50代ITエンジニアの積み上げ日記

50代からの学び直しブログ

Fin-JAWS 第31回 〜 金融向けリファレンスアーキテクチャ 〜に参加しました。

今日の積み上げ

fin-jaws.connpass.com

 

このイベントに参加して、印象に残ったキーワードは「BLEA for FSI」です。

 

何それ❓

 

初めて聞きました。

 

BLEA for FSIは、Baseline Environment on AWS for Financial Services Instituteの略で、「金融リファレンスアーキテクチャ日本版」の一部として提供されるアセット、を指すということを知りました。

 

ふむふむ、なるほど。

 

BLEAに関する参考記事はこちら。

aws.amazon.com

 

略語で聞くと小難しい感じがしますが、要するに、AWSが考える金融サービスの基盤テンプレート、ってことだと理解しました。

 

あと、金融リファレンスアーキテクチャ日本語版の体験ワークショップの存在。

これはやってみたい!

 

最後に、イベント中に取ったメモ(殴り書きで、読みにくくてすみません)を書き残しておきます。

 

(仮)AWSJから 金融向けリファレンス最新動向
  • 日本独自のもの
  • 金融機関の課題感
    • FISC安全対策基準への対応
      • BLEA for FSI
    • IaC(インフラ自動化)の導入
      • CDKのスキルのある要員がいない
    • AWS Well-Architected Lens
  • 最新動向
    • より使いやすく
      • 新しい5つ目のワークロード:Analytics Platform
      • 勘定系ワークロードを実践的なものに刷新
        • フェールオーバー検証
        • 具体的な性能(RPO/RTO)を意識
          指標 説明
          RPO(Recovery Point Objective) 災害が発生した場合に、どの程度の期間分のデータを失ってもビジネス継続性を確保できるかを示す指標。RPOが短いほど、災害発生時にデータ損失が少なくなり、ビジネス継続性を確保しやすくなる。
          RTO(Recovery Time Objective) 災害が発生した場合に、ビジネスシステムの復旧を完了するために必要な時間を示す指標。RTOが短いほど、災害発生時にビジネスシステムを早期に復旧でき、ビジネス継続性を確保しやすくなる。
      • Policy as Code
      • 体験ワークショップの提供(2023年4月に一般公開)
        • これ知らなかった
        • これ👇のこと?
        • github.com

    • よりセキュアに
    • より馴染みやすく
AWS金融パートナから見た金融向けリファレンス 〜リファレンスを活用した全社ベースライン構築事例〜
  • 金融ITソリューションを提供
  • BLEA for FSIをCDKで提供
  • FISC
  • Control Tower
    • Configレコーダーが必須(これがやっかい❓)
  • リファレンスアーキテクチャで感じた課題
    • セキュリティ運用まで踏み込んでいない
    • コスト観点が不十分❓
    • Well-Architected toolが日本語非対応
  • 実際使ってみて、情報発信して活用事例を増やしていく活動が必要
最近いただくサイバーセキュリティご相談
  • 脅威分析の実施
    • 攻撃者視点
  • 2023年のセキュリティ動向
    • 2038年問題は思っているより早くやってくる
      (オチの意味がよくわからなかった)
そのリファレンス誰のため?ユーザ活用に向き合う
  • 登壇者について
    • MHRTの人(先端技術研究部)
    • みずほ勘定系仮想化基盤リーダー
  • AWS活用における課題感
    • セキュリティ要件の漏れない実装と客観的な説明
    • AWSの特性を理解して設計実装できるエンジニアの不足
  • リファレンスアーキテクチャの良いところ
    • 公式であること
    • モダンなサービスが活用されていること
      • Control Tower、コンテナ、CDKなど
  • ペルソナの話
    • リファレンス/テンプレートは誰が使うのか❓
    • ビジネス部門が使おうとした
      • 早く安く作りたい
      • 開発は委託先に任せているので、AWSはよくわからない
      • 委託先から「見積追加」の要求が届き、CCoEに相談
      • 「見積追加にならない範囲で参考に」と委託先に回答
      • 委託先は困惑
    • CCoEが暗黙的に想像しているユーザー像(ペルソナ)が合ってない
      • 委託先:実は開発技術がそれほどでもない・・・これが想定外
      • ユーザーが活用できるかを真剣に考え抜くことが大事
CDKの歩き方
  • AWS CDK
    • リソース定義の抽象度に応じて、L1/L2/L3というレイヤーが存在
      • L1:抽象度低め
      • L2:抽象度高め
      • L3:複数横断
    • 言語はTypeScriptを使うべし❗️
      • CDK自体がTypeScriptで書かれているという安心感
      • 実装例、サンプルコードが多い
      • CDKの公式ドキュンメントのサンプルそのものがTypeScript
      • 型補完が抜群の開発体験
        • JavaScriptに型という概念を持たせたAltJS
        機能 説明
        自動補完 変数や関数などの要素に対して、TypeScriptが自動的に型情報を補完してくれる機能。
        型エラーチェック コードの静的型付けに基づいて、コードの型エラーをチェックし、エラーメッセージを表示して修正箇所を指摘する機能。
        型定義ファイルの利用 JavaScriptのライブラリやフレームワークに対して、型定義ファイルを利用して、TypeScriptが補完やエラーチェックを行う際
      • BLEA for FSIで採用されているNode.jsパッケージ抜粋
        • ESLint:JavaScriptやTypeScript向けの静的解析ツール
        • Prettier
        • lint-staged
      • CDKドキュメントのバージョンは2.7x系を見ること❗️
    • 読み解き方が分かれば、BLEA for FSIは怖くない❗️
DBから見た金融向けリファレンス
  • 勘定系ワークロードにフォーカス
  • 他のシステムにも適用しやすい、かつ、コアな部分なので汎用性がある
  • メインDBはAurora Global DB・・・そりゃそうだけど。。
  • ステート管理はDynamoDB
  • FSI Lens for FISC
  • 肝は高可用性
    • マルチリージョン、マルチAZ構成、切替方針の策定

 

なんか締まりが悪いんですが、今日は力尽きました。。

それでは、おやすみなさい。

 

ps.

懇親会ではAWS認定資格12個全冠(ALL Cert)の人達とも名刺交換させていただき、有意義な交流ができました。

やっぱりAWSコミュニティはサイコーですね!