• CloudTrailが生成するログファイルに 対して、削除や改ざん操作が行われて いないかを検知できるように
• ログファイル整合性の検証機能を利用 するには、証跡ログファイルの取得設 定が必要
• 削除や改ざんを検知する場合はAWS CLIの“aws cloudtrail validate –
logs”を利用する
ジャパンネット銀行における AWS活用状況について
2016年6月2日
IT本部 開発二部
副部長/基盤開発第一グループ長
宮本 昌明
日本で最初のネット専業銀行
1.WEB取引量 ⇒ 約10万取引/時間 2.口座数 ⇒ 約320万口座 3.預金残高 ⇒ 約6,000億円
4.顧客デバイス比率 ⇒ PC=6割/スマホ=3割/その他=1割 5.データセンター ⇒ メインセンター=関東、サブセンター=関西 6.社員数 ⇒ 約300名
名称
株式会社ジャパンネット銀行(英名:The Japan Net Bank, Limited)
設立 開業
2000年9月19日 2000年10月12日
IT本部 開発二部 副部長 宮本 昌明
1998年 株式会社 日本総合研究所 入社 2007年~ 楽天 株式会社 へ
2009年~ 株式会社 ジャパンネット銀行 へ
自己紹介
[業務内容]
所管は、勘定系、情報系、OAを含むすべてのシステム基盤部分。
基盤開発(企画・方式検討・評価~予算確保~開発~リリース)
イノベーション(のネタ探し)IT本部
開発一部 開発二部 開発三部
主に勘定系アプリケーションなど システム基盤全般
主にスマホアプリ・WEBアプリなど
OA系システム
ジャパンネット銀行のクラウド活用状況
データセンター 基幹系システム
銀行勘定系システム
情報系システム お客様
提携先/全銀/
ATMセンター等
メール/Webセキュリティ OAシステム 事務拠点
対外チャネル系システ ム
サイバー犯罪対策 アクセス分析
OAシステムをAWSに全面移行。
クラウド活用 凡例
OA系システム
ジャパンネット銀行のクラウド活用状況
データセンター 基幹系システム
銀行勘定系システム
情報系システム お客様
提携先/全銀/
ATMセンター等
メール/Webセキュリティ
OAシステム
仮想ブラウザ環境 事務拠点
行員
対外チャネル系システ ム
市場リスク管理 サイバー犯罪対策
アクセス分析
OAシステムをAWSに全面移行。
クラウド活用 凡例
AZ1 AZ2
全社員が利用するOAシステムをクラウド化。被災時対策も安価に完了。
データセンター
(関東)
OAシステムのAWS移行範囲と概要
ADサーバ Exchange
サーバ ファイルサーバ
ウィルス対策 ソフト管理 操作ログ取得
事務拠点A ファイルサーバ
事務拠点B ファイルサーバ
ADサーバ Exchange
サーバ
ウィルス対策 ソフト管理 操作ログ取得
バックアップ 移
行
システム監視
ADサーバ Exchange
サーバ ウィルス対策
ソフト管理
操作ログ取得 バックアップ システム監視
旧来(オンプレ) 移行後(クラウド)
×5台
×1台
×2台
詳細構成とポイント(OAシステム)
Availability Zone VGW
副WAN
AD
AD S3
Glacier 正WAN
Cloud Trail Cloud Watch
VPC IAM endpoint
メール メール 事務拠点
A
事務拠点 B
専用線
I/N VPN
監視 監視
操作
ログ Syslog
操作 ログ
Syslog
BKUP BKUP
BIGIP 副
BIGIP 副
BIGIP
BIGIP
BIGIP
BIGIP
BIGIP
BIGIP
BIGIP
BIGIP BIGIP
正
BIGIP 正 ウィルス
対策
ウィルス 対策