業界に先駆けてフルクラウドバンキングシステムを構築したみんなの銀行 クラウドセキュリティソリューションにPrisma Cloudを採用

みんなの銀行は、業界に先駆けてバンキングシステム（勘定系システム）をフルクラウドで構築したデジタルバンク。システムプラットフォー ムにGoogleのパブリッククラウドサービス「Google Cloud」を採用し、バンキングシステムを構成するアプリケーションはマイクロサー ビスアーキテクチャに基づき、Google Kubernetes Engine（GKE）コンテナで構成されている。クラウドネイティブ環境に最適なセキュ リティの実現を目指したみんなの銀行は、コンテナおよびKubernetesクラスタ実行環境を含むクラウド全体のセキュリティを可視化する 「Prisma Cloud」を導入。CI/CDツールとの連携によるDevOpsプラットフォームに統合し、DevSecOpsを実践している。

みんなの銀行は2019年8月、ふくおかフィナンシャルグループがデジタルネイ ティブ世代をメインターゲットとするまったく新しい銀行として設立した日本初の 次世代デジタルバンクだ（設立当初はみんなの銀行設立準備株式会社）。2020 年12月に銀行業営業免許を取得して現社名へ商号変更、2021年5月に銀行業 務を開始した。「みんなに価値あるつながりを。」というミッションを掲げ、世の 中のヒト、モノ、カネ、情報をつなぐ存在として「銀行」というビジネスドメインの 先にある「新しい金融機能」の提供を通じた新たな価値の創造を目指している。

銀行業務や存在意義を再定義し、口座開設からATM入出金、振込などの すべてのサービスがスマートフォン上で完結できるようにゼロベースでバン キングシステムを設計した同行は、業務を支えるバンキングシステムにはマイ クロサービスアーキテクチャやコンテナといった先進的な設計指向や技術を 取り入れ、プラットフォームにミッションクリティカルな可用性・性能を備えた Google Cloudを採用した。

「サービスや商品の拡充・変化に伴ってシステムを変更する際にも、柔軟かつ 迅速に対応できるよう、バンキングシステム全体をフルクラウドで構築するとと もに、矢継ぎ早のサービスリリースが可能となるよう、DevOpsの仕組みを構 築しました」（みんなの銀行 サイバーセキュリティグループ グループリーダー 二宮賢治氏）

会社設立からバンキングシステムの構築・稼働、サービス提供の開始までわず か18カ月という短期間で開業を果たしたみんなの銀行だが、フルクラウドバン キングシステムの安全性を高めるために欠かせないのがセキュリティだ。この セキュリティを実装するために、同行はまずミッションクリティカルなバンキング システムに相応しいセキュリティソリューションを探すところから始めたという。

同行のバンキングシステムでは、CI/CDツールとの連携によるDevOpsプ ラットフォームの中にセキュリティ機能を統合し、初期開発の段階からセキュリ ティを考慮したDevSecOpsの実践を目指している。そこでマイクロサービ スアーキテクチャやコンテナといった技術に対応するとともに、DevSecOps の中に組み込めるセキュリティソリューションを複数ピックアップして比較検討。 その結果、同行が選定したのがパロアルトネットワークスのクラウドネイティブ セキュリティプラットフォーム「Prisma Cloud」だった。

「Prisma Cloudは、グローバルのクラウドセキュリティプラットフォームとして 豊富な実績があったため検討することにしました」（二宮氏）

技術的な動作検証を実施するために、みんなの銀行ではPrisma Cloudを 取り扱うマクニカソリューションズに相談。同社の支援を受けながら2019年6 月～9月の約4カ月をかけてPoC（概念実証）を実施した。

「PoCの結果、バンキングシステムで必要とされるセキュリティ機能を実現 できることが確認できました。この間、マクニカソリューションズから導入・設定・ 運用に関する支援が受けられたことも決め手となり、2019年12月にPrisma Cloudの導入を決定しました」（みんなの銀行 サイバーセキュリティグループ 高橋 明氏）

Prisma Cloudの導入後、みんなの銀行は同行の各種バンキングシステムの アプリケーション開発のDevOpsプラットフォームにPrisma Cloudを組み込 み、DevSecOpsを実践した開発を進めている。現在は、Prisma Cloudが提 供する多彩なセキュリティ機能のうち、コンテナイメージの脆弱性管理とコンプ ライアンス管理、コンテナおよびKubernetesクラスタ実行環境で稼働するア プリケーションの異常な挙動を監視するランタイム防御、アクセス制御といった 機能を使用している。

Prisma Cloudの導入により、同行では物理的に隔離された複数リージョン にまたがった高可用なクラウド全体のセキュリティを包括的に運用・監視できる 仕組みを実現。クラウドバンキングシステムにおけるセキュリティインシデント の発生を抑止する効果が得られているという。

「銀行にとってセキュリティはトップリスクであり、みんなの銀行では、必要なセ キュリティ対策はすべて行うという方針で臨んでいます。本番環境の保護はもち ろんのこと、開発環境にもPrisma Cloudを導入して開発プロセスにセキュリ ティ機能を組み込むことを実践していることもあり、これまでに重大なセキュリ ティインシデントは発生していません。」（二宮氏）

バンキングシステムのセキュリティ全般を担当するサイバーセキュリティグ ループにとっては、セキュリティ運用負荷を大幅に軽減するという効果が得ら れているという。

「もしPrisma Cloudを導入していなければ、多数あるコンテナの最新の脆 弱性への該否チェックや、万が一セキュリティインシデントが発生した際の詳細 原因の究明などを手作業で行わなければなりません。Prisma Cloudを最初 から導入したおかげで、そうしたセキュリティ運用の負荷が軽減されるという恩 恵を間違いなく受けていると考えています」（高橋氏）

みんなの銀行では今後、セキュリティ運用管理をさらに効率化するため に、Prisma Cloudが備える機能をフル活用するとともに、チケット発行や脆弱 性対応など運用の自動化に向けた取り組みを進めていく予定だという。そして Prisma Cloudを組み込んだDevSecOpsによる開発を今後も継続していく 方針だ。

パロアルトネットワークスのPrisma Cloudは、これからもみんなの銀行の 顧客が安心して利用できる安全なクラウドバンキングシステムを支え続けていく ことだろう。