日本初のクラウド勘定系を実現した次世代バンキングシステムの設計と運用

日本初のクラウド勘定系がもたらした業務改革の全体像

CloudNative Days Winter 2025にて「転職したら勘定系システムのクラウド化担当だった件 ～銀行勘定系システムをEKSで稼働させるまで～」と題したセッションで、SBIセキュリティ・ソリューションズ株式会社 次世代クラウドソリューションズの河野徹氏が、日本初のクラウド勘定系を実現するまでの取り組みを解説した。

次世代バンキングシステムは、日本で初めてAWS上で本番稼働した銀行勘定系システムで、地方銀行の業務改革とコスト最適化を目的に構築された基盤だ。従来の勘定系はホストを中心とする堅牢なアーキテクチャで維持されてきたが、ハードウェア更改に伴う高額の追加投資、長年のカスタマイズによる改修の難しさ、さらにサービス拡張の遅さといった課題も抱えていた。これらを抜本的に解決するため、SBIグループはCloudNative技術を全面的に活用し、勘定系をコンテナベースでフルスクラッチ開発するという選択を行ったのである。

刷新の効果は、営業店の現場において端的に表れているという。これまで紙伝票と印鑑が前提だった店頭業務は、タブレットでの入力とQRコードによる取引受付へと転換し、伝票はゼロ、帳票も70％以上が削減された。河野氏は「紙を減らすだけでなく、お客様を待たせない店舗を実現できました」と語り、業務効率化と顧客体験の双方に明確な成果があったことを強調する。

次世代バンキングシステムの構成

システム全体は、14に分割された業務領域をAPIにより連携させる構成だ。チャネル系には既存SaaSを活用し、営業店向けには実績あるパッケージを組み合わせる。一方、全銀接続や暗号化モジュールが必要となる対外接続チャネルはレイテンシ要件が厳しく、データセンター側でのオンプレミスでの稼働を維持した。こうして各種要件に応じてクラウドとオンプレミスを適材適所で組み合わせながら、中核となる勘定系のみをAWS上のコンテナとして新設した点が本システムの特徴だ。

勘定系をフルスクラッチで開発した背景には、変化に追従できる基幹システムへの強い要求がある。フィンテック企業との連携、APIを介した新サービス、AIの活用など、銀行を取り巻くIT環境は急速に変化している。そこでマイクロサービス化、コンテナ実装、EKSによるオーケストレーション、CI/CD、IaCといったCloudNative技術を採用し、変更容易性と俊敏性を備えた勘定系を実現することがプロジェクトの核心となった。

プロジェクトは、2024年7月に福島銀行で、翌2025年には島根銀行で本番稼働を迎え、現在は稼働開始から1年4ヶ月が経過している。クラウド上で動く新しい勘定系がどこまで柔軟性と安定性を実現できたのか？ 以下、その具体的なアーキテクチャと運用の仕組みを見ていく。

マイクロサービスと自動化が支える日常的な変更運用

次世代バンキングシステムの勘定系アプリケーションは、基本処理を細かなマイクロサービスとして分割し、それらをオーケストレータが統合する構成を採用している。チャネルからの取引要求はオーケストレータが受け、必要なマイクロサービスを組み合わせて処理する。この方式により、勘定系であってもサービス追加や制度対応を迅速に行える柔軟性が確保された。

このアーキテクチャを支える運用基盤として、開発と運用を明確に分離したリリースプロセスが整備されている。開発側ではGitHub Actionsによってコンテナイメージのビルド、静的解析、単体テストを自動化し、品質を担保したうえで次世代バンキング側のレジストリに同期する。「PRさえ通れば、必要なチェックを自動でくぐり抜けたものだけが本番に進みます」と河野氏は説明し、属人性を排した運用体制の効果を語る。

本番適用はローリングアップデートによって無停止で行われるため、リリースは「特別なイベント」ではなく日常業務として定着。金融システムでは長く停止時間の確保が難題であったが、EKSによる自動ロールアウトがこれを解消し、ビジネス側の要求に合わせて随時改善を反映できるようになった点は大きい。

