DXが加速する昨今では、クラウド利用は当たり前となりつつあるが、ミッションクリティカルシステムのクラウド化においてはセキュリティなどの課題が多く残されている。そうした中でTISはアマゾン ウェブ サービス(AWS)を活用して金融サービスに求められる高いセキュリティを担保し、自社で提供するデジタル決済プラットフォーム「PAYCIERGE(ペイシェルジュ)」のクラウド化に成功したという。本稿ではPAYCIERGEのサービスを提供している同社のDXビジネスユニットの担当者とAWSの導入を支援するIT基盤技術事業本部の担当者に、AWSを選定した決め手や移行のポイントについてお話を伺ったので、その模様をお届けしよう。

金融領域で長年の経験を誇るTISが提供する「PAYCIERGE」。クラウド化を検討した理由とは

国内大手システムインテグレーターのTISは、顧客企業のITシステムの企画、構築から運用に至る幅広いサービスを提供している。さらに同社では長年にわたるシステム構築、運用の実績をもとにさまざまなITサービスを展開しており、中でも金融領域のサービスは市場で高く評価されている。

金融領域のサービスの1つである「PAYCIERGE」は、決済ソリューションのトータルブランドだ。15以上のサービスで構成され、たとえばデビッドカードサービスは市場の8割で利用されている。他にも主要なペイメントサービスの裏側でPAYCIERGEのサービスが利用されている。

「TISは50年以上にわたり、カード決済などの金融領域でSIサービスを提供してきました。こうして長年蓄積されたノウハウを生かして開発されたのが、PAYCIERGEのサービスです」と説明するのは、TIS株式会社 DXビジネスユニット ペイメントサービスユニット ペイメントプラットフォームサービス部 主査の岩永晃一氏だ。

TIS株式会社 DXビジネスユニット ペイメントサービスユニット ペイメントプラットフォームサービス部 主査 岩永晃一氏

TIS株式会社
DXビジネスユニット
ペイメントサービスユニット
ペイメントプラットフォームサービス部
主査 岩永晃一氏

多様なPAYCIERGEのサービスを提供するため、TISではプライベートクラウド環境を整備し、その上に各種システムを構築してきた。近年はDXの流れを受けて、新しいサービスを迅速に届けるニーズが高まっている。そこでPaaS型のプライベートクラウドを採用し、アプリケーションを迅速にデプロイできる環境を開発することで、そのニーズに応えてきた。「しかしながら、高いセキュリティが求められる決済サービスにおいて、さらなる迅速性と柔軟性を持たせることは、従来のシステムでは限界がありました」と岩永氏は当時の課題を振り返る。

従来はフロントエンドのリクエスト処理、データベースサーバ、監視サーバを独自の仕様で構築しており、これらがアプリケーションの柔軟な変更を妨げ、さらに保守運用にも大きな工数を必要とすることが課題となっていた。そこで、PAYCIERGEのインフラとしてクラウドサービスの利用を検討し、さらなるスピードアップを図るとともにコスト削減も目指したという。

金融サービスに求められる高いセキュリティをAWS×TISが実現

TISでは、中立的なシステムインテグレーターとして、さまざまなクラウドサービスをニーズに合わせて提案している。そのTISがPAYCIERGEのインフラとして選んだのはAWSだった。AWSを選択した理由の1つが、金融サービスに求められる高度なセキュリティを確保しやすいことだという。

TIS株式会社 IT基盤技術事業本部 IT基盤技術事業部 IT基盤サービス第1部 主査 横井公紀氏

TIS株式会社
IT基盤技術事業本部 IT基盤技術事業部
IT基盤サービス第1部
主査 横井公紀氏

「当社ではAWSを10年以上にわたって活用しており、サービス開発時の最優先の選択肢といえます。技術者人口が大きく、当社としても、すでにある豊富なナレッジを活用しやすいことが、AWSの利用を後押ししています」と説明するのは、IT基盤技術事業本部 IT基盤技術事業部 IT基盤サービス第1部 主査の横井公紀氏だ。

TIS社内でもAWS活用の技術ナレッジを蓄積しており、3年ほど前から技術コミュニティを発足し勉強会なども開催している。「当初、AWSの活用はインフラエンジニアを中心に始まりましたが、今はアプリケーションエンジニアも当たり前のようにAWSを使う時代です。インフラエンジニアの組織だけにナレッジを閉じ込めずに、オープンにすべきだと考え、AWSのCCoE(Cloud Center of Excellence)の取り組みを始めました。技術コミュニティやCCoEの活動が軌道に乗り、AWSで困ったことがあっても社内で助け合える体制ができあがりました」と横井氏は語る。

このAWSのCCoE活動の一環として、横井氏のチームではAWSのナレッジを集めてベストプラクティスとしてTISグループ内に提供している。そのひとつに、AWSのアカウントを発行した際にどのようなユースケースでも一律に適用すべきセキュリティを定義したベストプラクティスである「セキュリティプリセット」がある。岩永氏はこのセキュリティプリセットの存在で、AWSで高い安全性が担保できると確信したと言う。

「CCoEで提供しているAWSのセキュリティプリセットは、160項目を超えるセキュリティ担保のための設定があらかじめ用意されており、それらをボタン1つでデプロイできる仕組みとなっています。これで高いレベルの安全性が担保され、さらに必要なログなどもしっかり取れるようになっているので、万一の事故の際にもすぐに分析し被害を最小限に抑えられます」と横井氏。

