170311 jaws days 2017 fintech

金融クラウド＆FINTECH最前線AWSで金融からイノベーション！

一般社団法人クラウド利用促進機構 (CUPA) 運営委員

FinTech協会会員

渥美俊英

➢元AWSエンタープライズエバンジェリスト、その前システムインテグレータ

➢2009年からAWSに着目、クラウドでユーザやIT業界が変わると確信

➢2012年金融機関向けAWS対応セキュリティリファレンスコアメンバ

➢2013年経産省クラウド情報セキュリティガイドライン活用ガイド執筆メンバ

★ クラウドを、安心・安全に、企業システムで利用する推進活動に注力

自己紹介

渥美俊英 (あつみとしひで)

一般社団法人クラウド利用促進機構運営委員特定非営利活動法人日本セキュリティ監査協会JASA-クラウドセキュリティ推進協議会アドバイザー

金融WG、クラウド監査実技WG メンバーFinTech協会、 Cloud Security Alliance Japan会員

2Copyright © Toshihide Atsumi

JAWS、コミュニティ、これ大切！JAWS横浜#1、JAWS沖縄、JAWS東京

JAWS Days 2015,2016JAWS Festa 大阪、福岡、名古屋あちこち登壇

3

JAWS FESTA 2013 @大阪「各社の最強エバンジェリスト集結！」

➢ re:Invent2015、E-JAWS、外部やパートナ向け講演など

➢ 2016年6月AWSサミットでは、Enterprise Dayを企画

１年余りのAWSエバ、貴重な経験でした。

4

長年の夢だった、メガバンク役員のご登壇を実現！“数年分”のチャレンジ＆エキサイティングな経験

Copyright © Toshihide Atsumi

➢ 変わらず、 ITイベント、業界団体、JAWS、個社向け講演

➢ 半分は、勉強、セミナ、コミュニティ参加、資格取得など

➢ 半分は、いくつかのクラウド利用企業の顧問・アドバイザ

クラウドで伸びる企業、これから取組む企業

小さな企業から大手まで、社内側でクラウド利用を加速

その後もエバ活動の日々

5

「ITの民主化」「組織変革」「人材教育」「最新動向」クラウドを使う側は面白い！

Copyright © Toshihide Atsumi

金融 x クラウド x FinTech

この１年余りで、猛烈な勢いで大変化

クラウドエンジニアと金融が急速に身近に！

その現状と背景、これからをお伝えします。

今日、お伝えしたいこと


き、来たー、メガバンクがAWS！

FINTECH、日本でも急加速

金融 x FINTECH x クラウドの背景

金融庁が大変革、コミュニティが後押し

これから起きること

金融クラウド＆FINTECH最前線


き、来たー、メガバンクがAWS！

Copyright © Toshihide Atsumi 8

➢社内システムをAWS上に刷新、5年で100億円のコスト削減

・ハード、共通基盤活用による設計も費用低減

・フィンテック分野などで迅速なシステム開発

・グループ共通のシステム基盤とする

➢新規案件のうち50％、既存システムは更新時にクラウド化

文字通り “クラウドファースト”、“All In”の方針

日経記事に記されていること


➢ ITコストは年間1000億円

・5年で400の情報システムのうち200以上を移行

・10年間で1000システム中500システムをクラウド化

➢ 採用経過と理由

・2015年夏からPoC。開発生産性、セキュリティ、コストを確認

この結果、IaaS、PaaSについてAWSを全面採用

・機能の豊富さ、コスト、国内外の採用実績、それから。。。

「ユーザーコミュニティの活発さ」も選定理由！



➢ IT資産管理システムなど3つがAWSで既に稼働

・10件弱開発中、20件検討中

➢ 共通のクラウド基盤として利用に向けて組織的取組み

・既にグループの数百人に対して研修を実施

・2017年中に、AWSの資格取得者を30人育成

AWSに移行するシステムに“聖域”はない



12Copyright © Toshihide AtsumiAWSサミット2016 公開資料 http://media.amazonwebservices.com/jp/summit2016/1A_04.pdf

