注目キーワード
Case HUB.News / インサイト

沖縄に根を張る損保、大同火災が取り組む基幹システムアップデート(後編)

2024年11月8日09:00|インサイト本多 和幸
x
hatebu

OCIでクラウドリフト、VMware環境もスムーズに移行

 日本で唯一のローカル損害保険会社である沖縄県の大同火災海上保険(大同火災)は近年、基幹システムのアップデートに継続的に取り組んできた。デジタル技術の活用を前提としてビジネスプロセスを構築したり、新サービスを創出したりといった取り組みが損保業界でも求められるようになっている中で、まずは「守りのIT投資」偏重の予算構造から脱却すべく、22年12月に脱メインフレームを成し遂げた(前編に詳細)。次の段階のプロジェクトとして、目下、佳境を迎えているのが、オープン化した基幹システムのクラウド移行だ。移行先としてオラクル(Oracle)の「Oracle Cloud Infrastructure」(OCI)を採用し、順調に移行が進んでいるというが、クラウドサービスの選定や環境構築で大同火災は何を重視したのか。前後編の後編。

オンプレ環境ではセキュリティやBCP/DR対策、運用最適化に限界

 大同火災は従来、IT投資の9割を、既存システムの維持管理などの「守りのIT投資」が占めていた。市場環境の変化に対応して継続的に競争力を維持・向上させるためのデジタルな経営基盤をつくるには、これを改め、「攻めのIT投資」の割合を増やす必要があった。基幹システムの主要機能をメインフレームで動かしていることが、こうした予算構造の主な要因だったため、「メインフレーム脱却プログラム」を進め、HCI(ハイパーコンバージドインフラ)上のオープン環境に基幹システムを全面的に移行。結果的に攻めのIT投資の割合を4割まで高めている。

 ただし、メインフレームから脱却しただけでは基幹システムの課題を完全に解決できたわけではなかった。情報システムを所管する常務取締役の阿波連宗哲氏は「さまざまな観点から、オンプレミス環境での基幹システム運用の限界が見えていました」と振り返る。

20241108_daido1.png
常務取締役の阿波連宗哲氏

 大同火災における損保事業の基幹システムは、「契約管理システム」と「事故受付(保険金支払)管理システム」(保険金システム)の大きく二つで構成されるが、BCP/DR対策のためのバックアップと復旧の仕組みが整っているのは、契約管理システムの一部で、保険金の適切かつ迅速な支払いに最低限必要な「契約照会」機能のみだった。オンプレミスで基幹システム全体に十分なBCP/DR対策を施すには過大なコストがかかるという判断から、ミニマムな対応にとどまっていたという。

 また、FISC(金融情報システムセンター)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準、金融情報システムの情報セキュリティ対策の基準を示している)に対応したセキュリティ対策や、将来にわたってシステムの十分なパフォーマンスを確保するためのITインフラの定期的な更新も、オンプレミス環境のままではコスト負担が大きく、十分な取り組みを継続するのが難しいという危機感があった。情報システム部次長兼システム開発課長の前原潤氏は次のように説明する。

「サーバーやデータベースは5~6年のライフサイクルを見据えてサイジングを行っていましたが、事業環境の見通しは不確実性が年々高まっており、対応に万全を期すためには、従来以上に短いスパンでリソースの最適化を図っていく必要性を感じていました。オンプレミスでそうした取り組みを自力で計画、実行するのは難易度が高く、運用のためのコストや業務負荷も下げづらい。また、情報システム整備全体の方針として、中長期的にクラウドサービスの活用を拡大し、マルチクラウドでサービスを選択する方向で考えていたので、オンプレミス環境から各クラウドに接続したり、クラウド間で通信したりするための回線を自前で整備するのは大きなコスト増になるという懸念もありました」

20241108_daido2.png
情報システム部次長兼システム開発課長の前原潤氏

 これらの課題の解決策として、脱メインフレーム完了から間を置かずに、基幹システムのクラウドリフトを決断。大同火災が現在実行中の「第14次IT戦略計画」(2022年度~24年度)の主要施策として位置付けることになった。

AWS、Azure、OCIを比較検討、コストだけではない決め手とは?

 大同火災が基幹システムの移行先となるクラウドインフラサービスを本格的に検討し始めたのは2023年10月のこと。比較検討の俎上に載せたのは、AWS、Azure、OCIの三つだった。まずは各サービスの特徴を精査し、メリット、デメリットを整理した。なお、ハイパースケーラーの一角であるGoogle Cloudは、同業種での導入事例などを調査した結果、データ分析プラットフォームとしての利用などが多かったことから、今回の選択肢からは外したという。

 同社がAWSのメリットとして評価したのは、クラウドのトップベンダーとしてのビジョンや製品・サービスラインアップの充実度、そして導入事例の豊富さだ。大同火災の主要なパートナーSIerがAWSエンジニアの育成に力を入れており、「アドバンストティアサービスパートナー」(4階層中上から2番目の上位パートナー)認定を取得していたことや、複数の顧客向けサービスで利用実績があることもポジティブな要素だったという。

 一方、Azureもカスタマーセンターの応対履歴システムのインフラとして活用しており、同社にとってなじみのあるクラウドサービスだった。「Active Directory」など、導入済みのマイクロソフト製品と親和性が高いことなどを評価ポイントに挙げた。

 OCIについては、メインフレーム脱却の検討がスタートした2017年頃に日本オラクルから提案があり、有力クラウドの一つとして認識するようになったという。阿波連氏は「AWSやAzureに比べると後発で、当時、日本でのクラウドビジネスも本格化して間もなかったが、後発だからこその戦略的な価格設定で、コスト的にはかなり優位だという印象を持った」と話す。AWSやAzureと比べて提供されているサービスは少なく、公開されている技術情報が少ないなどのデメリットを感じつつも、独自のベアメタルインスタンスでハイパフォーマンスなクラウドインフラを低価格で提供している点や、アウトバウンド通信料が毎月10TBまで無料である点が大きなメリットだと位置づけた。

