容易になります。

柔軟性

企業（大手銀行または小規模ヘッジファンド）は、自社独自のビジネス要件に合わせてプラットフォームを構成できます。

セキュリティ

Murex MX.3プラットフォームは、高度にセキュアで法規制に準拠したインフラストラクチャ上に構築されており、企業のデータを保護し、安心感をもたらします。

幅広い高度な分析機能へのアクセス

AIや、機械学習、データ分析などの幅広いAWSのサービスを利用できるため、貴重なデータインサイトを得て、より多くの情報に基づいたビジネス上の意思決定を行うことが可能になります。

クラウド移行における前提条件と課題

クラウド移行は、スケーラビリティや柔軟性の向上、コスト削減など、ビジネスに多くのメリットをもたらします。しかし、クラウド移行には課題も存在します。

クラウド移行における大きな課題の1つは、その複雑なプロセスです。移行には大規模な計画と調整が必要であり、あらゆる側面を確実に考慮するには入り組んだ作業が必要となります。たとえば、データを確実に正しく移行しながら、アプリケーションはクラウドで確実に動作するように構成しなければならないのです。

アーキテクチャとワークロードは、従来オンプレミスで実行するように設計されているため、クラウドの機能を最大限に活用できるように適切に最適化（または再調整）する必要があります。これには時間とコストがかかるため、金融機関はこの作業を完了するためのリソースと専門知識を確保しなければなりません。

クラウド移行では、確実なデータ保護、承認されたユーザー以外へのアクセス制限など、セキュリティに関する新たな課題も生じます。また、関連する規制への準拠を確認し、適切なセキュリティ対策を講じる必要もあります。

企業は、セキュリティや、アプリケーションのリアーキテクト、移行プロセスの複雑さなどの問題に対処する準備ができていなければなりません。適切な計画、リソース、専門知識があれば、クラウド移行がもたらすメリットを実現することができます。 

オンプレミスからクラウドへの移行に必要な手順

現在のワークロードの評価：アプリケーションに必要なもの、そのパフォーマンス要件、依存関係を判断します。

適切なクラウドプロバイダーの選択：コスト、地理的ロケーション、セキュリティ、スケーラビリティなどの要素を評価し、適切なクラウドプロバイダーを選択します。

適切なクラウドモデルの決定： IaaS（Infrastructure as-a-Service）、PaaS（Platform as-a-Service）、SaaS（Software as-a-Service）など、さまざまなクラウドモデルから選択できます。自社のワークロードとインフラストラクチャに適したモデルを選択します。

移行計画の策定：スケジュール、リソース配分、移行のスコープを含む移行計画を策定します。計画を綿密に練ることで、移行プロセスをスムーズに実施し、事業運営の混乱を最小限に抑えることができます。

ワークロードの移行：移行プロセスは、さまざまなツールや、リフトアンドシフト、リプラットフォーム、リアーキテクトなどのさまざまな手法を利用して実行されます。自社のワークロード、インフラストラクチャ、ビジネスニーズに最適な手法を選択します。

テストと最適化：ワークロードをクラウドに移行した後、テストを実施して、必要なパフォーマンス要件が満たされていることを確認します。そして、クラウド環境のパフォーマンス、スケーラビリティ、コストを最適化します。

監視と管理：クラウド環境のパフォーマンス、セキュリティ、コンプライアンスを監視します。クラウド環境を継続的に管理し、最適化することで、パフォーマンス向上とコスト削減を図ることができます。

クラウド移行手法の詳細

リフトアンドシフト（Lift & Shift）：アプリケーション・アーキテクチャに大きな変更を加えずにワークロードをクラウドに移行します。アプリケーションはオンプレミスで実行されていたときと同じようにクラウドで実行されます。多くの場合、この手法が最も速く簡単にワークロードをクラウドに移行できます。

リフトアンドリファクタリング（Lift & Refactoring）：ワークロードをクラウドに移行する際に、クラウド環境向けにアプリケーション・アーキテクチャを最適化します。ここでの目標は、クラウドが提供するスケーラビリティと柔軟性を活用することです。たとえば、AWS LambdaやAzure Functionsなどのクラウドネイティブサービスを利用できるようにアプリケーションをリファクタリングします。

リプラットフォーム（re-Platforming)：ワークロードをクラウドに移行する際に、クラウド環境独自の機能を活用できるようにアプリケーション・アーキテクチャの一部に変更を加えます。たとえば、オンプレミスのデータベースサーバーを管理する代わりに、AWSのRDSやAzure SQL Databaseなどのプラットフォーム独自のサービスを利用することが考えられます。

リアーキテクト（re-Architecting）：クラウドネイティブのテクノロジーとアーキテクチャを利用して、アプリケーションをゼロから再構築します。この手法は多くの場合、最も複雑で時間がかかりますが、スケーラビリティ、レジリエンス、コスト最適化の点で最も大きなメリットを得られます。

リフトアンドシフト手法には、移行プロセスがすばやく簡潔であるという利点があります。この手法は、既存のアーキテクチャへの変更を最小限に抑えてアプリケーションをクラウドに移行できるため、低リスクかつ低コストの選択肢です。

他のすべての手法には、アプリケーション全体の再構築に必要な労力を最小限に抑えながら、クラウド環境に合わせてアプリケーションを最適化できるという柔軟性があります。

アプリケーションのリファクタリングについては、スケーラビリティ、セキュリティ、コスト最適化を改善できる可能性があります。

クラウドネイティブのテクノロジーとアーキテクチャを利用してアプリケーションをゼロから再構築した場合は、クラウド独自の機能とサービスを最大限に活用できるようになります。