このようにセキュリティ設定が自動化できたことは、エンジニアのモチベーションの向上にもつながっている。これまでセキュリティ対策の作業に割かれていた労力を、システムそのものをより良くすることに向けられるようになったのだ。

TIS株式会社 DXビジネスユニット DX営業企画ユニット DXR&D部 主査 二出川弘氏

TIS株式会社
DXビジネスユニット
DX営業企画ユニット DXR&D部
主査 二出川弘氏

現状、このセキュリティプリセットを適用することで、カード情報セキュリティの国際統一基準であるPCI DSSの要件をAWSの環境において90%以上満たすことができる。「残りの10%ほどの対策はサービスに求められる要件ごとに対処しており、PAYCIERGEでは、たとえば暗号化やアクセス制御など必要なセキュリティ設定を適宜追加しています。さらにそれらをコード化することで、再利用やメンテナンスがしやすくなりました」とDXビジネスユニット DX営業企画ユニット DXR&D部 主査の二出川弘氏は言う。

加えて、アプリケーションでは金融サービスとしての高いセキュリティレベルを満たすための設定を実施している。これらによりPAYCIERGEでは、ISO/IEC 27001を強化したクラウドサービスに関する情報セキュリティ管理策のガイドライン規格「ISO/IEC 27017」にも準拠している。

さらにTISでは、AWSで高可用性を持つアーキテクチャを実現するためのテンプレートも用意されている。高度なセキュリティを担保しつつ、高可用性を実現できる点も、PAYCIERGEのインフラとしてAWSを採用した理由だと岩永氏は説明する。

  • PAYCIERGEでのAWSセキュリティの考え方

    PAYCIERGEでのAWSセキュリティの考え方

移行作業と運用負荷の大幅削減とコストの最適化に成功

DXビジネスユニット ペイメントサービスユニット ペイメントプラットフォームサービス部の鴨川友輔氏は移行作業について次のように話す。「PAYCIERGEのAWS化にあたり、まずはSoE(System of Engagement)に当たる部分から着手しました。セキュリティプリセットのおかげで基本的なセキュリティ設計の手間が大きく軽減され、移行作業の負荷はかなり少なく済みました」(鴨川氏)。

TIS株式会社 DXビジネスユニット ペイメントサービスユニット ペイメントプラットフォームサービス部 鴨川友輔氏

TIS株式会社
DXビジネスユニット
ペイメントサービスユニット
ペイメントプラットフォームサービス部
鴨川友輔氏

オンプレミスでは運用状況を統合的にモニタリングする仕組みを独自に構築する必要があった。また、脅威検知などの仕組みを必要に応じて追加した場合、都度ライセンスが必要となりコストが嵩んでしまうといった課題も抱えていた。AWSではモニタリングする仕組みがあらかじめマネージドサービスとして用意されており、運用監視の手間は大きく削減される上、従量課金制のためコストも最適化される。

「AWSのマネージドサービスを活用すれば、従来手動で実施していたセキュリティパッチ適用等の運用作業をAWSに任せることができ、運用負荷の大きな削減につながります」と横井氏。AWSの責任共有モデルを正しく理解しつつ、高い安全性を持つ運用基盤と体制を構築できるのは、TISの大きな強みだと言える。

AWSの活用が進み、プロトタイプ開発などの検証作業のスピードも迅速化した。「たとえば保守運用のためのちょっとした仕組みを作りたいときに、AWSであればあらかじめ環境を用意する必要がなくすぐに構築できます。コストも抑えられるので、気軽に改善に取り組めるようになりました」と鴨川氏は言う。

今回PAYCIERGEのSoE部分の移行で、高セキュリティ、高可用性が担保できるAWSのメリットを実感できた。そのため、従来であればより高い信頼性やセキュリティが求められるSoR(System of Record)上で構築するようなサービスも、AWS上にシステムを構築し、サービスを立ち上げるという形にシフトしてきているようだ。AWS化が進んだPAYCIERGEのサービス開発スピードはさらに上がり、新たな決済サービスのニーズにも迅速かつ柔軟に応えることができるだろう。

PAYCIERGEのAWS化などで培ったミッションクリティカルシステムのクラウド活用ノウハウを顧客向けにも提供

TISは長年の金融向けサービスの実績とAWSの技術ノウハウを併せ持っている。だからこそ、PAYCIERGEのようなミッションクリティカルなシステムの構築と安全な運用をAWSで実現できたと言える。

コロナ禍を経て、今後企業のDXはさらに加速するはずだ。DXを進めていく中で重要なキーワードのひとつとして”内製化”が挙げられるが、これまで開発を行ったことのない企業がいきなりそのステップに到達することは難しいだろう。「TISでは、今回のPAYCIERGEのような高セキュリティと高可用性が求められる金融サービスをAWSで構築し運用したノウハウを生かして、顧客企業のミッションクリティカルシステムのクラウド化を支援していきます」と横井氏は力強く語る。まずはTISのようなITの専門家を頼ってみることが、内製化への足がかりとなるだろう。自社で培ったノウハウを顧客企業に展開し、個社ごとに最適なDXのための内製化実現の支援も行うTISの取り組みに、今後も注目していく必要がありそうだ。

  • インタビュイー4名

PAYCIERGEを支える高セキュリティAPI基盤サービスの資料はこちら
資料をダウンロード

「AWSアカウントを発行したらやるべきこと」を全て実現する
セキュリティプリセットの資料はこちら
資料をダウンロード

デジタル時代における"失敗しない"クラウド活用のすすめ
~TISのクラウドコンサルティングサービスの資料はこちら
資料をダウンロード

[PR]提供:TIS