アマゾン ウェブ サービス ジャパン 株式会社 部長/シニアソリューションアーキテクト 瀧澤 与一
高可用性 / セキュリティを実現する、
金融機関 / Fintech における
Agenda
・金融機関におけるAWS活用のオーバービュー
・AWS活用の3パターン
1. 高可用性を実現するパターン
2. 高い機密性を実現するパターン
3. FINTECHなど新しい取り組みでのAWS活用パターン
ソニー銀行
1,896
AWS Elastic Beanstalk GovCloud Amazon CloudTrail CloudHSM Amazon Kinesis Amazon AppStream
Identity & Access Management Amazon Route 53 Amazon SWF Redshift Dynamo DB AWS Data Pipeline Trusted Advisor Amazon Config Amazon RDS for Aurora Directory Service CodeCommit AWS CodePipeline Amazon EFS
AWS Device Farm
AWS WAF Elasticsearch Service QuickSight Import/Export Snowball RDS for MariaDB EC2 Container Registry Amazon ElastiCache AWS CloudFormation
AWS Mobile Hub
AWS Storage Gateway AWS OpsWorks Elastic Transcoder Amazon SES EC2 Container Service Amazon Cognito AWS CodeDeploy Amazon WorkMail Lambda
2009 48 159
722
82 2011 2013 2015 2015年に合計722の新機能またはサービスの追加。 2016年は、4/末時点で313もの新しい機能とサービスを発表 機能追加はAWSが実施 仮想化基盤への適用作業が不要 バージョンアップ費用が不要加速する機能拡張・改善のスピード
世界中に広がるAWSの拠点
33のアベイラビリティーゾーン(データセンター群)
12
のリージョン 1. US EAST (Virginia) 2. US WEST (N. California) 3. US WEST 2 (Oregon) 4. EU WEST (Ireland) 5. JAPAN (Tokyo)6. South America (Sao Paulo)
7. Singapore
8. Sydney
9. GovCloud
10. BJS 1 (Beijing China) limited preview
Administration & Security Access Control Identity Management Key Management & Storage Monitoring & Logs Resource & Usage Auditing Platform Services
Analytics App Services Developer Tools & Operations Mobile Services
Data Pipelines Data Warehouse Hadoop Real-time Streaming Data Application Lifecycle Management Containers Deployment DevOps Event-driven Computing Resource Templates Identity Mobile Analytics Push Notifications Sync App Streaming Email Queuing & Notifications Search Transcoding Workflow Core Services CDN Compute (VMs, Auto-scaling, and Load Balancing) Databases (Relational, NoSQL, and Caching)
Networking (VPC, DX, and DNS) Storage
(Object, Block, EFS, and Archival) Availability Zones Points of Presence Regions Enterprise Applications Business Email Sharing & Collaboration Virtual Desktop Technical & Business Support Account Management Partner Ecosystem Professional Services Security & Pricing Reports Solutions Architects Support Training &
Certification
Machine Learning
自組織のデータセンター
データセンター
実際の負荷状況
サーバリソース 余剰リソース サーバ 増設 サーバ 増設 サーバ 増設 負荷の予測に 合わせて、サー バ増設を行う。従来の考え方
実際の負荷状況
リソースの予測は可能?? Time?
プロジェクトの遅れ?
遅れ 従来のIT環境には、 見えないコストが多く かかっている。でも、予測が間違っていると・・・
金融機関のクラウド活用で求められている、
3
つのポイント
• 金融機関が求める高い可用性。
• 障害に対する柔軟な対応。
1.高可用性
• FISC安全対策基準への対応や、
自組織内のリスク管理策への対応
2.セキュリティ
• 新しい技術の採用
3つのパターン:
金融システム on AWSで要求される可用性
• 可用性 99.95%?
• 金融機関のシステムで要求されるSLAは99.99%以上?
• 障害発生時の対応、報告
• Amazon EC2 Auto-Scaling
• 自動化
耐障害性・高可用性の構成の基本
http://d36cz9buwru1tt.cloudfront.net/jp/architecturecenter/R
efArch_FaultToleranceHighAvailability_5Ar.pdf
障害発生時の対応・体制
障害発生報告書 発生日時 対象サービス・業務 原因 対象システム 被害状況等 対処状況 Service Health Dashboard お客様の 運用管理システム AWSサポート 障害検知 状況把握 一時対処 原因分析 お客様のアクション CloudTrail CloudWatch ConfigAuto Scaling、自動化
特徴
(http://aws.amazon.com/jp/autoscaling/) • Amazon EC2インスタンス群を自動的にスケール • 耐障害性の向上(インスタンスの異常を検知して、 新しいインスタンスを起動) • EC2インスタンスの起動料金の最適化価格体系
(http://aws.amazon.com/jp/autoscaling/pricing/) • Auto Scaling自体の利用は無料 • Auto Scalingによって起動されるEC2インスタン スの起動料金EC2インスタンスを負荷またはスケジュールに応じて自動増減
Desired Capacity 必要に応じて 追加される Capacity自動化による、障害発生時の対応・体制の簡略化
性能不足検知 状況把握 対処 (自動的に対応) 原因分析 恒久対策・ お客様のアクションEC2インスタンスを負
荷またはスケジュール
に応じて自動増減
Desired Capacity 必要に応じて 追加される Capacity 自動化 不要 対応が不要にAWS上でのシステム構築のベストプラクティス
Design for Failure
• 故障に備えた設計をする • 冗長にシステムを配置する • 地理的、さらに電源やネットワークなどの独立性も重視 • 障害時の復旧がすぐに行えるように備える伸縮自在性を実装
• リソースの供給を、ユーザーやシステムの需要に合わせる • 必要があれば追加し、不要になったら捨てる疎結合なシステム
• コンポーネント間の依存関係を減らす • スケールしやすく、さらに全体的に効率のよいシステムにする会社概要
会社名 クォンツ・リサーチ株式会社 Quants Research Inc.
所在地 東京都港区新橋1-7-1 汐留メディアタワー9F 代表取締役社長 西村公佑 設立 2000年3月15日 資本金 5,770万円 株主構成 一般社団法人共同通信社100% 社員数 52名(常勤取締役除く)2016年3月現在 従業員数 72名(パートナー含む)
ビジネス領域
リアルタイム
情報フィード
各種公開情報
Investment Information投資情報
金融資産分析
金融商品評価
企業分析
金融システム開発
Analysis and Evaluation System
分析・評価
システム
自社サイト運営
メディアサイト運営
企業サイト運営
Site development and operated
サイト構築・運営
私たちのミッション
+
顧客と共に
、
新たな価値を創る
金融工学
IT
+
自由な発想
新たな
価値
IT
顧客
金融工学
発想力
リアルタイム時価情報サービスプラットフォーム
日本の証券取引所の株価情報をはじめとして、
インデックス、為替、債券など多岐にわたっているリアルタイム時価情報
を取得、配信。
時価配信 システム構築時の課題
同時複数クライアントに対してリアルタイムの株価配信を行う
自社のファシリティで対応することが難しい
AWS導入に向けて
時価データの『リアルタイム性』と金融機関が求める『高可用性』を担保
・DirectConnectの2重化
・MultiAvailabilityZoneでのVPC
システム構成図
証券取引所 リアルタイム 株価データ リアルタイム 株価データ 配信ゲートウェイ 既存データセンター デュアルシステム 株価配信 大手証券会社 リアルタイム 株価ボード オンライン証券 個人ユーザー Availability Zone Availability Zone Redis Redisシステム構成図
