日本初の「デジタルバンク」として Google Cloud に勘定系を構築。Cloud Spanner で銀行基幹システムで求められる可用性を実現
※この記事は「Google Cloud」公式ブログに掲載されたGoogle Cloud Japan Teamによるインタビュー(顧客事例)を、許諾を得て転載しています。
写真右から
・宮本 昌明(みんなの銀行 執行役員CIO/ゼロバンク・デザインファクトリー 取締役CIO)
・長 竜治(ゼロバンク・デザインファクトリー Engineering Division SRE Group Senior Engineer)
・家壽田 雅史(ゼロバンク・デザインファクトリー Engineering Division Technical Lead)
2021年5月にサービス提供を開始した「みんなの銀行」は、デジタルネイティブ世代をターゲットとしたスマートフォン専業銀行。金融にまつわる煩わしさを排除し、ゼロベースでこれからの銀行に求められる機能を開発・提供していくと打ち出しています。そんな同行の大きな技術的トピックの1つが、勘定系システムにパブリッククラウドを採用したこと。これはもちろん国内初の試みです。ここではサービス開始後の手応えをシステム構築をリードしてきた皆さんにお伺いしました。
利用している Google Cloud ソリューション:
Google Cloud Databases、Stream Analytics
利用している Google Cloud サービス:
Google Kubernetes Engine、Cloud Spanner、BigQuery、Apigee、Cloud SQL、Firestore、Dataflow、Vertex AI など
“東阪両現用”を実現するにはCloud Spannerしかなかった
――業務内容の特殊性から、フィンテック全盛の金融業界の中でもIT活用がやや遅れがちだった銀行業界。そんな中、日本初*の「デジタルバンク」として注目を集めているのが「みんなの銀行」です。特に勘定系システムにパブリック クラウドであるGoogle Cloudを採用したことに驚いた人も多いのではないでしょうか。そんな挑戦を乗り越え、2021年5月28日に無事、サービスを開始したみんなの銀行。その後の手応えについて、同行執行役員CIOであり、システム開発会社のゼロバンク・デザインファクトリー取締役CIOの宮本氏は次のように語ります。
宮本「おかげさまで開業直後からターゲットとしていたデジタル ネイティブ世代の皆さまを中心に全国幅広い層のお客さまに口座を作っていただきました。口座数はその後も順調に増え続けており、想定通りの推移をしております。また、お客さまからはサービス内容やアプリのデザイン、使い勝手に対してご好評をいただいており、給与口座にしたいというありがたいお言葉もいただいています」
――そんな同行が勘定系システムのプラットフォームにGoogle Cloudを選択したのは2018年夏のこと。宮本氏は「まだ私が参画する前の決定ですが」と前置きしつつ、さまざまなパブリック クラウドの中からGoogle Cloudが選ばれた理由を説明してくれました。
宮本「みんなの銀行では当初からBaaS(Banking as a Service)をやるという構想がありました。これは金融サービスを開放してAPIを通じて異業種とどんどん繫がっていこうということなのですが、それをやるには、システムを小さく作り、スピーディにスケールアウトしていく必要があります。そう考えると既存の銀行のようにオンプレミスではなく、パブリック クラウドで作っていった方が良いだろうと。もちろん、Google Cloud以外にもさまざまな選択肢を検討しましたが、決め手となったのは安定性とCloud Spanner、BigQueryといった他にないサービスの存在ですね」
家壽田「特にCloud Spannerの存在が大きかったと思います。検討時点ではまだ大きな実績のないプロダクトではあったのですが、東京と大阪で同じシステムを同時に動かす“東阪両現用(とうはんりょうげんよう)” は、例えばどちらかで大規模災害が発生した際などでも銀行サービスを停止させないために絶対必要な仕組み。これをパフォーマンスを損なうことなく実現するにはCloud Spannerがどうしても必要だったのです。なお、この際、データベースを国外に出したくないという我々の事情を汲んでいただき、東京・大阪のマルチ リージョンでCloud Spannerを動かせるようにしていただいたなど、Google Cloudが積極的に協力してくださったことには感謝しています」
――上図は、みんなの銀行勘定系システムのシステム構成図。ここで大きなポイントとなるのが、Cloud Spanner へのアクセス周りの処理だったそうです。
家壽田「たとえ Cloud Spanner が東京・大阪で冗長構成になっていても、Cloud Spannerに対して東京リージョンからだけ書き込むような構成にすると、何らかの理由で東京側が停止してしまった時、大阪側から書き込めるようになるまでわずかな空白が生まれてしまいます。これは銀行の業務では許されないこと。そこでこのシステムでは東阪両方にイベントを投げて、それをトリガーにデータベースに書き込みを行う仕組みを取り入れることで、処理中に東京のリージョンが落ちても大阪のリージョンで動き続けるという構成を実現しました」
――そしてその上で「銀行」ならではの苦労として、どうしても一部にオンプレミス環境を用意せねばならないことがあったと言います。