AWSサミット2016のパネルにて

FINTECH、始まりは米国

➢ リーマンショック、エンジニア流出

➢ 格差拡大、Unbanked、金融機関への不信

➢ 新テクノロジーとスタートアップ

クラウド、ビッグデータ、IoT、AI


海外では集中的に投資が拡大


人材、資金から一気にFINTECHが増大


Cbinsight.com

海外では金融機関を直接脅かしている


金融庁の危機感

➢ 欧米中では、各国の当局含めて世界的に推進の動き

➢ 金融サービスの高度化、利便性向上

➢ システム開発の俊敏化、コスト削減、法制誘導

欧米で起きたことは必ず日本でも起きる


金融庁の危機感

➢ 「決済業務の高度化」

・2014～スタディグループ ⇒ 状況の認識

・2015～ワーキンググループ ⇒ 課題化

➢ 異例のメンバー構成、FINTECH若手企業も

・広く公開、傍聴人、資料・議事録公開

➢ 真剣に語られたこと

・クラウド事業者の脅威、技術、開発手法、文化


クラウド事業者の脅威、技術、開発手法、文化


決済業務等の高度化に関するスタディ・グループ資料より (2014)金融庁HPにて、全ての審議会・研究会等の資料、議事録が一般公開

金融機関のデジタルイノベーション像


決済業務等の高度化に関するスタディ・グループ資料より

銀行のビジネスモデル⇒ ソフトウェア産業化、APIエコシステム化


決済業務等の高度化に関するスタディ・グループ資料より

一方で、

FISC(金融情報システムセンター)では

クラウド利用に向けて

安全対策基準が改訂


2012年9月第1回 AWSサミットでSCSK、ISID、NRI 3社共同発表

「金融機関向け『AWS』対応セキュリティリファレンス」

これを契機に金融機関で

AWSを採用。

金融機関向けガイドライン「FISC安全対策基準」に

AWSは適合しうる、という研究成果を無料で公開

http://aws.amazon.com/jp/aws-jp-fisclist/ 23

公益財団法人金融情報システムセンター（FISC）

「金融機関等コンピュータシステムの安全対策基準・解説書

（第8版追補改訂）」 - 2015/6リリース

「金融機関におけるクラウド利用」

リスク管理の方法として、

SOC2監査報告書活用の考えが記述

必ずしもDC立入りしなくても管理し得る

https://www.fisc.or.jp/ にて非会員でも購入可能

第8版10,500円、第8版追補改訂5,000円

FISC安全対策基準第8版追補改訂のリリース


https://www.fisc.or.jp/

➢廃止✓運108 クラウドサービスの利用にあたっては、適切なリスク管理を行うこと

➢改訂（新設）✓運108 クラウドサービスの利用を行う場合は、事前に利用目的や範囲等を明確に

するとともに、事業者選定の手続きを明確にすること。

✓運109 クラウド事業者と安全対策に関する項目を盛り込んだ契約を締結すること。

✓運110 クラウドサービス利用にあたって、データ漏洩防止策を講ずること。

✓運111 クラウド契約終了時のデータ漏洩防止策を講ずること。

✓運112 クラウド事業者に対する立入監査・モニタリング態勢を整備すること。

FISC安全対策基準第8版追補改訂クラウドに関する主な変更点

25

運112：立入監査・モニタリング態勢を整備

➢主なポイント✓有効性、効率性、信頼性、遵守性及び安全性✓情報提出依頼のみで委託業務の適切性の検証が十分にできない場合は、クラウド事業者のオフィスやデータセンターへの立入監査・モニタリングによる実地確認。✓立入監査等が実効的でない場合などは、第三者監査による代替も可能。

