口座情報はプライベートクラウドから動かさずネットバンクのAPIを外部公開
PaaSのみでオープンAPI基盤をスピード開発、セブン銀行がAzure導入
2017年12月22日 13時00分更新
顧客・口座データはAzureに渡さずAPI公開
セブン銀行が導入したAzure PaaSのインフラはどのようなものか。システム構築を手がけたISIDの平塚英紀氏と土方修司氏に話を聞いた。
セブン銀行の既存のオンラインバンキングは、ISIDが運用するプライベートクラウド「CLOUDiS」で稼働している。今回、このオンラインバンキングシステムのフロントに、Azure の基盤を構築。外部に公開するAPIを管理する機能、および海外送金やリアルタイム振込といった外部サービスと連携するためのアプリケーションをホストする仕組みをPaaSのコンポーネントの組み合わせで実装した。Azureのパブリッククラウドと、CLOUDiSのプライベートクラウドがVPN接続されたハイブリッドクラウド構成をとる。
ISIDが構築したセブン銀行のシステムのアーキテクチャ(提供:ISID)
具体的には、Azure PaaSとして、APIを外部に発行して権限を管理するAPIゲートウェイの機能に「Azure API Management」、API処理のアプリケーションのホストに「Azure App Service」を採用している。
このハイブリッドクラウド基盤のアーキテクチャの肝は、外部サービスからオンラインバンキングにアクセスするAPIを公開しつつ、個人情報や口座情報はCLOUDiSのオンラインバンキングシステム内にとどめ、Azure側で保持しない点だ。「例えばスマートフォンアプリから海外送金をする際は、送金の指示をAzure側で受信し、手数料や為替の計算を実行する。実際にお金を動かす処理、口座情報に紐づく処理は、Azureから内部APIでCLOUDiSのオンラインバンキングシステムにアクセスし、プライベートクラウド内で実行する」(土方氏)。
ISID 金融ソリューション事業部 BANK・Rソリューションビジネスユニット BANK・Rソリューション2部 フルIBグループの土方修司氏
外部連携や手数料計算などの新しい機能はAzure側に作りこみ、基幹系システム側の開発はなるべく少なくした。機密データの管理・運用は基幹系システムの既存の仕組みにまかせることで、セキュリティレベルを落とさず、開発工数も抑えられる。
PaaSだけでオープンAPIのベスト基盤が構築できた
ISID 金融ソリューション事業部 BANK・Rソリューションビジネスユニット BANK・R営業部 営業2課 平塚英紀氏
PaaSでのシステム構築のメリットについて、土方氏は、「PaaSを使うことでインフラ構築はかなりライトになる。PaaS自体の機能のテストは不要で、ドキュメントも少なくなるので、開発工数とコストが削減できる」と話す。デメリットとしては、「PaaSには独自の仕様、制約がある。それぞれのPaaSの特性の範囲でどのように組み合わせて使うかがインテグレーションのポイントになる」と土方氏。今回のセブン銀行のシステム構築では、AzureのPaaSですべての要件が満たせたという。
現行、セブン銀行のAzure基盤は、特定の外部企業にのみAPIを公開する仕組みになっているが、土方氏は「オープンAPIのベスト基盤に成り得るもの」と考える。「今回のセブン銀行でのシステム構築経験を踏まえて、他行にもオープンAPIのための基盤としてAzure PaaSを提案していけたらと思う」(平塚氏)。
社内システムの“聖域なきクラウド化”を検討していく
セブン銀行は今後の展開として、APIオープン化に向けてAuthlete社と提携し、現在独自実装しているAPIの認証機構をOAuth 2.0対応する予定だ。
また、今回構築したAzureのAPI管理基盤を使って、勘定系を含めた社内システム全体をAPI連携していきたいとする。その過程で、あらゆるシステムについて「聖域なくクラウド化を検討していく」と平鹿氏は述べた。「新規サービスのスモールスタートは、社内外のリソースをスピーディーに組み合わせることで実現する。必然的に、クラウド化は社内の勘定系にも広がる」(平鹿氏)。