一般的なMurexクラウド移行と、移行プロセス中にコストを削減し俊敏性を高める方法

クラウドリソースの最適化：移行プロセスの中でコストを削減するには、クラウドリソースの使用状況を定期的に評価して、リソースを最適化する必要があります。これには、インスタンスの適切なサイズ設定や、業務時間外にインスタンスを停止するスケジュール設定、重要でないワークロードに対して一時的なスポットインスタンスを利用することなどが含まれます。

クラウドネイティブサービスの利用：クラウドプロバイダーは、コスト削減とアジリティの向上に役立つサービスを多数提供しています。AWS LambdaやAzure Functionsなどのクラウドネイティブサービスに移行すると、スケーラビリティが高くなり、コストが最適化されるため、専用サーバーの必要性が低くなります。

自動化の実装：クラウドでのMurexのデプロイと管理を自動化することで、必要となる手動の作業が少なくなり、アジリティの向上に役立ちます。Ansible、Terraform、AWS CloudFormationなどのツールを利用すると、クラウドでのMurexのデプロイと構成を自動化できます。

DevOpsプラクティスの導入：継続的インテグレーションや継続的デリバリ（CI/CD）などのDevOpsプラクティスを導入すると、新しい機能の導入や更新を迅速にMurexに実装できるようになり、市場投入までの時間を短縮し、アジリティを高めることが可能になります。

クラウドネイティブのセキュリティ機能の活用：クラウドプロバイダーは、IDおよびアクセス管理（IAM）、暗号化、脅威検出などのセキュリティ機能を組み込みで多数提供しています。これらの機能を活用することで、組織のセキュリティ体制を強化しながら、セキュリティコストを削減できます。

Murexとインフラストラクチャのプロビジョニング

クラウドでのプロビジョニングプロセスは簡単で、特にAWSでは45～90分以内に完了します。これは、TerraformやCloudFormationなどのInfrastructure as Code（IaC）ツールを利用することで可能になります。必要なコードを指定のブランチにマージすることで、継続的デリバリ（CD）パイプラインをトリガーし、望ましいMurex環境のデプロイを自動化できます。

IaCは、インフラストラクチャのプロビジョニング、設定、管理をコードを利用して自動化するプロセスです。

一貫性：IaCにより、開発、テスト、運用などのさまざまな環境にわたって、インフラストラクチャを一貫して確実にプロビジョニングできるようになります。

スピード：IaCはインフラストラクチャを迅速にプロビジョニングして構成できるため、開発やテスト用の環境を迅速に立ち上げたい場合に特に便利です。

バージョン管理：IaCにより、インフラストラクチャコードのバージョン管理が可能になるため、共同作業や、変更の追跡、必要に応じた変更のロールバックが容易になります。

クラウドでのインフラストラクチャのプロビジョニングは、クラウドプロバイダーが提供する事前構築済みのテンプレート、弾力性、自動化、事前構成済みのセキュリティ機能があるため、DMZでインフラストラクチャをプロビジョニングするよりも速くなります。

インフラストラクチャのプロビジョニング方法

クラウドでのインフラストラクチャのプロビジョニングは、多くの場合、従来のDMZ（非武装地帯）でのインフラストラクチャのプロビジョニングよりも速く行うことができます。これは、クラウドプロバイダーが、数回クリックするだけで迅速にデプロイできる事前構築/構成済みのテンプレートを提供しているためです。

このような、クラウドでのプロビジョニングがDMZでのプロビジョニングよりも速くなる方法をいくつかご紹介します。

事前構築済みテンプレート：クラウドプロバイダーは、多くの場合、Webサーバーやアプリケーションサーバー、データベースなどの一般的なユースケース向けに事前構築済みのテンプレートを提供しています。これらのテンプレートには、必要なソフトウェア、オペレーティングシステム、セキュリティ設定が事前に構成されているため、インフラストラクチャをすばやく簡単にプロビジョニングできます。対照的に、DMZでのインフラストラクチャのセットアップには、より多くの手動構成が必要となるため、時間がかかります。

弾力性：クラウドプロバイダーは、迅速にプロビジョニングおよびプロビジョニング解除できるオンデマンドインフラストラクチャを提供しています。つまり、物理的なハードウェアの制限を気にすることなく、必要に応じてインフラストラクチャを簡単にスケールアップ/スケールダウンすることができます。対照的に、DMZでインフラストラクチャをプロビジョニングするプロセスは、物理ハードウェアを購入して構成する必要があるため、時間がかかります。

自動化：クラウドプロバイダーは、Infrastructure as Code（IaC）やコンテナ化などのさまざまな自動化ツールを提供しています。これにより、インフラストラクチャのプロビジョニングと構成にかかる時間を大幅に短縮できます。IaCを使用すると、インフラストラクチャをコードとして定義することができるため、そのコードをバージョン管理して、簡単にデプロイすることができます。対照的に、DMZでインフラストラクチャをセットアップするには、より多くの手動構成が必要となるため、ミスが発生しやすく、時間がかかります。

事前構成済みセキュリティ：クラウドプロバイダーは、ファイアウォールや暗号化などの、事前構成済みのセキュリティ設定と機能を提供しています。これらは、プロビジョニングプロセス中に簡単に有効化できます。これにより、セキュアなインフラストラクチャのセットアップにかかる時間を大幅に短縮できます。対照的に、DMZでのセキュアなインフラストラクチャのセットアップには、より多くの手動構成が必要となるため、時間がかかります。

ご相談ください

金融市場でのクラウド導入が組織にどのようなメリットをもたらすかについての詳細は、luxoft.com/industries/capital-markets （英語）をご覧いただくか、DXCテクノロジー・ジャパンまでお問い合わせください。

日本国内においては、DXCテクノロジー・ジャパンがLuxoftのサービス提供の窓口としてお客様をご支援しております。

著者について