GKE と VPC Service Controls を統合することで金融業界特有のセキュリティガバナンスをクリアしたアプリ開発ケーススタディ
業種:金融・保険
今回のケーススタディでは、金融業界における情報配信アプリ開発において、セキュリティと法令への準拠を確保しつつ迅速な開発をするために Google Cloud を導入したケーススタディをご紹介いたします。実際の Google Cloud の公開事例を参考にして、どのように Google Cloud のサービスやプロダクトが顧客のビジネスにメリットをもたらすかを要点をまとめてご説明いたします。
Google Cloud 導入以前の状況や背景・課題
ある企業では、顧客の資産運用をサポートするための投資情報アプリを開発していました。このアプリは、24 時間 365 日顧客に寄り添うデジタルサービスとして、資産管理、情報収集、取引の 3 つの核となるサービスを提供することを目的としていました。しかし、従来のシステムでは開発スピードやサービスの拡充に限界があることや、金融商品取引法に則ったセキュリティと法令への準拠が必要となるなど、新たな課題も浮上していました。
Google Cloud を採用した理由
上記課題を踏まえ、迅速なアプリ開発とその展開を実現するためのクラウドソリューションを求めていました。複数のパブリッククラウドを検討した中で、BigQuery の利用動向分析や Apigee を用いたサービス連携の将来性を考慮し、Google Cloud の導入が最適解であるとの結論に至りました。
Google Cloud の柔軟性、スケーラビリティ、そしてセキュリティの厳密さは、金融業界特有のニーズに応えるために重要な要素であり、これらの特性は、サービスを迅速に提供するという目標を達成するためのキーとなりました。
Google Cloud 導入時のエピソード
導入プロジェクトが始動した後、法務からの指摘によりアプリのセキュリティレベルを証券取引アプリ並みにする必要があることが判明しました。これにより、大幅な設計変更が必要となりましたが、Google Cloud の柔軟性が大きな助けとなりました。特に、VPC Service Controls の導入によって、厳しい情報セキュリティガバナンスへの対応が可能になりました。
VPC Service Controls・・・Google Cloud上のサービス間でのデータの移動を制御し、セキュリティ境界を設定することでデータの漏洩リスクを低減するサービスです。これにより、ユーザーは特定のリソースへのアクセスを細かく制御し、不正アクセスやデータの外部への不意な流出を防ぐことが可能になります。
構築した Google Cloud の具体的な構成
元々は管理の手間を減らし、開発スピードを上げるために App Engine を中心としたフルサーバーレスという構成を計画していましたが、セキュリティ要件変更の急務により、Google Kubernetes Engine(GKE)にアプリケーションを移行しました。
GKE は、セキュリティやコンプライアンスの要件が厳しいアプリケーションに対して、細かい制御とセキュリティ設定を提供します。加えて、VPC Service Controls との統合が可能であり、セキュリティ境界内でのアプリケーション運用を強化することができるため、このケースでは GKE が適切な選択であったと推測されます。
また、VPC Service Controls を使うことでロギングやモニタリングなど、クラウドのコンソール表示をセキュリティガバナンスに違反しない形で利用できる点は大きなメリットでした。
導入によるメリット・効果
Google Cloud の導入により、企業はセキュリティとコンプライアンスの要件を満たしつつ、開発のスピードとサービスの拡充を実現することができました。GKE の採用により、アプリケーション構成に大きな変更を加えることなく、緊急のリアーキテクチャリングに対応することもできました。
また、BigQuery によるリアルタイムのログ解析や、Apigee X による API 管理により、サービスの機能を外部に提供する仕組みが整い、将来的なサービス拡充に向けた土台を築くことができました。
今後の展望や、Google Cloud に期待すること
今後さらに Google Cloud の機能を活用して、デジタルサービスの改善と拡充を進めていく計画です。具体的には、Google アナリティクスを利用してユーザーの利用状況を精密に分析し、BigQuery でログデータを瞬時に解析し、迅速な経営判断やユーザー体験の向上に役立てる予定です。
また、上述の通り Apigee X を活用して新たなビジネス機会を創出することを目指しています。
導入した Google Cloud のプロダクト一覧と構成
・Google Kubernetes Engine (GKE): アプリケーションのコンテナ管理とオーケストレーション
・VPC Service Controls: セキュリティ境界の設定とデータの保護
・VPC Firewall: ネットワークセキュリティとアクセス制御
・BigQuery: 大量のログデータのストレージおよびリアルタイム解析
・Apigee X: API の管理と外部連携の強化
・Google Analytics: ユーザー利用状況の分析
※本ケーススタディは下記を参考にして作成いたしました。Google Cloud の導入を検討の上でお役に立っていただけると幸いです。
https://cloud.google.com/customers/nomura-securities/?hl=ja
Google Cloud に関するご相談や、導入を検討されている方は、クラウドエースまでご相談いただけましたら幸いです。
クラウドエースご相談窓口
この記事を共有する