2. 金融インフラに求められる“絶対条件”

金融システムに求められる Cloud / Infra の要件は、一般的な IT システムとは根本的に異なります。

「できれば実装する」レベルのベストプラクティスではなく、 満たさなければ金融システムが成立しない“最低条件” として存在します。

一般企業であれば妥協できるポイントも、金融においては妥協＝即リスク顕在化につながります。

金融では「冗長すぎる」と感じられる構成が標準となるように、求められる品質の“最低ライン”が非常に高い世界です。

以下では、その核心となる4つの絶対条件を整理します。

2-1. 止めない設計（High Availability）

金融インフラにおける最重要要件は、 「止まらないこと」ではなく「止めない設計になっていること」 です。

“障害を起こさないよう努力する”という思想では足りず、 「どこかが壊れても全体は止まらない」 前提で設計する必要があります。

典型的な要素

• アクティブ–アクティブ構成による同時稼働
• ロードバランシングによる負荷分散
• 無停止デプロイ（ローリングアップデート）
• ヘルスチェックによる自動切り替え

金融領域では、数分の停止は市場混乱を招き、 数秒の遅延すら収益機会の損失に直結します。

そのため、 「人が対応する前に自動で復旧し、継続している状態」 が最低ラインとなります。

2-2. 冗長化（Redundancy）：SPOFの完全排除

金融では SPOF（単一障害点） を残すことは絶対に許されません。

冗長化はサーバだけでなく、あらゆるレイヤーに適用されます。

• 物理設備の二重化・三重化
• 回線の冗長化・異キャリアでの多重化
• 複数AZへの分散配置
• ストレージ・DBのレプリケーションやマルチAZ構成
• APIの複数系統・フェイルオーバー設計

特に金融では 「壊れる場所は全て壊れる」前提 で設計します。

単一AZ構成や単一キャリア依存は、実際の金融事故の典型例となるため避ける必要があります。

2-3. 監査可能性（Auditability）：説明できる設計

金融システムでは、「障害が起きたこと」よりも 「なぜ起きたのか説明できること」 のほうが重要視されます。

そのため、監査証跡が完全に残る構造が必須です。

必要となる要素

• アクセスログ・操作ログ・トランザクションログ
• 設定変更履歴（誰が・いつ・何を変えたか）
• CI/CD の履歴管理
• IaC による環境の標準化
• SIEM によるログ集中管理
• 改ざん防止ストレージの利用

金融においてログは単なる運用データではなく、 “法的証拠” として扱われます。

2-4. 外部接続の信頼性：金融インフラの生命線

金融システムは、取引所・決済ネットワーク・外部APIなど外部サービスなしには成立しません。

そのため、設計段階で 「外部は必ず壊れる」 前提に立つことが必須です。

求められる対策

• 回線の二重化・経路の多重化
• 単一API依存の排除
• APIフェイルオーバー
• サーキットブレーカーの導入
• 異キャリア・異経路のバックアップ確保

外部接続は金融システムの “生命線” であり、ここが甘いと即座に全停止につながります。

2-5. まとめ：4つの絶対条件は「技術」ではなく「設計思想」

• 高可用性（止めない）
• 冗長化（壊れても継続）
• 監査可能性（説明できる）
• 外部接続の信頼性（業務成立）

これらは独立したチェック項目ではなく、 相互に依存する“設計の一体構造” です。

どれか一つでも欠ければ、 止まる・守れない・説明できない という致命的な状態に陥ります。

金融インフラにおける絶対条件とは、単なる技術選択ではなく、 「金融リスクをいかに設計で潰すか」という思想そのもの なのです。