✓業務の重要度、費用対効果を踏まえた管理策（SOC1,SOC2等の第三者認証の活用）

26

金融庁のFINTECHへの動き

27

2014年決済高度化スタディグループ

2015年決済高度化ワーキンググループ➢ 金融・IT融合に対応したイノベーション➢ 決済サービスの高度化➢ 決済インフラ５つの改革➢ 仮想通貨への対応

2016年「情報通信技術の進展等の環境変化に

対応するための銀行法等の１部を改正する法律案」国会で可決、成立

FinTech関連施策アクションプラン発表

金融庁のFINTECHへの動き

28

2014年決済高度化スタディグループ

2015年決済高度化ワーキンググループ➢ 金融・IT融合に対応したイノベーション➢ 決済サービスの高度化➢ 決済インフラ５つの改革➢ 仮想通貨への対応

2016年「情報通信技術の進展等の環境変化に

対応するための銀行法等の１部を改正する法律案」国会で可決、成立

FinTech関連施策アクションプラン発表

この文書、かなり凄い

FINTECHへの具体的アクション

29Copyright © Toshihide Atsumi金融庁「決済高度化のためのアクションプラン」

イノベーション、5連発！


具体的なアクション日程表


金融庁「決済高度化のためのアクションプラン」

アクション全体イメージ


金融庁「決済高度化のためのアクションプラン」

その後、金融機関が

一斉にFINTECH急発進！


さて、AWSの公開事例は？



ウェルスナビ（ロボアドバイザー）2015年に数人で設立、AWS利用スタートアップで金融機関に認定クラウドによる「ITの民主化」

クラウドが実現する「ITの民主化」

柴山和久CEO

FINTECH企業のこれから


金融庁「フィンテックに関する現状と金融庁における取組み」

電子決済等事業者の例


Open API による変化


Open API による認証


全国銀行協会「オープンＡＰＩのあり方に関する全銀協の検討状況」

FINTECHが隅々に


経産省構造改革徹底推進会合資料より

APIエコノミーが１～２年でより高度化


金融庁フィンテック・ベチャーに関する有識者会議資料より

海外の状況米国では Neo Bank


英国では、法制化の上で、Challenger Bank 育成

FinTech協会コンプライアンス分科会資料より

米国 Neo Bank事例 Simple


モバイル中心のサービス、貯金目標アプリなど

英国 Challenger Bank事例 Simple


スタートアップによるスタートアップのための銀行

海外の状況、今後

➢クラウドネイティブのコアバンキング(勘定系)OS

・ThoughtMachine社、元GoogleのPaul Taylor CEO

・Vault OS 数十億の取引をこなすリアルタイム基盤

・ブロックチェーン活用、柔軟でスケーラブル


https://www.thoughtmachine.net/

MUFG FINTECH 開発者向けイベント


モバイル中心のサービス、貯金目標アプリなど

MUFG いよいよ銀行API発表４月から提供


MUFGグループとして銀行APIを提供

金融イノベーションを支えるコミュニティ


FINTECH企業、法律、監査法人の団体 AWSもhttps://fintechjapan.org/

金融イノベーションを支えるコミュニティ


・ FINTECHスタートアップの支援、政策提言・分科会

金融API、セキュリティ、コンプライアンスなど

・FINTECH向けのガイドラインを自主的に策定

・内閣府、金融庁、FISCも協力

・別途、電子決済等代行事業者の業界組織準備中

FINTECH、ビジネスが広がります。


矢野経済研究所国内FinTech市場に関する調査

金融機関、金融庁、FISC、コミュニティ

FINTECHでイノベーション

これを進めるクラウドの最先端はAWS

実現するのは、エンジニアです！


FINTECHとクラウドで金融からイノベーション


翔泳社の技術者向けイベント「Developers Summit(デブサミ)」の

連動企画書籍。翔泳社代表の岩切さんとの対談です。

ご紹介：対談集が発行されています

Copyright © Toshihide Atsumi 58

➢SIerに新卒入社して定年退職まで33年、自分を技術者として育んだ金融案件などを振り返り、その後、AWS入社に至るITチャレンジを対談で語っています。

➢よろしかったら、是非ポチってください。

Amazon内で「渥美俊英」検索一発

➢Kindle版はUnlimited対象で無料です。

170311 jaws days 2017 fintech

Technology