証券取引所 リアルタイム 株価データ リアルタイム 株価データ 配信ゲートウェイ デュアルシステム 株価配信 大手証券会社 リアルタイム 株価ボード オンライン証券 個人ユーザー Availability Zone Redis Redisサービス
サービス
システム構成図
証券取引所 リアルタイム 株価データ リアルタイム 株価データ 配信ゲートウェイ 既存データセンター デュアルシステム 株価配信 大手証券会社 リアルタイム 株価ボード オンライン証券 個人ユーザー Availability Zone Availability Zone Redis Redisサービス
切り離し
構築する上で
AutoScaling
取引時間帯(9:00-15:00)に応じたサーバ台数、性能を確保し、かつ、
非稼働時のコストダウンを実現
サーバ台数(Amazon EC2インスタンス数) トラフィック量リアルタイム時価情報サービスプラットフォームのリリース後も
AWS利用を促進中
リアル配信データのサービスとして、
マルチコンテンツ、マルチクライアントに対して配信を行う
AWSの機能・サービスを活用することにより、
更に可用性とコストダウンを実現したシステムを構築
・Javascript版チャートへのデータ配信開始
・スマートフォンアプリへのデータ配信開始
・Elastic Beanstalkを利用した
『QRサーチコンシェルジュ:証券投資専用の銘柄検索ツール』の提供開始
現在の構成
QRサーチコンシェルジュ
リアルタイム時価情報サービス プラットフォーム
証券会社でのAWS採用
3つのパターン:
金融システム on AWSで要求される要件
FISC 安全対策基準「第8版追補改訂」対応
AWS責任共有モデル
サイバーセキュリティ対策
行内/社内のID管理、機密情報の管理
AWSセキュリティ
公益財団法人 金融情報システムセンター(FISC) 「金融機関等コンピュータシステムの安全対策基準・ 解説書(第8版追補改訂)」 - 2015/6/末リリース
FISC安全対策基準第8版追補改訂(2015/6)、
FISCシステム監査指針 改訂第3版追補(2016/5)のリリース
クラウド技術の特性とリスクを正しく把握したうえで、
リスクを適切に管理し、
クラウド技術のポテンシャルを
最大限に活用可能に
FISC主催で議論した金融機関でクラウドを活用する際の検討報告書 1. 日本の金融機関が、クラウド技術の特性とリスクを正しく把握した上で、クラウド 技術の持つポテンシャルを最大限に活用していくためにはどうしたらよいか。 2. 安全対策のあり方について、どのようなものが相応しいか。 議論の参加者: • 座長:NII 喜連川先生。 • 学界、金融界、実務界(クラウド事業者含む)、金融庁をはじめとするオブ ザーバ。 • クラウド事業者として、アマゾンも参加。 発刊日:2014年11月4日 金融情報システムセンター(FISC)ホームページにてダウンロード可能
「金融機関におけるクラウド利用に関する
有識者検討会報告書」
廃止
• 運108 クラウドサービスの利用にあたっては、適切なリスク管理を行うこと改訂(新設)
• 運108 クラウドサービスの利用を行う場合は、事前に利用目的や範囲等を明確に するとともに、事業者選定の手続きを明確にすること。 • 運109 クラウド事業者と安全対策に関する項目を盛り込んだ契約を締結すること。 • 運110 クラウドサービス利用にあたって、データ漏洩防止策を講ずること。 • 運111 クラウド契約終了時のデータ漏洩防止策を講ずること。FISC安全対策基準 第8版追補改訂
クラウドに関する主な変更点
運108のポイント: 事業者選定
・公開情報に加え、クラウド事業者に対し、 非公開情報の開示を求めリスク管理の状況 等を評価
