170311 jaws days 2017 fintech
TRANSCRIPT
金融クラウド&FINTECH最前線AWSで金融からイノベーション!
一般社団法人 クラウド利用促進機構 (CUPA) 運営委員
FinTech協会会員
渥美 俊英
➢元AWSエンタープライズエバンジェリスト、その前システムインテグレータ
➢2009年からAWSに着目、クラウドでユーザやIT業界が変わると確信
➢2012年 金融機関向けAWS対応セキュリティリファレンス コアメンバ
➢2013年 経産省クラウド情報セキュリティガイドライン活用ガイド 執筆メンバ
★ クラウドを、安心・安全に、企業システムで利用する推進活動に注力
自己紹介
渥美 俊英 (あつみ としひで)
一般社団法人 クラウド利用促進機構 運営委員特定非営利活動法人 日本セキュリティ監査協会JASA-クラウドセキュリティ推進協議会 アドバイザー
金融WG、クラウド監査実技WG メンバーFinTech協会、 Cloud Security Alliance Japan会員
2Copyright © Toshihide Atsumi
JAWS、コミュニティ、これ大切!JAWS横浜#1、JAWS沖縄、JAWS東京
JAWS Days 2015,2016JAWS Festa 大阪、福岡、名古屋 あちこち登壇
3
JAWS FESTA 2013 @大阪 「各社の最強エバンジェリスト集結!」
➢ re:Invent2015、E-JAWS、外部やパートナ向け講演など
➢ 2016年6月AWSサミットでは、Enterprise Dayを企画
1年余りのAWSエバ、貴重な経験でした。
4
長年の夢だった、メガバンク役員のご登壇を実現!“数年分”のチャレンジ&エキサイティングな経験
Copyright © Toshihide Atsumi
➢ 変わらず、 ITイベント、業界団体、JAWS、個社向け講演
➢ 半分は、勉強、セミナ、コミュニティ参加、資格取得など
➢ 半分は、いくつかのクラウド利用企業の顧問・アドバイザ
クラウドで伸びる企業、これから取組む企業
小さな企業から大手まで、社内側でクラウド利用を加速
その後もエバ活動の日々
5
「ITの民主化」「組織変革」「人材教育」「最新動向」クラウドを使う側は面白い!
Copyright © Toshihide Atsumi
金融 x クラウド x FinTech
この1年余りで、猛烈な勢いで大変化
クラウドエンジニアと金融が急速に身近に!
その現状と背景、これからをお伝えします。
今日、お伝えしたいこと
6Copyright © Toshihide Atsumi
き、来たー、メガバンクがAWS!
FINTECH、日本でも急加速
金融 x FINTECH x クラウドの背景
金融庁が大変革、コミュニティが後押し
これから起きること
金融クラウド&FINTECH最前線
7Copyright © Toshihide Atsumi
き、来たー、メガバンクがAWS!
Copyright © Toshihide Atsumi 8
➢社内システムをAWS上に刷新、5年で100億円のコスト削減
・ハード、共通基盤活用による設計も費用低減
・フィンテック分野などで迅速なシステム開発
・グループ共通のシステム基盤とする
➢新規案件のうち50%、既存システムは更新時にクラウド化
文字通り “クラウドファースト”、“All In”の方針
日経記事に記されていること
9Copyright © Toshihide Atsumi
➢ ITコストは年間1000億円
・5年で400の情報システムのうち200以上を移行
・10年間で1000システム中500システムをクラウド化
➢ 採用経過と理由
・2015年夏からPoC。開発生産性、セキュリティ、コストを確認
この結果、IaaS、PaaSについてAWSを全面採用
・機能の豊富さ、コスト、国内外の採用実績、それから。。。
「ユーザーコミュニティの活発さ」も選定理由!
日経記事に記されていること
10Copyright © Toshihide Atsumi
➢ IT資産管理システムなど3つがAWSで既に稼働
・10件弱開発中、20件検討中
➢ 共通のクラウド基盤として利用に向けて組織的取組み
・既にグループの数百人に対して研修を実施
・2017年中に、AWSの資格取得者を30人育成
AWSに移行するシステムに“聖域”はない
日経記事に記されていること
11Copyright © Toshihide Atsumi
12Copyright © Toshihide AtsumiAWSサミット2016 公開資料 http://media.amazonwebservices.com/jp/summit2016/1A_04.pdf
AWSサミット2016のパネルにて
FINTECH、始まりは米国
➢ リーマンショック、エンジニア流出
➢ 格差拡大、Unbanked、金融機関への不信
➢ 新テクノロジーとスタートアップ
クラウド、ビッグデータ、IoT、AI
13Copyright © Toshihide Atsumi
海外では集中的に投資が拡大
14Copyright © Toshihide Atsumi
人材、資金から一気にFINTECHが増大
15Copyright © Toshihide Atsumi
Cbinsight.com
海外では金融機関を直接脅かしている
16Copyright © Toshihide Atsumi
金融庁の危機感
➢ 欧米中では、各国の当局含めて世界的に推進の動き
➢ 金融サービスの高度化、利便性向上
➢ システム開発の俊敏化、コスト削減、法制誘導
欧米で起きたことは必ず日本でも起きる
17Copyright © Toshihide Atsumi
金融庁の危機感
➢ 「決済業務の高度化」
・2014~ スタディグループ ⇒ 状況の認識
・2015~ ワーキンググループ ⇒ 課題化
➢ 異例のメンバー構成、FINTECH若手企業も
・広く公開、傍聴人、資料・議事録公開
➢ 真剣に語られたこと
・クラウド事業者の脅威、技術、開発手法、文化
18Copyright © Toshihide Atsumi
クラウド事業者の脅威、技術、開発手法、文化
19Copyright © Toshihide Atsumi
決済業務等の高度化に関するスタディ・グループ資料より (2014)金融庁HPにて、全ての審議会・研究会等の資料、議事録が一般公開
金融機関のデジタルイノベーション像
20Copyright © Toshihide Atsumi
決済業務等の高度化に関するスタディ・グループ資料より
銀行のビジネスモデル⇒ ソフトウェア産業化、APIエコシステム化
21Copyright © Toshihide Atsumi
決済業務等の高度化に関するスタディ・グループ資料より
一方で、
FISC(金融情報システムセンター)では
クラウド利用に向けて
安全対策基準が改訂
22Copyright © Toshihide Atsumi
2012年9月 第1回 AWSサミットでSCSK、ISID、NRI 3社共同発表
「金融機関向け『AWS』対応セキュリティリファレンス」
これを契機に金融機関で
AWSを採用。
金融機関向けガイドライン「FISC安全対策基準」に
AWSは適合しうる、という研究成果を無料で公開
http://aws.amazon.com/jp/aws-jp-fisclist/ 23
公益財団法人 金融情報システムセンター(FISC)
「金融機関等コンピュータシステムの安全対策基準・解説書
(第8版追補改訂)」 - 2015/6リリース
「金融機関におけるクラウド利用」
リスク管理の方法として、
SOC2監査報告書活用の考えが記述
必ずしもDC立入りしなくても管理し得る
https://www.fisc.or.jp/ にて非会員でも購入可能
第8版10,500円、第8版追補改訂5,000円
FISC安全対策基準第8版追補改訂のリリース
24Copyright © Toshihide Atsumi
➢廃止✓運108 クラウドサービスの利用にあたっては、適切なリスク管理を行うこと
➢改訂(新設)✓運108 クラウドサービスの利用を行う場合は、事前に利用目的や範囲等を明確に
するとともに、事業者選定の手続きを明確にすること。
✓運109 クラウド事業者と安全対策に関する項目を盛り込んだ契約を締結すること。
✓運110 クラウドサービス利用にあたって、データ漏洩防止策を講ずること。
✓運111 クラウド契約終了時のデータ漏洩防止策を講ずること。
✓運112 クラウド事業者に対する立入監査・モニタリング態勢を整備すること。
FISC安全対策基準 第8版追補改訂クラウドに関する主な変更点
25
運112:立入監査・モニタリング態勢を整備
➢主なポイント✓有効性、効率性、信頼性、遵守性及び安全性✓情報提出依頼のみで委託業務の適切性の検証が十分にできない場合は、クラウド事業者のオフィスやデータセンターへの立入監査・モニタリングによる実地確認。✓立入監査等が実効的でない場合などは、第三者監査による代替も可能。
✓業務の重要度、費用対効果を踏まえた管理策(SOC1,SOC2等の第三者認証の活用)
26
金融庁のFINTECHへの動き
27
2014年 決済高度化スタディグループ
2015年 決済高度化ワーキンググループ➢ 金融・IT融合に対応したイノベーション➢ 決済サービスの高度化➢ 決済インフラ5つの改革➢ 仮想通貨への対応
2016年「情報通信技術の進展等の環境変化に
対応するための銀行法等の1部を改正する法律案」国会で可決、成立
FinTech関連施策アクションプラン 発表
金融庁のFINTECHへの動き
28
2014年 決済高度化スタディグループ
2015年 決済高度化ワーキンググループ➢ 金融・IT融合に対応したイノベーション➢ 決済サービスの高度化➢ 決済インフラ5つの改革➢ 仮想通貨への対応
2016年「情報通信技術の進展等の環境変化に
対応するための銀行法等の1部を改正する法律案」国会で可決、成立
FinTech関連施策アクションプラン 発表
この文書、かなり凄い
FINTECHへの具体的アクション
29Copyright © Toshihide Atsumi金融庁 「決済高度化のためのアクションプラン」
イノベーション、5連発!
