保険企業が抱えるクラウド活用の課題 データ「活用」と「保護」のジレンマ、東京海上日動が出す答え

0

2022年07月07日 10:32  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真東京海上日動システムズITインフラサービス本部インフラソリューション一部課長代理の篙直矢さん
東京海上日動システムズITインフラサービス本部インフラソリューション一部課長代理の篙直矢さん

 デジタル活用やDX(デジタルトランスフォーメーション)が進む保険業界。変わり続ける事業環境や顧客ニーズに対応すべく、クラウド技術を活用して情報システムの再構築に取り組む企業も増えている。一方で個人情報や顧客の健康状況、ビジネスの状況など、豊富な情報を抱えるがゆえに求められるセキュリティと、ビジネスのスピード向上をどう両立するかは大きな課題だ。



【その他の画像】



 東京海上グループの中核事業会社である東京海上日動火災保険(東京海上日動)もこの課題に向き合う1社だ。同社はグループ全体のIT戦略をけん引するシステム会社の東京海上日動システムズと協力。データ活用によるビジネスの拡大を目指し、AWSを中核としたITインフラ整備を進めている。



 東京海上日動は保険企業ゆえに求められるデータ保護の体制と、ビジネス拡大に向けたデータ活用の体制をどう両立させるのか。AWS日本法人のオンラインイベント「AWS Summit Online」(5月25〜26日開催)の事例セッションで、同社の河野福司さん(東京海上日動IT企画部基盤グループ専門課長)などが詳細を解説した。



●社内システムを3領域に区切ってインフラ構築



 東京海上グループは日本だけでなくグローバル市場でビジネスを拡大している。2022年度(23年3月期)の計画では、海外保険事業で国内保険事業を上回る純利益を見込んでおり、グローバルにビジネスを展開するグループ会社の数は200社を超えた。



 こういった背景から、グループ全体で蓄積したデータの活用は今後のビジネス拡大における急務という。一方で、同グループは日本だけでもマイナンバーといった情報の保護や、J-SOX(日本における内部統制の枠組み)に対応した体制作りをしなければいけない前提がある。



「グループ全体の経営戦略としてテクノロジーとデータを徹底的に活用することを掲げている。それを支える東京海上日動のIT部門としても、ビジネス創出やアプリケーション開発のアジリティ向上と運用の負荷軽減という観点から、クラウドファーストを掲げている。一方で、クラウド活用の推進は統制を取って推進する必要がある」(河野さん)



 ビジネスのスピードと、セキュリティやリスク管理に関するルールの順守。2つの条件を両立するため、東京海上日動は情報システムを(1)顧客接点に関連するシステムなどのSoE(System of Engagement)(2)契約管理システムなどのSoR(System of Records)(3)データの統合管理や分析・活用に関するシステムのSoI(System of Insight)──の3領域に分解し、それぞれに適したインフラを構築・移行する仕組みを構想している。各領域はAPIで接続。データをリアルタイムに活用しながらビジネス上の要求を実現する構想だ。



 インフラ構築の中核技術にはAWSを採用。「セキュリティ、品質、(新機能開発や改善の)スピードなど、あらゆる面で業界をリードするデファクトスタンダードだと判断した」(河野さん)という。



 2017年からSoE、SoIのクラウド基盤構築に着手し、目下、SoRのクラウド移行を本格化させている状況だ。東京海上日動と東京海上日動システムズが合同でITインフラの長期ロードマップを作成するチームを立ち上げて、一連の取り組みを主導している。



 インフラ構築に当たっては、IaaS以外にSaaSやFaaS(Function as a Service、機能や関数といったプログラムの実行環境をサーバレスに提供するサービス)も併用。これまで使っていたオンプレミスの仮想化環境も取り込みつつ、クラウドを優先して使う方針を定めた。



 優先順位は、上からSaaS、PaaS、FaaS、IaaS、オンプレ仮想化基盤の順。東京海上日動IT企画部基盤グループの廣野利一さん(シニアアーキテクト兼、東京海上日動システムズ エグゼクティブオフィサー・ITインフラサービス本部本部長代理)は「制約が大きくても、クラウドの上のレイヤーのサービスほどビジネスのアジリティ向上と運用の負荷軽減という観点では効果が大きくなる」と背景を説明する。



 例えば、パッケージ型のビジネスアプリケーションで対応できる業務は独SAPや米Salesforce.comのSaaS/PaaSでカバーする。中〜大規模のスクラッチ系(パッケージソフトなどを使わず一から作った)システムは、オンプレの仮想化基盤からAWSに移行。レイテンシに関する要件が厳しいシステムや、パッケージの制約などでパブリッククラウドに乗せるのが難しいシステムはオンプレの仮想化基盤上での運用を継続する。



