アーカイブ動画

金融領域においてITサービスベンダーランキング最上位の実績

NTTデータは、システムインテグレーション、ネットワークシステム、クラウド、グローバルデータセンターなどを中心に、グローバル・ソリューション事業を運営しているNTTグループの主要会社である。

これらのソリューションをさまざまな企業に提供しているが、中でも金融事業の売り上げは大きく、日本国内のITサービス市場ベンダーランキングでは第1位を獲得している。

NTTデータの金融分野における組織体制は、4つの事業本部とそれら各本部の成長戦略実行をサポートする金融戦略本部で構成されている。

今回登壇する深津氏及び内藤氏が所属する技術戦略推進部のミッションは「金融の未来を技術で描く！」。このミッションからもわかるように、同部は金融分野横断の技術的組織として、システムに関する先進的で高難易度な要求を実現するITスペシャリスト集団である。

「技術戦略推進部の特徴は金融分野のさまざまな案件や顧客に携われることや、最新の幅広い技術を身につけるチャンスがあること。また、育成コンテンツも充実していることです」と、オープニングに登場した柏原貴之氏は語った。

VUCA時代に求められるモダンシステムアーキテクチャとは

株式会社NTTデータ
金融戦略本部　金融事業推進部
技術戦略推進部　課長代理　深津 翔氏

オープニング終了後、セッションタイトル「モダンシステムアーキテクチャの真髄　～Microservices or Monolithic？～」をテーマに登壇したのは、技術戦略推進部の課長代理を務める深津翔氏だ。

深津氏は2015年にNTTデータに入社。今までにAWSやAzure、GCPなどの各種パブリッククラウド上でAP基盤の構築やAPI開発を担当。現在はアジャイル開発や生成AIを使ったPoCなどに従事している。

現在はVUCAと呼ばれる、社会やビジネスの未来の予測が非常に難しく、不確実な時代である。一方、Pokemon GOのようにたった19日で500万ユーザーを獲得するようなサービスや、中国のアパレルEC「SHEIN」のように実店舗を設け、OMO（Online Merges With Offline）を展開するECサービスも登場。金融分野では銀行が自行の持つ口座機能を外部へ提供するBaaSという形態も増えている。

このようなVUCA時代に求められるモダンシステムアーキテクチャはチャネル層、UI/UX層、デジタルサービス層、サービス連携層、ビジネスサービス層、データサービス層、データプロバイダー層の7階層で表される。それぞれの層を構成する要素は、下図に示されている通りだ。

「これらの要素を連携しながらサービスを生み出し、顧客の接点を獲得することで、データ活用に繋げることが可能なエコシステムを目指すことができる仕組みが求められています」（深津氏）

そしてもう一つ、モダンシステムアーキテクチャを構築する上で大事な観点がある。コンウェイの法則にもあるように、人・組織が共に変革していくことだ。

システム内の各機能が疎結合し、最適化された機能はシステムの追加・変更・削除が容易かつ自動化された仕組みとなる。新しい技術の導入が容易なAPI活用アーキテクチャとコミュニケーションが円滑で、リリース判断が迅速。お客さまと共同で開発するチーム構成へと組織変革できるアーキテクチャである。

「まさに双方を兼ね備えるのが、マイクロサービスアーキテクチャです」（深津氏）

マイクロサービスアーキテクチャとは、アジリティの向上を目的としたアーキテクチャパターンで、ソフトウェアアプリケーションを独立させ、配置可能なサービスの組み合わせとして設計する方法である。

従来のアーキテクチャとは異なり、システム単位でのチーム体制でサービス単位の構成が取れ、バグの影響の局所化、迅速なリリースが可能になる。

マイクロサービスの特徴としては、次の図の通りだが、「マイクロサービス化するにあたっては、一気にすべてを充足する必要はなく、要件によって段階的に導入することが大切」と深津氏は指摘する。そして、人とシステムのバランスを取りながら、設計を進めることが重要だという。

構成要素を設計する上では、次のような論点を考慮する必要がある。その中でも今回、深津氏が取り上げたのが、トランザクションの観点だ。「非常に重要であり、一番難しいポイントだ」と強調する。

サービスドメインの中のトランザクション観点では、結果整合性の考慮が欠かせない。マイクロサービスの導入により機能分割されたサービス間のトランザクションの途中で、あるサービスに障害が発生した場合、各サービスでデータの不整合が発生するなど、整合性が担保できないという問題につながる。

「厳密性の高いトランザクションを含む場合は、同じサービスに含めることの検討が必要です。そうできない場合は、Sagaパターンのように補償トランザクションの仕組みを導入するのも一つの手ですが、難易度が高くなることを認識する、といった点も考慮に入れながら作ることが重要です」（深津氏）

最後の話題は、マイクロサービスorモノリシックだ。マイクロサービス導入のメリットは、アジリティ、可用性、スケーリング、開発速度が上がることだ。

だが深津氏は「マイクロサービスアーキテクチャを採用しないと得られないメリットではない」と指摘する。例えば可用性向上であれば、信頼性の高いハードに更改したり、システムを冗長構成にしたりするという手がある。

またスケーリングに対しては、クラウドリフトによって一部実現し、アジリティ向上に対しても、アジャイル開発を採用することで多少の効果が得られる。開発速度向上に対してはCI/CDの導入が挙げられる。

「さらにモジューラーモノリスというサービスの局所化を採用する手もあります」（深津氏）

またモノリシックは「古くさい」「終わった」と言われることが多いが、「そうした考えは間違いである」と深津氏は説明する。

モノリシックの作りには、「技術スタックがシンプルになるため、複雑度が下がる」「パフォーマンスが劣化しにくい」「データの一貫性を保障しやすい」「変更頻度を増やす必要がないシステム」というマイクロサービスでは得られないメリットもあるからだ。

だからこそ実現したい真の目的を見極め、そのための手段としてマイクロサービスが適しているか確認することが重要になるというわけだ。

「プロジェクトの目的がマイクロサービス化、というのはNGですが、アジリティレベルが飛躍的に向上するマイクロサービスは推しの技。積極的に導入してほしいと思います」（深津氏）

サービス提供者としてインターネットと付き合う際のポイント

株式会社NTTデータ
金融戦略本部　金融事業推進部
技術戦略推進部　テクニカルグレード　内藤 淳氏

続いて登壇したのは、テクニカルグレードの内藤淳氏だ。「サービス提供者としての The internet との付き合い方」というタイトルでセッションを行った。

内藤氏は2011年に中途採用でNTTデータに入社。金融や公共分野のミッションクリティカルシステムの設計やエンジニアリングに携わる。徐々にセキュリティ関連の仕事も増え、現在はセキュリティ専門の部署で安全な金融システムを提供するための各種施策、セキュリティ強化のためのシステム開発に従事している。

今回のセッションテーマを選ぶきっかけとなったのが、「昨年暮れから今年にかけて、Gmailへのメール送信基準が厳しくなるというニュースがあったこと」と内藤氏は話す。

インターネットは民間主導の合意や協調で成り立ってきた。だが技術が複雑化し、GoogleやAppleを始めとした巨大企業の存在感が大きい中で、インターネット技術の常識についてセキュリティの面から考えてみたいと思ったのだという。

システム構成図では、インターネットは雲で描かれる。インターネットの中にはいろいろな要素があるが、「業務的にはほぼブラックボックスな扱い」と内藤氏は語る。

とはいえ、業務サービスを提供する側からすると、インターネットを構成する登場人物が見えてくるという。内藤氏が感覚で記したのが、次の図である。このイメージを頭に入れた上で、「普通が普通でなくなり、実際に困った事例をいくつか紹介したい」と、話を続けた。

最初の例は、2023年10月にGmailがメール送信者のガイドラインを改定し、大量メール送信における受取基準の厳格化を公表したことだ。2024年2月までにDMARK/DKIM/SPFなど緊急対応するケースが見られたという。

「特にDKIM未対応の場合は、対応完了までに時間がかかりました。またマルチテナントサービスとして、お客さまそれぞれのドメイン名を使ってメール送信するような場合、お客さまを巻き込んだ対応が必要になるため、かなり大変な対応でした」（内藤氏）

2つ目の事例は、サーバ証明書の有効期限短縮である。具体的には2020年にAppleがSafariブラウザで信頼するTLS証明書の有効期限を2年から1年（13カ月）に変更した。Appleの宣言に続いて、ChromeやFirefoxも追従する。