30Copyright © Toshihide Atsumi
具体的なアクション日程表
31Copyright © Toshihide Atsumi
金融庁 「決済高度化のためのアクションプラン」
アクション全体イメージ
32Copyright © Toshihide Atsumi
金融庁 「決済高度化のためのアクションプラン」
その後、金融機関が
一斉にFINTECH急発進!
33Copyright © Toshihide Atsumi
34エコノミスト 7/5号 Copyright © Toshihide Atsumi
さて、AWSの公開事例は?
35Copyright © Toshihide Atsumi
36エコノミスト 7/5号 Copyright © Toshihide Atsumi
37Copyright © Toshihide Atsumi
38Copyright © Toshihide Atsumi
39Copyright © Toshihide Atsumi
40Copyright © Toshihide Atsumi
ウェルスナビ(ロボアドバイザー)2015年に数人で設立、AWS利用スタートアップで金融機関に認定クラウドによる「ITの民主化」
クラウドが実現する「ITの民主化」
柴山 和久CEO
FINTECH企業のこれから
41Copyright © Toshihide Atsumi
金融庁「フィンテックに関する現状と金融庁における取組み」
電子決済等事業者の例
42Copyright © Toshihide Atsumi
Open API による変化
43Copyright © Toshihide Atsumi
Open API による認証
44Copyright © Toshihide Atsumi
全国銀行協会「オープンAPIのあり方に関する全銀協の検討状況」
FINTECHが隅々に
45Copyright © Toshihide Atsumi
経産省 構造改革徹底推進会合資料より
APIエコノミーが1~2年でより高度化
46Copyright © Toshihide Atsumi
金融庁 フィンテック・ベチャーに関する有識者会議資料より
海外の状況 米国では Neo Bank
47Copyright © Toshihide Atsumi
英国では、法制化の上で、Challenger Bank 育成
FinTech協会 コンプライアンス分科会資料より
米国 Neo Bank事例 Simple
48Copyright © Toshihide Atsumi
モバイル中心のサービス、貯金目標アプリなど
英国 Challenger Bank事例 Simple
49Copyright © Toshihide Atsumi
スタートアップによるスタートアップのための銀行
海外の状況、今後
➢クラウドネイティブのコアバンキング(勘定系)OS
・ThoughtMachine社、元GoogleのPaul Taylor CEO
・Vault OS 数十億の取引をこなすリアルタイム基盤
・ブロックチェーン活用、柔軟でスケーラブル
50Copyright © Toshihide Atsumi
https://www.thoughtmachine.net/
MUFG FINTECH 開発者向けイベント
51Copyright © Toshihide Atsumi
モバイル中心のサービス、貯金目標アプリなど
MUFG いよいよ銀行API発表 4月から提供
52Copyright © Toshihide Atsumi
MUFGグループとして銀行APIを提供
金融イノベーションを支えるコミュニティ
53Copyright © Toshihide Atsumi
FINTECH企業、法律、監査法人の団体 AWSもhttps://fintechjapan.org/
金融イノベーションを支えるコミュニティ
54Copyright © Toshihide Atsumi
・ FINTECHスタートアップの支援、政策提言・分科会
金融API、セキュリティ、コンプライアンスなど
・FINTECH向けのガイドラインを自主的に策定
・内閣府、金融庁、FISCも協力
・別途、電子決済等代行事業者の業界組織準備中
FINTECH、ビジネスが広がります。
55Copyright © Toshihide Atsumi
矢野経済研究所 国内FinTech市場に関する調査
金融機関、金融庁、FISC、コミュニティ
FINTECHでイノベーション
これを進めるクラウドの最先端はAWS
実現するのは、エンジニアです!
56Copyright © Toshihide Atsumi
FINTECHとクラウドで金融からイノベーション
57Copyright © Toshihide Atsumi
翔泳社の技術者向けイベント「Developers Summit(デブサミ)」の
連動企画書籍。翔泳社代表の岩切さんとの対談です。
ご紹介:対談集が発行されています
Copyright © Toshihide Atsumi 58
➢SIerに新卒入社して定年退職まで33年、自分を技術者として育んだ金融案件などを振り返り、その後、AWS入社に至るITチャレンジを対談で語っています。
➢よろしかったら、是非ポチってください。
Amazon内で「渥美俊英」検索一発
➢Kindle版はUnlimited対象で無料です。