●IaaSとFaaS、2領域で標準環境を用意 ビジネスのスピード確保



 現在進めているSoRの移行では、IaaSとFaaSの2分野で標準環境「標準クラウドインフラ」を定めて活用する。既存のSoRでは、開発スピードを上げられるよう、仮想サーバとその上で稼働するOSや各種ミドルウェアを標準環境に設定。特別な事情がない限りはこの標準環境の上でアプリケーションを動かしていた。AWS環境でもこの考え方を踏襲し、標準クラウドインフラを定めた。



 IaaSの標準クラウドインフラは仮想サーバの「Amazon EC2」とリレーショナルデータベースの「Amazon Aurora」を中心に構成。主に既存のオンプレミス環境からの移行の受け皿として使う。



 標準化の内容は大きく2つ。まず、AWSの大阪リージョンを利用したDR(Disaster Recovery、災害復旧)構成を基本とした。次に、負荷分散に使うロードバランサー「Amazon Elastic Load Balancing」とEC2、Auroraの構成をテンプレート化して提供できるようにした。



 一方、個別のインフラ構築が不要なFaaSの標準インフラは、新規で構築する軽量なシステムなどでの利用を想定している。先行して進めたSoEのクラウド化で「できるだけサーバレスに近づけたほうが、開発スピードも上がり運用の負荷も下げられることが実証できていた」(廣野さん)といい、SoRでもFaaSの標準環境を提供すべきという結論に至った。



 こちらも標準化の内容は大きく2つだ。AWS上の仮想的なプライベートクラウド環境「Amazon Virtual Private Cloud」(VPC)内でFaaSの「AWS Lambda」を実行するサーバレス環境を整備。セキュリティなどの社内の各種規則に適合するデプロイの仕組みを整えた。



 SoRの標準クラウドインフラに共通した要件として、オンプレ側に残さざるを得ない既存システムとの接続性を担保することも重視した。



 SoR領域のAWS基盤担当である篙直矢さん(東京海上日動システムズITインフラサービス本部インフラソリューション一部課長代理)によれば「IaaSの標準インフラでは『AWS Direct Connect』(AWS環境への専用線接続サービス)や『AWS Transit Gateway』(複数のVPCやオンプレ環境を接続できるサービス)などを使って連携機能を実装した。FaaSの標準インフラのようにLambdaをVPC内に置くのは特殊な事例だが、SoRで求められる既存システムとの連携を容易にするための工夫だった」という。



 マイナンバー保管やJ-SOXなどに対応できる機能の実装も、IaaS、FaaSを問わず必要な取り組みだった。



 東京海上日動にはセキュリティ、開発統制、運用統制など社内に各種統制担当がいる。AWS基盤担当はそれぞれの担当者と連携し、機能を実装したという。「セキュリティや開発・運用のルールについてAWS上でどうやって解釈するのかを調整した上で、実際にAWSの環境にそのルールを組み込んだ」(篙さん)。こうしてセットアップしたAWS環境を、標準クラウドインフラ上で開発を行うアプリ担当者などに提供しているという。



●アプリ開発者がビジネス要件に集中できる環境を 



 一連の標準クラウドインフラ整備の取り組みは、ビジネスの速度向上に良い影響を与えていると、篙さんは手応えを語る。アプリケーションの開発者がビジネス要件の実装という本業に集中できる環境をつくることができたという。



 「市場全体を見渡しても、AWS上でのシステム開発のスキルセットを持つ技術者が十分に育っているとはまだまだいえない。会社の規模や開発規模が大きいからこそ、既存のスキルセットを生かしてAWSのコンピューティングリソースを活用できる環境が必要だった。金融系エンタープライズならではの厳しい統制にアプリケーション開発案件ごとに対応するのも膨大な工数がかかる。ここをアプリケーション開発から切り離すことで、開発スピードとビジネスのアジリティを大幅に向上させられる」(篙さん)



 東京海上日動のSoR整備は22年度から23年度がクラウド移行の集中期間になる見込み。AWS基盤担当が既存システムの移行支援も行う他、標準クラウドインフラの改善にも継続的に取り組んでいく方針だ。



 「組織の成熟度や開発する人員のスキルセットに応じて適切な標準クラウドインフラの形態は変わっていく。標準クラウドインフラがDXの足かせにならないように強く意識しているし、開発や運用のルールもクラウドネイティブにしていく必要があると感じている」(篙さん)


    ニュース設定