「お金のSNS」をテーマに掲げてスマホアプリだけでお金の管理ができる「みんなの銀行」は、従来の銀行と比べて使い勝手の良さ、フレンドリーさでお金との付き合い方を変えてくれるデジタルバンクです。
普通預金はお財布感覚の「ウォレット」、貯蓄預金は貯金箱のような「ボックス」に貯めていきます。スマホさえあれば自宅や街角、職場、どこからでも簡単に自分のお金を扱えます。
ただ、「デジタルバンク」という言葉に馴染みがない人は、信頼してお金を預けても大丈夫かな?と不安に思うこともありますよね。
この記事では「みんなの銀行」のセキュリティ面、技術面について、株式会社みんなの銀行CIO・宮本昌明さんにお話を伺いました。
また、開発プロセスでも“従来型”からの脱却を図っているそうです。ビジネスサイド、デザイナー、エンジニアと、それぞれの目線で行われる開発現場の舞台裏も教えていただきます。
宮本さんには「みんなの銀行」のサービス内容・魅力についてもお話を伺っているので、以下リンクの記事もぜひご覧ください。
フルクラウドか否かでセキュリティ面の大きな違いはない
「みんなの銀行」は“フルクラウドバンキング”という形で取り組まれています。 一般的には、情報漏洩などセキュリティ面を心配されそうですが、実際はどうなのでしょうか?
クラウドか、クラウドではないか、というのは、セキュリティ面であまり違いはありません。 ちゃんと設定しているか、していないかだけ。 設定が漏れてたか否かの違いでしかないんですよね。オンプレでも設定が漏れていれば穴は開きます。
セキュリティ面ではどのように力を入れていますか?
セキュリティ診断はかなり手厚くやっています。 環境面のセキュリティ診断、クラウド側のセキュリティ診断などです。
悪意のあるツールを使ってスマホアプリ側をハッキングできないか、といった診断もやります。 セキュリティに対する外部の知見・診断・対応にはかなり気を遣ってリソースをかけていますね。
なるほど、色んな方向から診断するわけですね。
仮に設定が漏れていればそこで気づけますし、漏れていないことの確認もできます。 セキュリティは一度強固にしたら終わりじゃないところがミソなんですよね。 日々進化するセキュリティの攻撃手口にどう追いついていくかが重要です。
何名がセキュリティ面に関わっているのでしょうか?
セキュリティエンジニアは現在3名います。 でも当然足りていると思っていないですし、3名でやれることには限界があります。 ただ、クラウドを使うと、クラウドベンダーのセキュリティチームが何千人といるんです。
クラウドで人員不足を補える部分もあるということですね。
そうですね。 クラウドでは日々新しいセキュリティ強化機能が出てきて、新たな攻撃があったら素早く脆弱性パッチを当てたりします。
クラウドは我々のリソースをはるかに超えた、セキュリティリソースが動いています。 そこがクラウドにして一層セキュアになるという強みですね。
「クラウドだと心配」といった印象だけが先行している感もありますよね。
はい、全然クラウドの方がセキュアだと思いますね。
万一、クラウドに障害が起こった際の対策としておこなっていることはありますか?
重要業務はマルチリージョン構成にしています。 たとえ東日本が全滅したとしても、大阪のリージョンだけで問題なく動き続けられるような冗長構成です。 銀行の業務においては、わずかな空白が生まれることも許されないので。
※参考情報 みんなの銀行:日本初の「デジタルバンク」として Google Cloud に勘定系を構築。Cloud Spanner で銀行基幹システムで求められる可用性を実現
エンジニアの採用数を増やしており、経験が無くても「やってみたい」と応募がくることが多い
デザインと使い勝手にこだわる「みんなの銀行」ですが、開発プロセスはどうなっているのでしょうか?
ビジネスサイドやデザイナー、エンジニアなど、違う役割の人が集まって1つのサービスを開発する。 そういう開発プロセスを目指しています。
みんなで意見を出し合って開発するということでしょうか?
ビジネスサイドが要件を決めて、エンジニアはただそれをつくっていればいい、という従来型のシステム開発から脱却しようとしています。 エンジニアも「こうしたほうがいいんじゃないか」と口が出せる、そんな世界を目指してます。
先ほど、セキュリティエンジニアは3名ほどと伺いました。 他の開発スタッフは何名体制なのでしょうか?
