2021.7.20技術ブログ

ミッションクリティカルシステムに対応できるセキュアハイブリッドクラウドとは?

近年クラウド導入が加速している。しかし、高いサービスレベルへの対応が難しい・セキュリティ面で不安があるといった理由で導入をためらう場合も多いのではないだろうか。本稿では、そのような課題を解決するためサービス拡充をしたOpenCanvas®について紹介する。

目次

1. クラウド市場の変化とOpenCanvas®サービス拡充の背景

さまざまな分野においてクラウド化の流れが継続、加速しており、当社のお客様におかれましても同様にクラウド化の流れが見られます。
ただ、お客様のビジネスの強みとなっているような高いサービスレベルや特殊な要件への対応を重視すると導入が難しい、ミッションクリティカルなシステムでクラウドを利用するにはセキュリティや信頼性の面でまだ抵抗がある、といったお声があり、クラウドの導入をためらわれるケースがありました。このようなご要望にお応えするため、NTTデータではOpenCanvas®のサービス拡充に至りました。

本稿ではOpenCanvas®の全体像について簡単に触れた後、3つのポイントや活用事例をご紹介します。

2. OpenCanvas®の概要

OpenCanvas®はNTTデータのノウハウや経験をもとに、一般的なパブリッククラウドでは対応できない高いサービスレベルの実現や特殊な要件への対応を可能としたクラウドサービスです。また、金融機関、行政機関、他社クラウドサービスとの閉域網接続を備えており、さまざまな接続要件に対応できます。

OpenCanvas® 全体像

図1:OpenCanvas® 全体像

3. OpenCanvas®における3つのポイント

OpenCanvas®の強み・特徴として3つのポイントをご紹介します。

OpenCanvas® 3つのポイント

図2:OpenCanvas® 3つのポイント

  1. (1)ミッションクリティカルシステムのクラウド化への対応
    ミッションクリティカルシステムを受け入れるための基盤として、金融や公共システムに求められる高い信頼性/セキュリティレベルといった非機能要件に対応するとともに、内部犯行による情報漏洩を防止する高信頼な運用体制を整備し、トラブル報告書や監査に対する情報提供にも協力しています。また、外部認証規格にも継続的に対応(SOC、ISO、ISMAP(※1)等)しています。 OpenCamvas® クラウド基盤全体像
    図3:OpenCamvas® クラウド基盤全体像 OpenCanvas for Government™(※2)について
    政府情報システムのクラウド活用を推進するため、政府向けのコミュニティクラウドサービスの提供を開始しました。クラウドの特長であるコスト削減やアジリティ向上、スケーラビリティ確保に加え、高信頼・高可用性要件まで幅広く対応することで、お客さまに最適なプラットフォームを提供するコミュニティクラウドサービスです。 本サービスはDigital Community Platform®(DCPF®(※3)のクラウド基盤としても採用されており、公共機関においてさまざまな民間クラウドサービスをシームレスかつ安全・安心に活用可能です。
    Digital Community Platform®(DCPF®)との連携 図4:Digital Community Platform®(DCPF®)との連携
  2. (2)クロスインダストリのサービス連携による価値創出
    OpenCanvas®は、異なる業種間の接続性を高めるため、多数の金融機関と接続する「eBネットワーク」や、総合行政NW(LGWAN)、他社クラウドサービスなどとの閉域網接続を備えています。
    また、OpenCanvas®のAPI管理基盤は、APIの外部公開時に必要となる一連の機能を提供しています。銀行業界の「オープンAPI」における接続実績No1となるこのAPI基盤は、「自由なAPI公開」、「安心・安全なサービス提供環境」、「迅速かつ安価なサービス提供」という3つの特徴があります。国内銀行様の導入見込みは企業向けAPIで71%、個人向けAPI55%、API連携実績のある事業者様43事業者様となっており、現在も多数の事業者様から引き合いを頂いています。また、銀行業界以外(保険/証券/クレジット)のAPI管理基盤としても提供しています。
    OpenCanvas® API管理基盤サービスの特徴と概要 図5:OpenCanvas® API管理基盤サービスの特徴と概要
  3. (3)クラウド上のシステム基盤構築・運用まで含めたサポート
    多くの場合、クラウド自体をそのまま業務システムとして利用することはできず(一部のPaaS/SaaSは除く)、クラウド上にシステムを構築することが必要となります。一般的なクラウドでは、責任共有モデルによってクラウド上のシステム基盤構築は利用者側の責任範囲となり、クラウド側からの対応は構築支援機能やマニュアルの提供、問い合わせサポートまでがほとんどとなります。OpenCanvas®ではクラウド上のシステム基盤構築で活用できるリファレンスアーキテクチャや設計書テンプレート、OpenCanvas IA(基盤構築自動化ツール)に加え、高度クラウド技術者がシステム基盤構築の全フェーズを幅広くサポートするプロフェッショナルサービスを提供しており、高いサービスレベルを実現するシステムを効率的に構築・運用可能です。 クラウド上のシステム基盤構築まで幅広くサポート 図6:クラウド上のシステム基盤構築まで幅広くサポート
(※1) ISMAP(Information system Security Management and Assessment Program)-政府情報システムのためのセキュリティ評価制度のこと。OpenCanvas®は2021年3月に取得済み。