宮本「銀行の勘定系システムには、国内他行との連携に必要な『全国銀行データ通信システム』に接続するため、全国銀行協会から提供される中継機器を組み込まねばなりません。しかし、これがクラウドに対応していないため、どうしてもオンプレミス環境を用意する必要があったのです。もちろん、これについても大規模災害に備え、一定距離離れた2拠点に用意しなければなりません」
家壽田「そしてこれを東西リージョンに接続するためにGoogleの閉域網サービスであるPartner Interconnectを利用しており、当初の設計ではこれが1つのVPCに繫がるかたちとなっていました。ところが開発を進めていくうちに、この構成では超・可用性の要件を満たせないとの結論に至り、開発の最中でこれを2VPC構成に変更するという荒療治を行っています。個人的には今回の取り組みで最もシビれたのはここでしたね。なお、実際のシステムはGoogle Kubernetes Engine(GKE)上で動かしており、そのスケーラビリティの高さには助けられました。今後はよりDevOps的な取り組みがやりやすくなっていくことに期待しています」
今後はApigee XによるBaaS展開強化やAI活用などを予定
――銀行システムに求められるのは安定性、可用性だけではありません。外部からの悪意あるアクセスに耐えうる、高いセキュリティも求められます。
家壽田「今回の取り組みでは、設計後の第三者評価や外部サービスを利用したモニタリングなどで細かく修正していったほか、実際にアプリケーションを動かすGKEにも監視のためのソリューションを導入し、ポッドが怪しい通信を行ったらすぐにアラートが上がる仕組みを作りあげています」
宮本「なお、セキュリティ周りのポリシーについては親会社であるふくおかフィナンシャルグループのものをベースに適用しているのですが、当然ですがこれらはオンプレミス環境を前提に作られているため、クラウドベースのシステムには適用できないところが多々あります。こうしたところはとにかく細かく説明していくことで乗り越えていきました。なお、こうした説明や交渉は金融庁に対しても行っているのですが、昨今、金融庁もクラウド活用に対して理解を示してくださるようになっており、銀行側がしっかりとしたリスク評価と対策を施していることを説明できれば、パブリック クラウドの利用は問題ないと言っていただけています」
――なお、今回のシステム構築に関しては、当初の人材不足を補うべく、大手SIerとして知られるアクセンチュアが最大400名規模の人材を投入する形で協力。みんなの銀行内の人材も強化していく中での体制作りも大きなポイントでした。
宮本「今回のシステム開発は、みんなの銀行と、その立ち上げを担ったゼロバンク・デザインファクトリー、そしてアクセンチュアの3社で取り組んだのですが、みんなの銀行が仕様を決めて、ゼロバンク・デザインファクトリーとアクセンチュアが作るというような下請け発注型ではなく、3社のメンバーが1つの大きなチームとしてアジャイルに開発していくかたちにこだわりました。さらに今後は、会社の枠だけでなく、業務やエンジニア、デザイナーといった職種の枠も取り払って1つの“ユニット”の中で開発していくことでコミュニケーションのハレーションをなくしていこう、と」
――このようなやり方を採り入れたのは、冒頭でも言及したスピード感のある開発を実現することに加え、エンジニアがやりたいことをやりやすい、住み心地の良い会社にすることで、改善プロセスを継続して回していけるようにするためだと宮本氏は言います。
長「私は前職はまさにそうした下請的な仕事をしていたのですが、みんなの銀行は本当にこのあたりがフラットで、壁がないなと感じます。オンプレの世界から、フルクラウド、マイクロサービス構成の世界に飛び込んでいるので、いろいろ想定外ということも多い中、クラウドの面白さ、可能性も実感しているところです。これまでのやり方では直接やり取りすることがなかった人とも気軽にやり取りできるようになり、本当に仕事のやりやすい組織になっていることを感じますね」
――こうして無事、開業したみんなの銀行。今後もGoole Cloudを活用して多くの取り組みを行っていくとのことです。
宮本「2021年5月のサービス開始以来、多くの方にご利用いただいているので、そうした声をBigQueryやVertex AI(旧・AI Platform)で分析していき、既存のアプリをさらに使いやすく、新規サービスを充実させていきたいですね。また、BaaSとしての展開をさらに活性化させていく予定です。これについては現在、Apigee Xの活用を検討中。よりセキュアな接続が求められる BtoBtoX向けのサービスを充実させていきたいですね。新しい技術を活かした新しいサービスの開発はみんなの銀行の使命の1つ。そのためにも、Google Cloudにはこれまで以上に魅力的な技術を提供してくれることを期待しています」
* みんなの銀行2021年1月4日付 ニュースリリース「国内初のデジタルバンク「みんなの銀行」 銀行システムの稼働開始」より
https://corporate.minna-no-ginko.com/information/corporate/2021/01/04/11/
(執筆者: みんなの銀行)
- ガジェット通信編集部への情報提供はこちら
- 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。