概要
急速に成長している金融機関は、AWS環境を安全でコンプライアンスに準拠した、コスト効率の高いクラウド基盤に変革するためにSourceFuseと提携しました。デジタルバンキングの取り組みが拡大するにつれて、組織はより強力なガバナンス、改善されたコスト可視性、および厳格な規制要件に沿ったスケーラブルなネットワークアーキテクチャを必要としていました。
SourceFuseは、クラウドセキュリティポスチャ管理(CSPM)、FinOps主導のコスト最適化、およびエンタープライズグレードのネットワークモダナイゼーションを組み合わせた、包括的なクラウドインフラストラクチャマネージドサービス(MSP)エンゲージメントを提供しました。その結果、継続的な規制コンプライアンスを維持しながら、成長をサポートする将来対応のAWS環境が実現しました。
課題
組織の急速なデジタル拡張は「クラウドの無秩序な拡大」につながり、いくつかの重要な問題点が生じました。
- セキュリティとガバナンスのギャップ:継続的な監視の欠如と手動によるコンプライアンス検証により、重大な監査リスクが生じました。
- コスト管理のハードル:サイズが大きすぎるインスタンスと孤立したリソースにより、部門の責任を伴わない制御不能な支出が発生しました。
- ネットワークの複雑さ:分散型VPCピアリングと個別に管理されたVPNの「スパゲッティ」アーキテクチャにより、トラブルシューティングが困難になり、スケーラビリティが制限されました。
- 規制圧力:RBIガイドラインおよび国際規格(PCI DSS、CIS)に準拠するには、より洗練された自動化されたクラウド管理アプローチが必要でした。
解決策
SourceFuseは、金融機関のクラウド基盤を再構築するために、多岐にわたる戦略を実施しました。
1. クラウド基盤とガバナンスのモダナイゼーション
AWS Control Towerを使用して、スタンドアロンアカウントを統合されたAWS組織に統合しました。これにより、セキュリティ、ロギング、ネットワーキング専用のアカウントを備えた安全な「ランディングゾーン」が確立され、自動化されたガードレールを使用して環境を6アカウントから53アカウントに拡張しました。
2. ネットワークの再構築
ポイントツーポイントピアリングからハブアンドスポークモデルに移行し、AWS Transit Gateway. これにより、Direct ConnectやVPNを含むすべての接続を集約すると同時に、 AWS Network Firewallを実装して、組織全体のステートフルなトラフィック検査を実現しました。
3. 自動化されたセキュリティ(CSPM)
AWS Security HubとAWS Configして、リアルタイムのガバナンスを確立しました。構成ミスを即座に修正するための自動修復プレイブックが構築され、金融規制との継続的な整合性が確保されました。
4. FinOpsとコスト最適化
厳格なFinOps原則を適用し、AWS Compute Optimizerを使用して適切なサイジングを行い、Compute Savings Plans. リソースの浪費を毎日排除するために、自動化されたクリーンアップワークフローが展開されました。
結果
- 99%のセキュリティコンプライアンス:コンプライアンススコアを初期の38%から99%に引き上げ、厳格な規制ベンチマークを満たしました。
- 30%のコスト削減:自動化された適切なサイジングと浪費の排除により、コンピューティングコストを持続的に削減しました。
- シームレスなスケーラビリティ:適切に管理された53のアカウントに正常に拡張し、迅速なアプリケーションの分離とオンボーディングをサポートしました。
- 運用の回復力:ネットワーク運用を簡素化し、トラブルシューティングのオーバーヘッドを削減し、単一障害点を排除しました。
- 監査の準備:一元化された不変のロギングとリアルタイムのレポートにより、銀行は常に規制検査の準備ができています。
使用された技術とAWSサービス
- セキュリティとガバナンス:AWS Security Hub、AWS GuardDuty、AWS Config、AWS CloudTrail
- 監視と自動化:Amazon CloudWatch、AWS Systems Manager
- コンピューティングとコスト最適化:AWS Compute Optimizer、Savings Plans
- ネットワークのモダナイゼーション:AWS Transit Gateway、AWS Network Firewall、AWS Direct Connect、AWS WAF
- 一般的なインフラストラクチャ:Amazon S3、Amazon EC2、VPC、AWS IAM