まず、インフラ人材が15名ほどいます。 スマホではフロントエンドとバックエンドを合わせて、アプリ人材は20~30名ほどです。
結構な大所帯ですね。
いえ、全然大所帯ではないです。 人材はまだまだ足りないので、増やしていっています。
採用時は応募が来るのですか? それともスカウトでしょうか?
エンジニアは応募が多いです。 私が必ず最初に応募書類に目を通しています。
どんな業界の人からの応募が多いのでしょうか?
銀行システムを触っていた銀行員やSIer側だった人はあまりいないですね。 どちらかというとエンジニアは銀行システムを触ったことはなくてもJavaを書いていた人だったり、Google Cloudを触ったことはなくてもAWS(Amazon Web Services)はよく知っている人など様々ですね。
銀行業界というわけでもないのですね?
業界・技術において経験がなくても「やってみたい」と応募してくれる人が多いです。 やる気さえあればどんどん次の選考に進んでもらってる感じですね。基礎があれば尚好しですが。
銀行システムの開発が未経験の方に対して、社内でトレーニングの場を設けたりするのでしょうか?
今はサービスが開始したばかりというのもあって、トレーニングの場はまだそこまで充実していないです。 ただ、アプリエンジニアはペアプログラミングなど、OJTのような形で伸ばしています。
インフラエンジニアはどちらかというと自分で触って覚えてもらったり、周りの有識者に聞いたりしてもらっています。 教える時間がなかなか取れない分、外部研修の費用は会社で工面しています。
1on1をしながら一人ずつ適正を掴み、それぞれがやりたいことを重視する
社内には「新しいもの、面白いものをつくりたい!」という気持ちを持つ人が多いのでしょうか?
銀行システムに興味のある人、という前提はありますが、新しいことをやりたいという人は多いですね。 Javaを書いたことがない人も、入って勉強しながらつくったりしています。 チャレンジ精神があって頑張れる人が多いですね。
採用も含め、社内での役割分担で意識しているポイントはありますか?
その人のやりたいことや思想を重視した役割分担を意識しています。 例えば、品質を重視して高品質のアプリをつくりたい人にはガリガリと開発に入ってもらったり。 反対に、品質はそこまでやりたいわけではないというエンジニアには、試作品の開発をお願いしたり、それぞれの進みたいキャリアにマッチした仕事をお願いしたりしています。
具体的にはどのようなことですか?
ビジネス側がアイディアを持ってきた時に、画面イメージの認識を合わせるためのモックをつくってもらったり。
適材適所というわけですね。 適性はどう判断していくのでしょうか?
1on1をしながら掴んで、判断しています。 エンジニアにも色んな考え方の人がいますから、それぞれがやりたいことを重視するのが大切ですね。
適性にあった仕事の種類も色々あるわけですね?
はい、本当に仕事が山ほどありますから。 どんなタイプの人が来てもマッチした仕事があります。
エンジニア起点でも「こんなものをつくろう」と発言しやすい風土
エンジニアもビジネス側、デザイナーと一緒になってサービスをつくっていく、というのは素敵だなと思います。 そのためにどのような工夫をされているのでしょうか?
もちろん、全員が全員、ビジネスに口を出したい人ばかりでもないという前提がありつつ。 ただ、中には「サービス」をつくっていきたい、一緒に考えていきたいというエンジニアも当然います。 だから、エンジニア起点でも「こんなものをつくろう」と意見がちゃんと言えるミーティングを持つようにしています。
意識的にそういった場を持つことは大切ですよね。
エンジニアにも「これ、どう思う?」と話を振って、発言しやすくする風土づくりをしています。 例えばクローズドなチャットで「もっとこうしたほうが良さそうだな」と発言する人がいたら、そういう人はぜひ上流から関わろうよと。 エンジニアがサービスづくりに関与できるように、こうした風土を社内に浸透させていきたいです。
「みんなの銀行」は、スタッフみんなでつくる銀行でもあるわけですね。
はい、これからも楽しくつくっていきたいですね。
本日は貴重なお話をありがとうございました!
ライター
新着記事やエンジニアに役立つ情報をお届け!
日々のキャッチアップをお手伝いします!
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから
