アジア有数のマルチアセット取引所の1つであるSGXは、アプリケーション開発へのアプローチを含め、IT機能の革新と拡張を続ける必要があります。IBM Cloud® Privateソリューションを使用して、同社はセキュリティーと安定性の基準を維持しながら、開発手法を変革し、アプリケーションの提供を迅速化することになります。
SGXは、柔軟なマイクロサービス・アーキテクチャー、コンテナ管理機能、堅牢なセキュリティーを提供するIBM Cloud Privateソリューションを導入し、IBM®ビジネス・パートナーのDimension Dataにマネージド・サービスを依頼しました。
アジア有数のマルチアセット取引所として、SGXは、顧客、従業員、ビジネス・パートナーのデジタル・エクスペリエンスを継続的に強化したいと考えていました。「今日、すべての金融会社はテクノロジー企業を目指しており、テクノロジー企業は常に革新を続け、その領域を拡大しています。テクノロジーは、ビジネス・ストラテジーの不可欠な要素となっています」とSGXのTechnology Shared Services and Business Operationsの責任者であるTan Tiew Hin氏は述べています。
SGX は、堅牢な取引エンジンを業務の中心に据え、この中心から拡張する動的なアプリケーションとインターフェースを開発しています。開発プロセスのスピードと機敏性を高めるために、同社はクラウドベースの開発プラットフォームとコンテナ化における最新の進歩を活用したいと考えていました。
「SGXはウォーターフォール型開発環境で作業していました」とIBM CloudアーキテクトのJaric Sng氏は言います。「企業として、1つの柔軟な標準化された開発プラットフォームに移行し、最新のオープンソース・テクノロジーを使用して価値実現までの時間を短縮することに関心を持っていました」
SGXは、開発手法を変革する一方で、厳格なセキュリティー基準を維持する必要もありました。「私たちは迅速に対応したいと考えていますが、お客様に安全な環境を確実に提供することも必要です」とTiew Hin氏は言います。「すべてのシステムで安定性とセキュリティー・バイ・デザインを守らなければなりません」
SGX は、IBM Cloud Privateプラットフォームを含め、信頼できるプロバイダーによるクラウドベースの開発ソリューションを評価するための提案依頼書(RFP)プロセスを開始しました。評価中に、同社はIBM Cloud Privateソリューションの柔軟なマイクロサービス・アーキテクチャーと組み込みのセキュリティー機能に注目しました。
「多くのサプライヤーがオープンソース・テクノロジーの新しい波に乗っていますが、提供されるものはほとんど差別化されていません」とTiew Hin氏は言います。「私たちは、IBMがIBM Cloud Privateに込めた思いの大きさと、競合ソリューションとの差別化を図る機能に最も感銘を受けました。もう1つの決定要因は、私たちの長年にわたるパートナーシップでした。IBMとともに新たな基盤を築き、新たな方法で物事を進めていくこの旅に、私たちは安心して臨むことができます」
プラットフォームの機能を十分に実証するために、IBMはIBM Cloud Private環境をセットアップし、SGXに概念実証(POC)を提供しました。IBM® Garageチームが短期集中ワークショップを実施し、IBM Cloud Privateソリューションでアプリケーションをより簡単かつ迅速に構築、パッケージ化、テスト、リリースするための継続的統合と提供のプラクティスをクライアントに指導しました。
「IBMは環境を熟知しているという利点があり、SGXとの相乗効果も抜群でした」とIBM Cloudセールス・マネージャーのViola Yau氏は述べています。「私たちは2週間ですべてのPOCを完了しましたが、この2週間は非常に重要でした。Garageチームはすぐに対応できるよう常に待機しており、終始、指導やアドバイスを与えてくれました」
IBMのビジネス・パートナーであるDimension Dataが導入後のソリューションにマネージド・サービスを提供することで、SGX はまずバックエンドの決済機関アプリケーションを環境に移行し、次にお客様向けの取引アプリケーションを移行します。「IBM Cloud PrivateがすべてのSGXアプリケーションの主要なプラットフォームになるのは時間の問題でしょう」とSng氏は言います。「この標準化されたコンテナベースのアプローチにより、運用の管理が容易になります」
IBM Cloud Privateソリューションの導入により、SGXは開発業務を変革し、アジャイル手法を採用しています。「私たちは何年もの間、従来の SDLC(ソフトウェア開発ライフサイクル)アプローチを採用してきましたが、今ではアジャイル開発の準備ができています」とTiewHin氏は言います。「私たちは、セキュリティーと安定性を損なうことなく、開発者が迅速かつ簡単な方法で作業できるようにしたいと考えていました。IBM Cloud Privateが提供するフレームワークは、まさに私たちが必要とするものです」
統合開発環境を提供するIBM Cloud Private プラットフォームは、同社の開発者を結集して、DevOpsの迅速な提供のためのパイプラインをサポートします。「IBM Cloud Privateを使用すると、Auto-Scalingと簡単なリカバリーにより、プロセス全体のスピードが向上します」とTiew Hin氏は言います。「開発者がきめ細かく制御できるようにし、市場投入までの時間を短縮するでしょう」
IBM Cloud Privateソリューションは、SGXが必要とするセキュリティー・パラメーターの範囲内でより優れた柔軟性を提供します。「IBM Cloud Privateは、基本的にSGXの社内使用のためにクラウドを提供しています」とSng氏は言います。「同社は俊敏性を発揮できますが、それはオンプレミスのソリューションであり、SGXが必要とする境界線はそこにあります」
さらに、IBM Cloud Privateソリューションは、SGX開発チームが業界のセキュリティー標準に沿ったアプリケーションを作成できるように設計されています。「IBM Cloud Privateにより、IBMはPCI [payment card industry]対応のための要件とCIS [Center for Internet Security]のベンチマークに基づくソリューション開発のロードマップを提供します」をSng氏は言います。「他のプロバイダーは、セキュリティー・コンプライアンスに対応するための外部ツールを追加することをお客様に求めます。
AAA格付けの島都市国家であるシンガポールに本社を置くSGX (ibm.com外部へのリンク)は、上場、取引、清算、決済、保管およびデータ・サービスを提供するアジア有数のマルチアセット取引所であり、垂直統合型ビジネスを展開しています。SGX は、上場企業の約 40 パーセントと上場債券の 80 パーセントがシンガポール国外で発行されており、アジアで最も国際的な取引所となっています。従業員は800名を超え、北京、シカゴ、香港、ロンドン、ムンバイ、ニューヨーク、サンフランシスコ、上海、東京にオフィスを構えています。
1983年に設立され、南アフリカのヨハネスブルグに本社を置くIBMビジネス・パートナーのDimension Data(ibm.com外部へのリンク)は、今日の進化するテクノロジー環境の設計、最適化、管理におけるグローバル・リーダーです。世界47カ国に28,000人を従業員を擁し、コンサルティング、技術、サポート、フルマネージド・サービスとともに、世界最高のテクノロジーを国際的な顧客基盤に提供しています。NTTグループの一員として、Dimension Dataは、組織がテクノロジーの実現、インフラストラクチャーの運用、ITの変革により、大きな価値を提供できるよう支援しています。
法務
© Copyright IBM Corporation 2019.IBM Corporation、IBM Cloud、New Orchard Road、Armonk、NY 10504
2015年7月、米国で制作。
IBM、IBMロゴ、ibm.com、IBM Cloud、およびIBM GarageはInternational Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名はIBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/trademark)でご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。