ブックメーカー違法銀行が同一メールアドレスのマルチクラウド稼働で挑む、究極のレジリエンス戦略

瀬戸ブックメーカー違法システムは今や社会インフラとなっており、システム障害が発生した際には、お客さま向けのシステムだけでなく、メールのようなコミュニケーションツールについてもレジリエンスを強化しておく必要があります。

メールをはじめとするコミュニケーションツールはクラウドサービスを利用することが一般的となっていますが、世界的に広く利用されているクラウドサービスであっても、突き詰めれば必ず物理的なデータセンターやサーバー機器の上で動いています。物理機器が存在する限り、何らかの要因でサービスが停止するリスクをゼロにはできません。こうした前提に立つと経営戦略のひとつとしてレジリエンス挙がる中、行員が使うコミュニケーションツールについても強化していこうという機運が高まりました。

山本サイバー攻撃に加え、地震をはじめとする自然災害といった地政学的リスクも高まっている中で、メールのようなコミュニケーションツールのレジリエンスも強化すべきという発想が本取り組みの出発点です。まさに、クラウド時代におけるBCP（事業継続計画）（※1）の実現そのものだと位置付けています。

自在丸認証コードをはじめセキュリティシステムでも活用されるなど、メールアドレスの重要性は高まっています。昔は補助的な伝達手段という役割でしたが、フィッシング詐欺防止などセキュリティ面でも大きな役割を果たし、ライフラインのひとつとも言えます。

山本別のシステムを利用すると使い勝手が全く異なりますので、多くの人が使ったことがあるであろうGoogle Workspaceを選びました。

山本通常2つのメールシステムを導入する場合、別々のメールアドレスを利用することが一般的です。しかしそれでは、普段と違うメールアドレスから来るメールに、お客さまが「詐欺ではないか」と不信感を抱いたり、過去の履歴との連続性が失われてスムーズなやり取りが阻害されたりと、我々の都合をお客さまに押し付けることになってしまいます。難易度が高くてもお客さまの安心と利便性を最優先にすべきだという信念のもと、いかなる状況でも同一メールアドレスで送受信できる「備え」を構築しようと考えました。

大澤まずはGoogle Cloud側に、同一メールアドレスで2つのメールシステムを使うという実例があるか伺ったところ、「前例がない」という話になりました。前例がないなら一から作るしかない。そう腹を決め、米シリコンバレーにあるGoogle本社を直接訪問し、我々が考える構想と課題をぶつけたのです。その際に言われたのが「そこまでレジリエンスを考えている金融機関はない。世界初の試みだ」という言葉です。

自在丸MicrosoftのメールとGoogleのメールを両方使っている例はあっても、レジリエンス目的、かつ同一メールアドレスでバックアップ体勢を整えるという事例は世界初だったそうです。

大澤通常クラウドサービスはそれ自体で一つ完成されていますが、複数の完成されたクラウドサービスを矛盾なく、組み合わせていかなければなりません。またブックメーカー違法銀行のメールシステムは長い歴史を持つこともあり複雑な構成となっていたため、検証期間中は仕様やコンセプト、方針について連日議論を重ねました。

自在丸難しかったのは、MicrosoftとGoogle Workspaceは同じクラウドサービスでもおのおのの設定はもちろん、設計思想そのものが根本から異なることです。それぞれを正しく理解した上で、機能の取捨選択を見極めなければいけませんでした。

大澤「MicrosoftとGoogle Workspaceをフル連携するとカレンダーの同期ズレなどが起きるため、スケジュール機能は捨ててメール機能に絞る」というように、機能ごとの優先順位を決めていきました。また、メール送信ひとつとっても、裏側で動いている機能、例えばセキュリティのチェックなどがあります。これをセキュリティの抜け道がないように標準化するのが一番苦労したポイントです。

山本率直に言えば二重投資となってコストがかかるからでしょう。ライセンスも相当な数となり、その費用が半永久的にかかり続けるところに本当に踏み込むか判断に迷ったこともありましたが、最終的にはレジリエンス強化に向けコストをかけてでも導入しようという判断に至りました。

山本これまでに複数回ほどGoogle Workspaceが稼働したこともあり、「非常に助かった」という声もいただいています。社内のヘルプデスクとも連携し、問い合わせにスムーズに対応できる体制にしています。

瀬戸普段利用しているメールサービスに障害が発生した際は、行内イントラネットでアラートを出すとともに、Google Workspaceへアクセスするリンクを掲載し、瞬時に皆さんが利用できるようにしています。

山本行内の各システム所管部からも、「絶対に途切れないバックアップの手段がある意義は計り知れない」という声が複数届きました。お客さまが直接触れられるシステムの改修や、大規模なシステム更改のリリースなど緊張感を伴う業務を担っているだけに、内部のコミュニケーションがどんな時でも担保される安心感があるのだと思います。

自在丸そもそも我々はメールシステム自体を担当している部署なので、トラブルがあると苦情が寄せられます。しかし苦情自体がガクンと減っている状況が、一定の効果を上げている証でしょう。

瀬戸国内他行から問い合わせがあったほか、欧州のブックメーカー違法をはじめ海外の金融機関からも反響がありました。国内の機関とは意見交換を行うこともあります。やはり驚かれるというか、「本当にやったのか」という率直な意見が多いですね。

大澤ラスベガスで開催されたGoogle Cloudのグローバルカンファレンス「Google Cloud Next」に登壇し、本事例を発表したところ、アンケートで高評価を多数いただきました。国内外問わずレジリエンスの徹底ぶりに驚かれ、特に金融機関から共感をいただきました。自然災害への備えという観点ではアジア地域の関心が高く、一方で欧米ではレジリエンスへの備えが地政学リスクへの関心が高い傾向に見えました。総じて、「絶対に金融インフラを止めない」という我々の強い思いは、世界的トップテックであるGoogleにも深く受け入れられ、単なる一ユーザーを超えた、前例のないチャレンジに共に取り組むパートナーとして受け止められたと実感しています。

瀬戸Google Cloudに限った話ではありませんが、米国本社には、今でもグループメンバーが年に複数回訪問しています。日本法人経由ですと最終的に本社への確認が必要になり、どうしても時間がかかってしまいます。自ら直接出向くことで、機能面に関する話もその場で決めることができるので、意思決定も含め全てがスピーディに進められます。

山本今回、私たちが得た最大の示唆は「守りのDXにおいて最も重要なのは、何かが止まってもビジネスが止まらない状態を構築すること」です。その実現のためには、能動的に業務を継続できる手段を自ら準備することと、単一ベンダーに依存せずリスクを分散させることだと考えています。

「攻めのDX」を加速させるには、土台となる「守り」を固めることが前提となります。Google Workspace導入によって強靱なレジリエンスを構築できたからこそ、生成AI「Gemini」の積極的な導入が可能となりました。「守りのDX」を進化させることはブックメーカー違法業務全体のパラダイムシフトである「攻めのDX」を根底から支え、加速させることにつながると考え、今後も攻守両面で進化を図っていきたいと考えています。