 さらに、脱メインフレーム後の契約管理システムはミドルウェアとして「Oracle Database」「Oracle WebLogic Server」を採用しており、基幹システムの主要部分をPaaSに移行できる点もOCIの大きなメリットだった。基幹システムのクラウドリフトプロジェクトをリードするデジタル戦略室統括主任の比嘉岬氏は「両製品をPaaSでマネージドサービスとして提供しているのはOCIだけです。当社の基幹システムは自社開発中心なので、クラウドへの移行は自由度が高いIaaSの利用が中心になりますが、PaaSを活用できる範囲が広がれば、運用負荷を軽減できたり、コストを最適化できたりするメリットが大きくなると感じていました」と話す。

20241108_daido3.png
クラウドリフトプロジェクトをリードするデジタル戦略室統括主任の比嘉岬氏

 こうした前提を整理した上で、同等スペック・環境でコストを評価。コストの算出には各サービスベンダーの試算ツールを使った。その結果、OCIのコストパフォーマンスが最も優れていると評価した。比嘉氏は「IaaS環境では、CPU、ストレージ、ネットワークなど全体的にOCIのコストパフォーマンスが優れているという試算結果になりました。また、PaaSとして提供されているミドルウェアが複数あることによるメリットの大きさも改めて明確になりました」と話す。

 コストでの優位性、そして主要システムの一つである契約管理システムのミドルウェアをそのまま全面的にPaaSに移行できる既存システムとの親和性が決定打となり、大同火災はOCIの採用を決定した。「AWS、Azureもそれぞれに評価できるところはあったものの、同社のシステム環境や規模、コストなどを踏まえて総合的に判断した」(比嘉氏)という。

マルチクラウドの運用コスト低減効果にも期待

 単純な利用料の比較だけでなく、クラウドリフト後の具体的な運用方針に沿って検討した結果、OCIにはさらに複数のメリットがあったと阿波連氏は強調する。

「前原も申し上げたとおり当社はマルチクラウドの方針を掲げており、実際に具体的なプロジェクトも進んでいます。損保業界で新たな共同システムを(OCI以外の)クラウド上に構築する動きがあり、これに相乗りするためには共同システムが稼働するクラウドサービスへの接続が必須です。通常はクラウド事業者ごとに専用回線を新規に開設する必要がありますが、OCIはこのクラウドサービスと専用線で相互接続されているので、回線費用を一本化できます。これもコスト的に大きなメリットがありました」

 また、「アウトバウンドの通信を安くできるとオラクルがコミットしてくれたのも重要なポイントでした」と比嘉氏が補足する。「現時点で機能が多いのはAWSやAzureですが、基本的なシステムをOCIに置けば、ネットワークを通して必要な機能を組み合わせて使うという、柔軟なシステム構成が実現しやすいと判断しました。満足できなければOCIからの移行も低コストで実現できるわけで、ベンダーロックインのリスクが低い点も評価しました」

 既存システムの懸案だったBCP/DR対策については、OCIのオブジェクト・ストレージ機能を使って、全システムのバックアップを東京、大阪の二つのリージョン間で共有できる体制を整備する。維持コストが安価な「バックアップ&リストア」方式を採用し、仮に東京リージョンが被災した場合、大阪リージョンでバックアップからシステムを再構築する。「復旧までの時間は数時間かかる想定ですが、全システムのBCP対応ができている状態にはなりますので、既存システムに比べると大きな進化だと考えています」(比嘉氏)

 OCIの導入にあたっては、PoCを実施してデータ移行、環境構築、ネットワーク構築、機能検証、性能検証の観点から評価し、問題がないことを確認したという。インフラの基本的な性能は現行のオンプレミス環境比で最大5倍程度向上すると見込んでいる。

20241108_daido6.png
PoCでインフラの基本的な性能は最大5倍程度向上する見込みであることを確認(大同火災提供資料より)

OCVSの活用でVMware対応検討の猶予期間が生まれる

 クラウドリフトプロジェクトは佳境に入り、既に本番環境の構築や専用回線の敷設は完了している。現在は、OCI上のUAT(受け入れテスト)環境で、既存システムから移行したVMwareの仮想マシンの機能確認をしている段階だ。ここではOCI上でVMware vSphere環境を提供するサービス「Oracle Cloud VMware Solution」(OCVS)を活用した。

 比嘉氏は「既存のVMwareの構成をそのままOCI上で簡単に再現でき、スムーズに移行が進んでいます。ブロードコムによる買収でVMwareのライセンス体系が大きく変わり、かなりの値上げになる懸念があることは認識していますが、今回のプロジェクトでは、OCVSを固定期間で契約することでコスト予見性と安定性を確保することができました」と説明する。OCVSの採用により、VMwareへの対応を検討する時間的な余裕が生まれたかたちだ。

 2025年1月の本番稼働に向けて、現時点では大きな課題は発生しておらず、おおむね順調に進捗しているという。阿波連氏は「DXの基盤にふさわしい基幹システムにアップデートするのはもちろんのこと、クラウドファースト思考を社内に定着させ、最新のテクノロジーを積極的に活用しながら柔軟かつ迅速なビジネス開発やイノベーションに取り組んでいく文化をつくるきっかけにしたいと考えています」とプロジェクトの意義を説明している。

【前編を読む】沖縄に根を張る損保、大同火災が取り組む基幹システムアップデート(前編) 脱メインフレームの一大プロジェクトを支えた情報システム部の改革