1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

公開事例 某証券会社様
クラウド移行による金融情報システムの可用性向上とコスト最適化

エグゼクティブサマリー

某証券会社様は、有価証券取引の私設取引システム(PTS)を運営する金融インフラ企業です。同社は、オンプレミスに配置していたネットワーク機器の保守期限到来に伴い、某金融情報ベンダーが提供するネットワーク基盤をAWS上に移行する必要がありました。

株式会社QUICK E-Solutions(QES)は、AWSセレクトティアサービスパートナーとして、Application Load Balancer、Network Load Balancer、およびVPCエンドポイントサービス(PrivateLink)を組み合わせた高可用性アーキテクチャを設計・構築しました。

この移行により、保守コストの約3割削減、マルチAZ構成による可用性の向上、そしてセキュアなプライベート接続を実現し、2025年2月から5月の4ヶ月間でAWS環境の構築を完了しました。

お客様について

某証券会社様は、日本の金融市場において重要な役割を担う金融インフラ企業です。

主な事業内容

私設取引システム(PTS)の運営

  • 金融市場において高いシェアを誇る電子取引プラットフォームを運営
  • 従来電話で行われていた複雑な取引を電子化し、透明性と効率性を大幅に向上

同社は金融システムを支える企業として、高い可用性とセキュリティが求められる環境で事業を展開しています。

お客様の課題

某証券会社様は、以下の課題に直面していました。

1. オンプレミス機器の保守期限到来とリプレース費用 顧客向けサービス提供のために配置しているオンプレミスのネットワーク機器が保守期限を迎え、リプレースが必要な状況となっています。これに伴い、新規機器の調達および構築にあたり、多額の初期費用が発生することが見込まれます。
2. 継続的な運用管理コストの負担 オンプレミス機器の維持にあたり、メーカー保守費用や運用管理コストが継続的に発生しており、長期的に大きなコスト負担となっています。
3. ネットワークとの安定した接続の必要性 事業特性上、某金融情報ベンダーが提供するネットワークとの接続は極めて重要なビジネスインフラです。
4. 安定稼働の要件 金融市場の重要インフラシステムとして、システムダウンのない安定した稼働が必須です。単一障害点(SPOF)を排除した冗長構成が不可欠です。

これらの課題を解決するため、同社はクラウド移行による抜本的なインフラ刷新を検討することになりました。

なぜAWSなのか

某証券会社様がAWSを選択した理由は、以下の通りです。

クラウド化による保守コストの削減

AWSを活用することで、オンプレミス機器のハードウェア保守費用を削減し、従量課金モデルによる柔軟なコスト管理が可能になります。

マルチAZ構成による高可用性

AWSの複数のアベイラビリティーゾーン(AZ)を活用することで、データセンターレベルの障害にも対応できる冗長構成を実現し、システムダウンのない安定した稼働と高い可用性を実現できます。

セキュアな接続基盤

VPCエンドポイントサービス(AWS PrivateLink)を使用することで、インターネットを経由せず、プライベートネットワーク内で安全に通信できる環境を構築できます。金融システムにおいて重要なセキュリティ要件を満たすことができます。

インフラのコード化

AWS CloudFormationを活用することで、インフラをコードとして管理し、再現性と変更管理の容易性を確保できます。

なぜQESを選んだのか

某証券会社様がQESをパートナーとして選択した理由は、以下の点にあります。

金融情報システムへの深い理解

QESは、金融情報システムに関する深い知見を有しており、ネットワーク提供側とお客様側の双方の仕様や要件を理解しているため、両社の要件を的確に把握し、最適なソリューションを提案できる立場にありました。

金融インフラの運用実績

QESは、日本最大級の金融情報サービスのシステム開発・保守・運用を担っており、24時間365日稼働する社会インフラを支える技術力と運用ノウハウを持っています。

AWSパートナーとしての技術力

QESは、AWSセレクトティアサービスパートナーとして認定されており、AWS上でのシステム設計・構築・運用に関する豊富な実績と技術力を有しています。

ワンストップでの対応力

QESは、設計から構築、運用まで一貫してサポートできる体制を整えており、複雑な要件にも柔軟に対応できる点が評価されました。

パートナー・ソリューション

QESは、某証券会社様の課題を解決するため、以下のAWSサービスを組み合わせた高可用性アーキテクチャを設計・構築しました。

ソリューション概要

多層ロードバランサー構成

  • Network Load Balancer(NLB)とApplication Load Balancer(ALB)を組み合わせた多層構成
  • NLBは高性能なレイヤー4負荷分散を提供し、ALBはHTTPS通信の終端とアプリケーションレベルの負荷分散を実現

VPCエンドポイントサービス(PrivateLink)

  • NLBをバックエンドとしたVPCエンドポイントサービスを作成
  • ネットワーク提供側からPrivateLinkを通じてセキュアに接続
  • インターネットを経由しないプライベート接続により、セキュリティを強化

マルチAZ構成による高可用性

  • 東京リージョン(ap-northeast-1)の複数のアベイラビリティーゾーンにリソースを配置
  • 単一障害点を排除し、AZレベルの障害にも対応可能な冗長構成