さらにインフラ構成はTerraform moduleを用いたIaCにより管理されている。ネットワークやIAM、監査ログなど、金融基盤として必要な統制要件はあらかじめモジュール化されており、環境差異によるリスクを最小化している。開発者はアプリケーション改善に専念でき、運用側は統一された基盤上で安定したデプロイが可能となった。

こうした仕組みを積み重ねた結果、年間のプルリクエストは1000件を超え、新商品のリリース期間は1ヶ月程度まで短縮された。変更容易性と安全性を両立させるクラウドネイティブ基盤が、勘定系における「継続的改善」を現実のものとしている。

障害を前提にした設計で高い回復力を備えた勘定系

次世代バンキングシステムでは、障害を「必ず発生するもの」と捉えたうえでシステム設計が行われている。河野氏は、「オンプレミスでもラック火災や倒壊は普通にあります」と語り、クラウド特有の問題ではなく、場所を問わず障害は起こるという前提を共有した。

この前提に基づき、システムは高いオペレーショナルレジリエンスを備えている。ノード単位の障害やAZ障害はKubernetesとAWSの仕組みにより自動復旧が行われ、1分以内にサービスを健全な状態へ戻すことが可能である。また、より大規模な障害に備えてリージョン間の冗長構成を採用し、万一東京リージョンが停止した場合でも、大阪環境へ1時間以内に切り替えられる設計となっている。

障害は発生するもの：Design For Failure

データ保護の指標であるRPO（Recovery Point Objective、障害発生時に過去のどの時点までデータを復旧させるかを示す）は、計画切り替えでは0秒、非計画時でも1秒以内を実現している。マルチAZ・マルチリージョン構成と、マネージドサービスの同期機能を組み合わせることで、銀行勘定系に求められる連続性と整合性を確保している点が特徴だ。こうした障害前提の設計により、クラウドであっても高い可用性と復元力を備えた勘定系が実現されている。

こうした障害前提の設計により、クラウドであっても高い可用性と復元力を備えた勘定系が実現されている。実運用でも安定性は確保されており、クラウド基盤上での勘定系運用が十分に現実的であることが示された。

共通基盤CloudNative化が導く新たな金融基盤

次世代バンキングシステムの運用を支えているのが、SBIグループが構築した共通基盤「SBI金融クラウド」である。同基盤はFISC基準に準拠したセキュリティ要件をあらかじめ満たしており、ネットワーク構成、監査ログ、暗号化設定など、金融システムとして必須の統制を組み込んだ状態で提供される。これにより個々のプロジェクトがゼロからセキュリティ設計を行う必要はなく、リスク評価や設定漏れの心配を最小限に抑えられる仕組みとなっている。

セキュリティ統制を実現する共通基盤

開発者にはセキュリティ設定済みのAWSアカウントが払い出され、必要なIAMやログ設定もすべて適用済みであるため、アプリケーション実装に専念できる環境が整う。「統制は基盤側で担保し、開発は価値提供に集中できるようにしています」と河野氏は語り、役割分担が開発効率を大きく高めたと説明している。またクラウドリソースは共通のTerraform moduleで管理され、環境差異を生まない一貫した統制が維持されている点も強みである。

この共通基盤とCloudNative技術の組み合わせにより、次世代バンキングシステムは変更に強く、更新を日常的に行える勘定系へと変貌を遂げた。障害を前提とした設計によって可用性と回復力を両立しつつ、セキュリティ統制も効率的に維持できている。クラウドならではの自動化や標準化の恩恵が、金融業務の俊敏性と安定性を高い次元で両立させている。

河野氏は最後に「勘定系こそクラウドが最適解だと実感しています」と語り、CloudNative化はゴールではなく、顧客体験を向上させるための「新たなスタートライン」であると締めくくった。