AWS は、サードパーティによる証明、認 定、Service Organization Controls 1 (SOC 1)Type II レポートなどの関連す るコンプライアンスレポートを、 NDA に 従ってお客様に直接提供しています。 ・公開情報に加え、当該クラウド事業者に 対する評判や実績を評価 AWSの国内事例:http://aws.amazon.com/jp/solutions/c ase-studies-jp/ アナリストレポート: http://aws.amazon.com/jp/resources/ analyst-reports/ ・主に公開情報をもとに評価 AWSの金融機関向け公開情報: http://aws.amazon.com/jp/aws-jp-fisclist/ 厳格な管理 簡易な管理 コントロール AWSの対応 FISC「金融機関におけるクラウド利用に関 する有識者検討会報告書」P.57より引用 総合判断 基準
外部の監査人による
各種監査レポートや、
事例公開により、客観
的に評価可能。
運108のポイント: データの所在
機密性 基準 ・当該クラウドサービスに適用される法令 が特定できる範囲で、所在地域(国、州 等)の把握が必要 ・インシデント発生時に立入が必要となる 場面では必然的に所在地の把握が必要 AWS は、日本を含む、複数の地理的リージョン に、 インスタンスを配置してデータを保管する柔 軟性をお客様に提供します。データとサーバを配 置する物理的なリージョンは、AWS のお客様が 指定します。 AWS のデータセンターでは複数のお客様をホス トしており、幅広いお客様を第三者の物理的アク セスにさらすことになるという理由から、お客様 によるデータセンター訪問を許可していません。 このようなお客様のニーズを満たすために、SOC 1 Type II レポート(SSAE 16)の一環として、 独立し、資格を持つ監査人が統制の存在と運用に ついて検証を行っています。 ・重要なデータの保管・処理を扱わない場合、 データ所在の特定は必要としない N/A – (すぐにでもAWSを利用可) 厳格な管理 簡易な管理 コントロール AWSの対応 FISC「金融機関におけるクラウド利用に関 する有識者検討会報告書」P.57より引用日本を含むリージョン
を展開。
AWSの都合で、データ
を勝手に国外に移動し
ません。
運110のポイント:データ暗号化等
・機密性の高い個人データ等については、 暗号化等による、蓄積・伝送データの保護 策は必要 ・暗号鍵は金融機関にて保管し、管理する ことが望ましい AWS がお客様に代わって保存するデータ はすべて、 強力なテナント隔離セキュリ ティと統制機能で保護されています。お客 様のデータの所有権はお客様が保持します。 したがってデータの暗号化を選択するのは お客様の責任となります。AWS では、S3、 EBS、 SimpleDB、EC2 など、ほぼすべて のサービスについて、 お客様が独自の暗 号化メカニズムを使用することを許可して います。VPC セッションも暗号化されま す。 また、Amazon S3 は、お客様向けの オプションとしてサーバー側の暗号化も提 供しています。 ・個人データ以外の比較的機密性の高い データについては、暗号化等による蓄積・ 伝送データの保護策の策定が望ましい ・重要データを扱わない場合には暗号化等 による保護を必要としない N/A – (すぐにでもAWSを利用可) 厳格な管理 簡易な管理 コントロール AWSの対応 FISC「金融機関におけるクラウド利用に関 する有識者検討会報告書」P.57より引用 機密性 基準データの所有権、統制
権はお客様側。
加えて、複数の暗号化
サービスを提供。
暗号鍵をお客様で管
理可能。
主なポイント
• 有効性、効率性、信頼性、遵守性及び安全性• 情報提出依頼のみで委託業務の適切性の検証が十分にできない場
合は、
クラウド事業者のオフィスやデータセンターへの立入監査・モニタ リングによる実地確認。• 立入監査等が実効的でない場合などは、第三者監査による代
替も可能。
• 業務の重要度、費用対効果を踏まえた管理策(SOC1,SOC2等の第三運112
クラウド事業者に対する立入監査・モニタリング態勢を整備すること。セキュリティは大丈夫?(第三者認証)
多数の第三者認証の
取得や、保証プログ
ラムへの準拠をして
います。
AWS 基本サービス コンピュート ストレージ データベース ネットワーク AWS グローバルインフラストラクチャ アベイラビリティゾーン エッジロケーション ネットワーク セキュリティ サーバー(OS)セキュリティ お客様のアプリケーション・コンテンツ お客様自身で クラウドを コントロール可能 AWSが クラウドの セキュリティを 担当 お客様