「2023年には、Googleが最長有効期限を90日にする方針を発表しました。今でもどんどん短くなる傾向があり、多くの証明書を使う当社のサービスでも運用考慮が必要になりそうです」（内藤氏）

内藤氏は「先の2つよりさらに細かい話」と前置きし、3つ目としてMicrosoft EdgeのTLSセッション再開の動作変更の例を紹介。Edgeのアップデートにより、TLSのセッション再開機能に変更が入り、ある日業務停止したことがあったという。

「Edgeが古い方式のサポートをやめた一方で、業務サーバサイドは旧方式を自ら作り込んで動かしていました。そのため業務停止してしまったのです」（内藤氏）

具体的に何が起こっていたのか。内藤氏は説明を続ける。

「セッションIDは毎回、新しいネゴシエーションという見え方をします。そのため、サーバサイドは毎回新規ネゴシエーションのキャッシュを作るため、テーブルオーバーフローを起こしたのです」（内藤氏）

その他にもChromeのSameSiteデフォルト動作変更の例など、普通が普通でなくなった事例は枚挙に暇がない。

では、Gmailの例ではどのようにすればよかったのか。「Googleが求める対応期限が急だったとはいえ、メールサービス提供者は、DMARK/DKIM/SPFオプションへの備えをもっと早く行う必要があったのでは」と内藤氏は振り返る。

というのも、DMARK/DKIM/SPFの話はこのとき出てきた話ではなく、前からあったからだ。「メールサービスを使う利用者にとって、よりセキュアとなる選択肢は積極的な提供、もしくはその準備が必要」と、内藤氏は言い切る。

インターネット上の「標準」に大きな影響のあるGoogleのような事業者の動向においては、感度を高めておくことが必要だという。

そしてもう一つ重要になるのは、ワールドワイドな動向・状況を意識することだ。日本はワールドワイドで見ると、DMARK導入率が低い。日本の様子だけ見ていると、「取り残されてしまう可能性がある」と内藤氏は指摘する。

普段、何気なく使っているインターネットだが、マニアックな技術領域も含め、その動向をキャッチアップしていかないと、事故が起こる可能性もある。内藤氏は「追いかけない技術要素を自分で作り込まないことも大事」と語り、セッションを締めた。

未経験から即戦力クラウドエンジニアを育てる仕組み

株式会社NTTデータフィナンシャルテクノロジー
テクノロジー＆ソリューション事業部
基盤ソリューション担当 クラウド技術センター　
課長代理　細田 和也氏

最後に登壇したのは、「即戦力なクラウドエンジニアをソダテル実践的な教育セット」というタイトルでセッションを行った、クラウド技術センターの課長代理を務める細田和也氏だ。

細田氏は、2010年にNTTデータファイナンシャルテクノロジーの前身会社に新卒入社。以来、金融システムのインフラ開発、XMLDBの研究開発、営業支援に携わってきた。2021年よりクラウド技術センターに参画。クラウドアセット、ソリューションの作成、特化型人材の育成に従事している。

細田氏が所属するクラウド技術センターは、DXビジネスの促進を目的とした「技術者」「アセット」「ソリュ－ション」の集合体であり、かつクラウドの利点を活用した新しい働き方を行う組織である。

「この目的を達成するには、育成が欠かせません。即戦力人材やシニア人材など、育成を重要視していろいろな施策を企画しています」（細田氏）

人材育成の全体像は次の図のように多岐にわたるが、今回のセッションではクラウド教育セットが紹介された。

クラウド教育セットはクラウド開発未経験者や新入社員が対象で、狙いは参画先プロジェクトの即戦力化である。

「机上で勉強して資格だけ取得しても、即戦力にはなかなかならない。そこで実際のプロジェクトでやっていることを少しカスタマイズしたものにしています」（細田氏）

最大のポイントは、実際に手を動かして理解するような育成内容になっていることだという。

「やってみて正しく理解できたのか、技術者が毎日確認できるようにしています」（細田氏）

それができるような仕掛けとして参考にしているのが、自動車の教習所だ。教習所では第一段階では教習所内で勉強し、第二段階では実際に公道で走る訓練という流れになっている。

「クラウド教育セットでは、第一段階でベンダーのハンズオンなどの研修を受けてもらい、第二段階では配属先のプロジェクト案件を見据えた形でオリジナルのメニューを作り、それを実施してもらいます」（細田氏）

特徴は次の3つ。1つ目は厳選したハンズオン・研修の実施。2つ目が実運用に即した演習シナリオの提供。3つ目がフォローアップ体制の用意である。

「受講者1人に対して、テクニカルリーダーとフォロワーを一人ずつ選定し、受講者をサポートします」（細田氏）

フォロワーは主にクラウド教育セットを過去に受講した社員、テクニカルリーダーは技術に特化した主任・課長代理層から選定される。

「受講者ごとに演習の進捗確認やQA対応ができるように、受講者とフォロワーは1対1の関係で配置しています」（細田氏）

進め方としては、実施の計画を立て、最初にフォロワーとテクニカルリーダーを選定する。次に受講者がアサインされる予定のプロジェクトの中から、よく使われているサービスや技術を中心にハンズオンや研修をピックアップしていく。

そして実施のスケジュールについては、通常業務もあるので、20～50％程度の稼働になるよう、計画を立てていくという。

「おおよその計画が立った段階で、受講者とキックオフを実施。教育セットの狙いや守るべきルールなどを説明します」（細田氏）

第一段階が完了したら、フォロー面談でフォロワー、テクニカルリーダーが対面形式で理解度を確認。理解度が浅いところがあれば宿題として対応してもらいます」（細田氏）

第一段階が完了すると第二段階を開始。第二段階では実際の保守シーンやメニューを想定したオリジナルのシナリオに対して、第一段階で得た知識やスキルを応用し、自ら調べ実機で検証・実現できたかを確認する。

「一つシナリオが終わるたびに、フォロワーとテクニカルリーダーが対面で質疑をし、理解度を測るということを行っています」（細田氏）

予定していたシナリオをすべて完了すると、卒業面談を実施。卒業面談には上司も参加。実施したことの振り返り、やり残しがないかを確認。なければ卒業となる。

クラウド教育セットは社員からも非常に好評だという。

「当社の育成の仕組みは、まだ完成してはいません。これからもどんどん改善を積み重ね、より良い育成の仕組みを作っていきたいと思います」（細田氏）

【Q＆A】参加者からの質問に登壇者が回答

セッション終了後、約10分間の質疑応答の時間が設けられた。抜粋して紹介する。

Q．金融分野のクライアントにマイクロサービス導入比率は増えてきたか？
抵抗感の強いクライアントへの導入事例・導入ポイントを教えてほしい

深津：問い合わせは非常に増えていますが、実際にマイクロサービスを適用した案件はまだ少なく、徐々に増えつつある状況です。抵抗感の強いクライアントの場合は、いきなりマイクロサービス化ではなく、モジュールモノリスから始めてみてはどうでしょうか。

導入ポイントは次の2点。1つは組織・人を変革することから始める。もう１つは比較的簡易なところから始めてみること。マイクロサービス化を求めるお客さまは多いと思いますが、本当に求めているものは何なのか、まずはそこを議論するところから始めることが重要だと思います。

Q．金融領域でもゼロトラストの考えが主流になっていくのか？

内藤：金融領域でも、ゼロトラストの考えにしていくべきだと思います。今までの金融サービスは決まった相手と接続して動けばよかったのですが、今はBaaSなど、「金融のサービスをより広く使っていく」「APIとして開放していく」「コンシューマに直接使ってもらう」など、利用形態が変わってきており、セキュリティのリスクが高まっています。従って、ゼロトラストの考え方を導入していくべきだと思います。

Q．未経験からの育成において、キャッチアップが早いケースと遅いケースなどの傾向はあるか。向いている人の特徴、所感などを教えてほしい

細田：重要なのは理解に妥協しないこと。時間がかかってもいいので、しっかり理解してくれるようにフォローしましょう。そうするとキャッチアップが早くなります。手を早く動かすよりも、きちんと理解を進めていくことが重要です。

（※掲載記事の内容は、イベント当時のものです。）

株式会社NTTデータ
https://www.nttdata.com/jp/ja/

株式会社NTTデータの採用情報
https://www.nttdata.com/global/ja/recruit/

株式会社NTTデータ金融分野の採用ポータルサイト
https://finance-hr.nttdata.com/