使用したAWSサービス

AWSサービス 用途
Amazon VPC 仮想プライベートネットワークの構築
Application Load Balancer (ALB) HTTPS通信の負荷分散とセッション維持
Network Load Balancer (NLB) 高性能なレイヤー4負荷分散
VPCエンドポイントサービス (PrivateLink) セキュアなプライベート接続
Amazon EC2 Subnet マルチAZ構成のためのサブネット作成
Security Groups ファイアウォール機能による通信制御
AWS CloudFormation インフラのコード化と自動構築
Amazon S3 ALBアクセスログの保存
AWS Certificate Manager (ACM) SSL/TLS証明書の管理

アーキテクチャの特徴

1. NLB → ALB → プロキシサーバ構成

アーキテクチャ.png

この多層構成により、以下を実現:

  • レイヤー4とレイヤー7での二重の負荷分散
  • HTTPS通信の終端とセキュアな通信
  • セッションスティッキネスによる接続維持

2. 複数ポートへの対応

  • 複数のポート(HTTPS、TCP、HTTP)に対応
  • 各ポートごとに最適化されたターゲットグループとリスナーを構成
  • 異なるプロトコルに応じた柔軟なルーティング

3. ヘルスチェック機能

  • ALBレベル:HTTP(S)ヘルスチェック
  • NLBレベル:専用のヘルスチェックパス
  • 障害検知時の自動フェイルオーバーにより、可用性を確保

4. セッション維持

  • アプリケーションCookieベースのスティッキネス機能
  • Cookie情報を使用した接続の永続性
  • ステートフルな通信の維持が必要なアプリケーションに対応

5. インフラのコード化

  • AWS CloudFormationテンプレートによる全リソースの定義
  • バージョン管理による変更履歴の追跡
  • 再現性の高いインフラ構築と、他環境への展開の容易化

6. ログとモニタリング

  • ALBアクセスログをAmazon S3に保存
  • トラフィックパターンの分析と監査証跡の確保

実装のポイント

セキュリティ

  • Security Groupによるポート単位の通信制御(必要なポートのみ許可)
  • SSL/TLS証明書による暗号化通信(ACMで一元管理)
  • PrivateLinkによるインターネットを経由しない接続

可用性

  • マルチAZ構成による地理的冗長性
  • クロスゾーン負荷分散の有効化
  • 自動ヘルスチェックとフェイルオーバー

パフォーマンス

  • NLBによる高スループット、低レイテンシーの実現
  • ALBのターゲット登録によるIPベースのルーティング
  • 複数のターゲットへの負荷分散

成果

QESによるAWS移行プロジェクトは、以下の成果を達成しました。

1. コスト削減の実現

オンプレミスネットワーク機器の保守費用と比較して約3割のコスト削減を実現。AWSの従量課金モデルによる柔軟なコスト管理に加え、ハードウェアのリプレースサイクルからも解放され、長期的な運用コストの最適化が可能に。

2. 可用性の大幅な向上

マルチAZ構成により、単一のデータセンター障害に対する耐性を確保。アベイラビリティーゾーンレベルの障害が発生した場合でも、自動的に別のAZにフェイルオーバーすることで、24時間365日の稼働を実現することに成功。

3. セキュリティの強化

AWS PrivateLinkを活用することで、インターネットを経由しないプライベート接続を実現。金融システムとして求められる高いセキュリティ要件を満たし、安全な通信環境を構築。

4. 運用効率化

AWS CloudFormationによるインフラのコード化により、環境の再構築や変更管理が容易に。手作業によるミスのリスクを低減し、運用の効率化を実現。

5. スムーズな移行

2025年2月から5月の4ヶ月間で、設計から構築、テストまで完了。QESの金融システムに関する知見とAWSの技術力により、スムーズなプロジェクト推進を実現。

6. スケーラビリティの確保

クラウドネイティブなアーキテクチャにより、将来的なトラフィック増加にも柔軟に対応できる基盤を構築。必要に応じてリソースの追加やスケールアウトが容易に実行可能。

QESについて

日経グループのデジタル事業を担う、金融ITのプロフェッショナル集団

私たちは、日本経済新聞社グループの一員として、グループのデジタル事業推進を担っています。
日本を代表する金融情報ベンダーであるQUICKの基幹システムを長年支えてきた、日経グループNo.1のITプロフェッショナル集団です。
その揺るぎない使命感と豊富な経験を礎に、お客様にとって最適かつ確実なソリューションの実現に貢献します。

AWSクラウドソリューション

2014年よりAWS認定パートナーとして、金融システムで培った高い信頼性とセキュリティノウハウを活かしたクラウドサービスを提供しています。

お問い合わせ

本事例に関するお問い合わせや、AWSを活用したシステム構築についてのご相談はQESまでお気軽にお問い合わせください。

株式会社QUICK E-Solutions

Webサイト: https://www.qes.co.jp/

本事例は2025年2月~5月に実施されたプロジェクトに基づいています。

記載されている会社名、製品名は各社の商標または登録商標です。

お問い合わせ

Contact

ご質問やご相談、サービスに関する詳細など、何でもお気軽にご連絡ください。下記のお問い合わせフォームよりお気軽に送信ください。

お問い合わせ

資料ダウンロード

Download

当社のサービスに関する詳細情報を掲載した資料を、下記のページよりダウンロードいただけます。より深く理解していただける内容となっております。ぜひご活用ください。

資料ダウンロード