AWS責任共有モデル
データ セキュリティ アクセス コントロールセキュリティは大丈夫? (物理セキュリティ)
• Amazonは数年間にわたり、大規模なデータセンター を構築 • 重要な特性: – 場所の秘匿性 – 周囲の厳重なセキュリティ – 物理アクセスの厳密なコントロール – 2要素認証を2回以上で管理者がアクセス • 完全管理された、必要性に基づくアクセス • 全てのアクセスは記録され、監査対象となる • 職務の分離セキュリティは大丈夫? (ネットワーク)
• Distributed Denial of Service (DDoS)対策: • 効果的かつ標準的な緩和対策を実施 • 中間者攻撃対策: • 全エンドポイントはSSLによって保護 • 起動時に新しいEC2ホストキーを生成 • IPなりすまし対策: • ホストOSレベルで全て遮断 • 許可されていないポートスキャニング対策: • AWSサービス利用規約違反に該当 • 検出され、停止され、ブロックされる • インバウンドのポートはデフォルトでブロックされているた め、事実上無効 • パケットの盗聴対策: • プロミスキャスモードは不許可
セキュリティは大丈夫?(論理的セキュリティ)
ハイパーバイザー(ホストOS) • AWS管理者の拠点ホストからの個別のログイン • 全てのアクセスはロギングされ、監査されます ゲストOS(EC2インスタンス) • お客様による完全なコントロール • お客様が生成したいキーペアを使用 Firewall機能の標準提供 • AWS標準機能としてInbound/Outboundに対する Firewall • AWSのお客様の権限、責任で設定セキュリティは大丈夫?(データセキュリティ)
• データを配置する物理的なリージョンはお客様が指定 • AWSは、法令遵守等やむをえない場合を除き、お客様のデータ を指定されたリージョンからお客様への通告なしに移動しない • お客様のデータが 権限のない人々に流出しないようにするスト レージ 廃棄プロセスを保持 • DoD 5220.22-M(米国国防総省方式) – 3回の書き込みでの消去を実施 – 固定値→補数→乱数 • NIST 800-88(メディアサニタイズのための ガイドライン) – 情報処分に対する体制、運営やライフサイクルに関するガイドライン – 情報処分に対しする組織的に取り組み • 上記の手順を用い ハードウェアデバイスが廃棄できない場合、 デバイスは業界標準の慣行に従って、消磁するか、物理的に破 壊するサイバー攻撃に伴うシステムの停止や、不正な資金移動に対する、未然防止策・事 前対策、検知策、対応策を検討し、態勢を整備することが必要である。また、以下に 示す例の他に、各金融機関等でも有効と考えられるセキュリティ対策について検討 することが必要である。
• 未然防止策・事前対策
• 検知策
• 対応策
• 教育・訓練
運113 サイバー攻撃対応態勢を整備すること
AWS WAF
• CloudFrontのエッジにてWebアプリケー
ションを攻撃から保護する機能を提供
• リクエストURI、クエリ文字列、HTTP
ヘッダ、HTTPメソッドやIPアドレスを判
定条件(Conditions)として設定できる
• 条件に応じて許可・拒否・カウントを選択
• 費用
– 1WebACLあたり月額5ドル – 1ルールあたり月額1ドルAWS Inspector
• 自動化されたセキュリティ診断サービス
• APIで制御できるので、開発プロセスの中
に組み込むことで均質なセキュリティ診
断を自動的に実行できる
• 内容についてはルールセットにより制御
が可能
• 診断対象のインスタンスにエージェント
をインストールした後にInspectorを起動
して利用する
CloudTrail
– KMSによるログファイルの暗号化
• CloudTrailが生成するログファ
イルをKMSの鍵を利用して暗号
化することが可能に
• 読み取りアクセス権があれば、
復号化は透過的に行われるため、
ユーザ側では意識する必要なし
• CloudTrailが利用するKMS鍵を
設定したうえで、ユーザに対し
て復号化の権限を付与すれば利
CloudTrail
– ログファイル整合性の検証
• CloudTrailが生成するログファイルに
対して、削除や改ざん操作が行われて
いないかを検知できるように
• ログファイル整合性の検証機能を利用
するには、証跡ログファイルの取得設
定が必要
• 削除や改ざんを検知する場合はAWS
CLIの“aws cloudtrail validate –
ジャパンネット銀行における
AWS活用状況について
2016年6月2日 IT本部 開発二部 副部長/基盤開発第一グループ長宮本 昌明
日本で最初のネット専業銀行
1.WEB取引量 ⇒ 約10万取引/時間 2.口座数 ⇒ 約320万口座 3.預金残高 ⇒ 約6,000億円 4.顧客デバイス比率 ⇒ PC=6割/スマホ=3割/その他=1割 5.データセンター ⇒ メインセンター=関東、サブセンター=関西 6.社員数 ⇒ 約300名 名称株式会社ジャパンネット銀行(英名:The Japan Net Bank, Limited)
設立 開業
IT本部 開発二部 副部長 宮本 昌明
1998年 株式会社 日本総合研究所 入社 2007年~ 楽天 株式会社 へ 2009年~ 株式会社 ジャパンネット銀行 へ自己紹介
[業務内容] 所管は、勘定系、情報系、OAを含むすべてのシステム基盤部分。 基盤開発(企画・方式検討・評価~予算確保~開発~リリース) イノベーション(のネタ探し) IT本部 開発一部 開発二部 開発三部 主に勘定系アプリケーションなど システム基盤全般 主にスマホアプリ・WEBアプリなどOA系システム
ジャパンネット銀行のクラウド活用状況
データセンター 基幹系システム 銀行勘定系システム 情報系システム お客様 提携先/全銀/ ATMセンター等 メール/Webセキュリティ OAシステム 事務拠点 対外チャネル系システ ム サイバー犯罪対策 アクセス分析 OAシステムをAWSに全面移行。 クラウド活用 凡例OA系システム
ジャパンネット銀行のクラウド活用状況
データセンター 基幹系システム 銀行勘定系システム 情報系システム お客様 提携先/全銀/ ATMセンター等 メール/Webセキュリティ OAシステム 仮想ブラウザ環境 事務拠点 行員 対外チャネル系システ ム 市場リスク管理 サイバー犯罪対策 アクセス分析 OAシステムをAWSに全面移行。 クラウド活用 凡例AZ2 AZ1 全社員が利用するOAシステムをクラウド化。被災時対策も安価に完了。 データセンター (関東)
OAシステムのAWS移行範囲と概要
ADサーバ Exchange サーバ ファイルサーバ ウィルス対策 ソフト管理 操作ログ取得 事務拠点A ファイルサーバ 事務拠点B ファイルサーバ ADサーバ Exchange サーバ ウィルス対策 ソフト管理 操作ログ取得 バックアップ 移 行 システム監視 ADサーバ Exchange サーバ ウィルス対策 ソフト管理 操作ログ取得 バックアップ システム監視 旧来(オンプレ) 移行後(クラウド) ×5台 ×1台 ×2台詳細構成とポイント(OAシステム)
Availability Zone VGW 副WAN AD AD S3 Glacier 正WAN Cloud Trail Cloud Watch IAM VPC endpoint メール メール 事務拠点 A 事務拠点 B 専用線 I/N VPN 監視 監視 操作 ログ Syslog 操作 ログ Syslog BKUP BKUP BIGIP 副 BIGIP 副 BIGIP BIGIP BIGIP BIGIP BIGIP BIGIP BIGIP BIGIP BIGIP 正 BIGIP 正 ウィルス 対策 ウィルス 対策運用
運用
中継
中継
アクセス
アクセス
正センター
副センター
①正WANが専用線、副WANがインターネットVPN。 ②マルチAZ構成。 Availability Zone事務拠点 当社構成 キャッシュ製品(Panzura)を導入。ファイルサーバはS3とした。 WAN キャッ シュ 実データ 事務拠点
ファイルサーバのレスポンス問題を解消
Amazon EC2 Amazon EBS CIFS通信(WANには不適) CIFS通信(Windowsのファイル共有プロトコル)のWAN越えは不適。 WAN 実データ 当行の
全行員が利用する
ActiveDirectory
メール(Exchange)
ファイルサーバ
を含む全OAサーバをAWSに移行!
クラウド化の流れはとまらない
→ 基幹系のクラウド化を視野に
さいごに
ご清聴ありがとう
ございました
全体計画
← 1-2ヵ月 → 3ヵ月目~ 6ヵ月目~
組織の変革 プロジェクトの成功
3つのパターン:
金融機関の
オープンイノベーションと
FinTech
デ
ジタルの進化
モバイル
ソーシャル
クラウド
ビッグデータ
人工知能
ブロックチェー
ン
IoT
2
つの大きな波
モバイルで
より便利に、手軽に
EC
流通・小売
金融サービス
への新規参入増
Apple今なぜオープン・イノベーションが
必要とされているのか?
1999年 インターネッ トバンキング 開設 2004年 手のひら 静脈認証 導入 2008年 じぶん銀行 (ネット銀行) 設立 2012年 スマートフォン アプリ 提供開始 ドッグイヤー(技術進化のスピード加速) 顧客ニーズの多様化 製品やサービスのライフサイクル短縮化 自社で 達成 できる レベル 競争に 勝つため に達成 すべき レベル ギ ャ ッ プ が 拡 大 達 成 す る ま で に 許 容 さ れ る 時 間 は 短邦
銀初のFinTechコンテスト開催
http://www.bk.mufg.jp/fintech/ 各チーム 個別発表 三菱東京UFJ銀行が提供するサービスの共同開発を行うことを目的とするコンテス ト DEMO DAY(6/19) Fintech Challenge 20152
016年の主な活動
スタートアップ・アクセラレータ の運営 銀行API ハッカソンの開催 アマゾンウェブサービスジャパン株式会社にスポンサードいただいています。F
inTechの捉え方
キーテクノロジー
ビッグデータ&AI
モバイル生体認証
ブロックチェーン
IoT
UI/UX
スタートアップ企業
フィナンシャルアドバイス
マーケットプレイス融資
P2P送金
モバイル決済
ロボアドバイザー
F
inTechがもたらすもの
顧客サイドの 不便・不満 既存金融 サービスの 非効率性 を排除新しい
顧客・
市場の
創造
フィー低減 スピード向上 自動化 ・・ビ
ッグデータ+AI+クラウドによる変革
クラウド上
の
多様なAPI
AIの根幹を司る
膨大な知識データ
新しい金融ビジネス
Trend
Fintech
サーバレスアーキテクチャ
岡三証券
– バーチャルトレード(サーバレス構成)
時価情報の
配信をサーバ
レスで実現。
AWS Lambda + API Gateway
API Gateway
• OS、キャパシティ等インフラの 管理不要 • バックエンドとしてLambda、既 存Webシステムを利用可能Lambda
• クラウド上で、イベントをトリガー
に独自のコードを稼働させる
Computeサービス
Mobile Apps Websites Services API Gateway AWS Lambda functions AWS API Gateway Cache Endpoints on Amazon EC2 / Amazon Elastic BeanstalkAny other publicly accessible endpoint Amazon
CloudWatch Monitoring
三菱UFJトラスト投資工学研究所 - ロボットファンド
国内株式の資産運用において、
経済ニュースからキーワード
(景気、上がる/下がるなど) を
テキストマイニングで抜き出し、
市場心理がポジティブであるか
ネガティブであるかを定量化。
・経済ニュースを受信
・市場心理(ポジ/ネガ)を判定
・売買する株式銘柄を選定
データ分析基盤
パフォーマンス
AWSは、10Gbのネットワークをサポート
• プレースメントグループを使い、VM間の遅延を最 小化。
• Enhanced Networking( SR-IOV ) – 1M PPSの パフォーマンス。遅延の最小化。(C3, C4, D2, I2, M4, R3インスタンスでサポート) 高性能のインスタンスタイプも提供。