https://www.ismap.go.jp/csm

(※2) ニュースリリース:政府向けのコミュニティクラウドサービスを提供開始(2020年12月25日)

https://www.nttdata.com/jp/ja/news/release/2020/122500

(※3) Digital Community Platform®(DCPF®

https://dcpf.jp/

4. OpenCanvas®活用事例紹介

ここまでご紹介してきたOpenCanvas®を活用し、お客様の課題を解決した事例をご紹介します。

  1. (1)【金融ミッションクリティカル事例】AnserBizSOL®
    プロジェクトの課題
    • 単なるハードウェア更改ではなく、後のビジネス展開を見据え、柔軟に対応が可能なクラウド基盤へのリフトが必要
    • ミッションクリティカルである大規模インターネットバンキング「ANSER」の厳しい非機能事項を充足するクラウドが必要
    • トラブル時の対応、移行時サポートなどクラウド側も一体となった体制が必要
    AnserBizSOL®+OpenCanvas®で実現したこと
    • 24時間365日のサービス提供や、大規模災害時の迅速なサービス復旧を実現する災害復旧環境
    • 駆けつけ対処に対応するサポート体制や基盤レベルの障害状況把握(基盤透明性、トラブル報告書)
    • Ansible(※4)を用いたシステム基盤自動構築ノウハウの提供 AnserBizSOL®のOpenCanvas®へのクラウドリフトイメージ 図7:AnserBizSOL®のOpenCanvas®へのクラウドリフトイメージ
  2. (2)【業際サービス連携事例】金融/行政機関向けサービスpipitLINQ
    プロジェクトの課題
    • 金融機関と行政機関間の情報照会をシステム化するにあたり、金融/行政機関双方に接続する回線が必要
    • 機密情報を取り扱うため、高セキュリティな環境連携が必要
    pipitLINQ+OpenCanvas®で実現したこと
    • 金融と行政機関という異業種間連携を実現
    • 金融/行政機関で既に敷設している回線を利用することで迅速にサービスを開始
    • 金融機関で導入済みサービスを活用し、高セキュリティな環境下での連携を実現
pipitLINQとOpenCanvas®の位置づけ 図8:pipitLINQとOpenCanvas®の位置づけ
(※4) Ansible
システム基盤の構築、運用を自動化するためのオープンソースソフトウェア。

https://www.ansible.com/

5. まとめ

昨今、ハイブリッドクラウド、マルチクラウドも一般的な利用形態となり、システムに適したクラウドを選択するという適材適所の利用が増えています。OpenCanvas®は、ミッションクリティカルなシステムの移行先というだけではなく、お客様のさまざまなご要望にお応えできるよう、今後もサービスの拡充、改善や第三者認証取得を継続し、より高品質なクラウドを提供していきます。

- NTTデータは、「これから」を描き、その実現に向け進み続けます -
お問い合わせ