口座情報はプライベートクラウドから動かさずネットバンクのAPIを外部公開
PaaSのみでオープンAPI基盤をスピード開発、セブン銀行がAzure導入
2017年12月22日 13時00分更新
顧客・口座データはAzureに渡さずAPI公開
セブン銀行が導入したAzure PaaSのインフラはどのようなものか。システム構築を手がけたISIDの平塚英紀氏と土方修司氏に話を聞いた。
セブン銀行の既存のオンラインバンキングは、ISIDが運用するプライベートクラウド「CLOUDiS」で稼働している。今回、このオンラインバンキングシステムのフロントに、Azure の基盤を構築。外部に公開するAPIを管理する機能、および海外送金やリアルタイム振込といった外部サービスと連携するためのアプリケーションをホストする仕組みをPaaSのコンポーネントの組み合わせで実装した。Azureのパブリッククラウドと、CLOUDiSのプライベートクラウドがVPN接続されたハイブリッドクラウド構成をとる。
ISIDが構築したセブン銀行のシステムのアーキテクチャ(提供:ISID)
具体的には、Azure PaaSとして、APIを外部に発行して権限を管理するAPIゲートウェイの機能に「Azure API Management」、API処理のアプリケーションのホストに「Azure App Service」を採用している。
このハイブリッドクラウド基盤のアーキテクチャの肝は、外部サービスからオンラインバンキングにアクセスするAPIを公開しつつ、個人情報や口座情報はCLOUDiSのオンラインバンキングシステム内にとどめ、Azure側で保持しない点だ。「例えばスマートフォンアプリから海外送金をする際は、送金の指示をAzure側で受信し、手数料や為替の計算を実行する。実際にお金を動かす処理、口座情報に紐づく処理は、Azureから内部APIでCLOUDiSのオンラインバンキングシステムにアクセスし、プライベートクラウド内で実行する」(土方氏)。
ISID 金融ソリューション事業部 BANK・Rソリューションビジネスユニット BANK・Rソリューション2部 フルIBグループの土方修司氏
外部連携や手数料計算などの新しい機能はAzure側に作りこみ、基幹系システム側の開発はなるべく少なくした。機密データの管理・運用は基幹系システムの既存の仕組みにまかせることで、セキュリティレベルを落とさず、開発工数も抑えられる。
PaaSだけでオープンAPIのベスト基盤が構築できた
ISID 金融ソリューション事業部 BANK・Rソリューションビジネスユニット BANK・R営業部 営業2課 平塚英紀氏
PaaSでのシステム構築のメリットについて、土方氏は、「PaaSを使うことでインフラ構築はかなりライトになる。PaaS自体の機能のテストは不要で、ドキュメントも少なくなるので、開発工数とコストが削減できる」と話す。デメリットとしては、「PaaSには独自の仕様、制約がある。それぞれのPaaSの特性の範囲でどのように組み合わせて使うかがインテグレーションのポイントになる」と土方氏。今回のセブン銀行のシステム構築では、AzureのPaaSですべての要件が満たせたという。
現行、セブン銀行のAzure基盤は、特定の外部企業にのみAPIを公開する仕組みになっているが、土方氏は「オープンAPIのベスト基盤に成り得るもの」と考える。「今回のセブン銀行でのシステム構築経験を踏まえて、他行にもオープンAPIのための基盤としてAzure PaaSを提案していけたらと思う」(平塚氏)。
社内システムの“聖域なきクラウド化”を検討していく
セブン銀行は今後の展開として、APIオープン化に向けてAuthlete社と提携し、現在独自実装しているAPIの認証機構をOAuth 2.0対応する予定だ。
また、今回構築したAzureのAPI管理基盤を使って、勘定系を含めた社内システム全体をAPI連携していきたいとする。その過程で、あらゆるシステムについて「聖域なくクラウド化を検討していく」と平鹿氏は述べた。「新規サービスのスモールスタートは、社内外のリソースをスピーディーに組み合わせることで実現する。必然的に、クラウド化は社内の勘定系にも広がる」(平鹿氏)。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
