「自前なら1~3カ月必要だったハードウエアの増強が瞬時に済む。試算ではコストを概ね半減できる見込みだ」――。カブドットコム証券の齋藤正勝 取締役 代表執行役社長は同社のAWS活用をこう振り返る。カブドットコム証券はオンプレミス(自社所有)環境で運用していたAPI基盤をAWS上で刷新し、2018年8月7日に稼働開始した。

 AWS上で刷新したAPI基盤の名称は「kabu.com API」。金融商品の発注や注文照会、残高照会などの機能や情報をFinTechスタートアップや投資顧問業者などに提供する(図1)。現在約30社がkabu.com APIを使っている。「既存顧客は順次AWS上のAPI基盤に接続先を変更し、新規顧客は全てAWS上のAPI基盤を利用する」と齋藤社長は話す。

図1 発注システムの機能を外部に提供するAPI基盤をAWSで刷新
[画像のクリックで拡大表示]

 kabu.com APIの提供を始めたのは2012年。カブドットコム証券の小﨑敬介システム開発部 副部長は「他社に先駆けた取り組みでようやく世の中が追いついてきたが、数年前に構築したため複数の課題を抱えていた」と語る。

 課題の一つはトラフィックの急増だ。「大口のサードパーティーの利用が決まるなどkabu.com APIの採用企業が急激に増えたため、オンプレミス環境のままではトラフィックの急増に素早く対応できない懸念があった」(カブドットコム証券の伊藤裕イノベーション推進部長)。サーバー増強による運用負荷の高まりも悩みの種だった。

 オープンAPIの流れが強まるなかで「認証強化のためにOAuth 2.0への対応が必要」(小﨑氏)という課題もあった。OAuthはオープンAPIを使ったサーバー同士のデータ送受信を安全に実行する認証・認可のプロトコルだ。同社はユーザー認証のAmazon Cognitoやプッシュ通知のAmazon SNS、API作成・管理のAmazon API Gatewayといったサービスを駆使してOAuth 2.0に対応した(図2)。

図2 AWS活用の主な経緯
[画像のクリックで拡大表示]

 セキュリティー強化や可用性向上にも取り組んだ。セキュリティーはWeb Application FirewallのAWS WAFや、DDoS(Distributed Denial of Services:分散サービス妨害)攻撃に対してAWSで運用するアプリケーションを防御するAWS Shieldなどで強化した。小﨑氏は「自前でWAFを導入するのに比べて手間やコストを抑えられた」と効果を挙げる。可用性向上にはマルチAZでのオートスケーリングや、APIトラフィックの流量を制限するAPI Gatewayの機能を役立てている。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら