Client Voice BaaS普及を追求し続けるGMOあおぞらネット銀行
ARIのcnarisチームがAWS導入を支援

GMOあおぞらネット銀行様

GMOあおぞらネット銀行

銀行APIや組み込み型金融のテクノロジーリーダーであるGMOあおぞらネット銀行は、新しいネット銀行として2018年7月に事業を開始しました。2019年1月より銀行API(アプリケーション・プログラミング・インターフェース)の提供を開始し、以降、専用画面、専用支店、専用カードといった銀行機能を細分化し、パーツとして提供するBaaS(Banking as a Service)の提案・提供を強化しています。お客さまの利便性向上につながるBaaS(Banking as a Service)の普及に尽力しており、2024年2月末で「BaaS byGMOあおぞら」のサービス契約数累計は600件を突破しています。

銀行APIのニーズを掘り下げBaaSとして事業者に提供

GMOあおぞらネット銀行では2018年7月の事業開始直後から、いち早く銀行APIの提供を実現しています。API接続により、残高照会や振り込みなどインターネットバンクの機能を外部の事業者が利用でき、事業者サービスの新規創出やユーザーの体験価値向上に寄与しており、GMOあおぞらネット銀行は顧客であるFinTech企業等のリクエストに応え、銀行APIへのニーズを掘り下げ開発を続けています。

GMOあおぞらネット銀行CTO 矢上 聡洋氏

「追加開発を繰り返し、機能強化を図った結果、現在では35種類のAPIを提供しています。この数は日本で一番多いと自負しています」(GMOあおぞらネット銀行CTOの矢上 聡洋氏)

ここまで豊富な銀行APIが用意されていることで、多くの事業者は自社でゼロからシステムを構築しなくても、包括的な金融サービス自体を提供できます。こうしたクラウド型の金融サービス基盤はBaaS(Banking as a Service)と呼ばれており、現在、このBaaSを活用した新しい銀行が大きな注目を集めています。

特にGMOあおぞらネット銀行は「BaaS byGMOあおぞら」というサービス名で、包括的に銀行サービスをBaaSとして提供しているほか、組み込み型金融の利用を促進する無償のAPI実験場「sunabar(スナバー)」や組み込み型金融のマーケットプレイス「ichibar(イチバー)」も提供しており、この分野をリードしています。

「最初はBaaSを開発する体力がなかったので、GMOイズムを体現し、とにかく走りながらAPIを拡充してきました。結果としてBaaSを提供できるレベルまでたどり着いたんです」(矢上氏)

BaaSの基盤にパブリッククラウドAWSを採用

それまでBaaSのお客さまは金融サービスを活用するFinTech企業や一般企業が一多かったのですが、最近は銀行ライセンスを保有する銀行自体がGMOあおぞらネット銀行のBaaSを利用してサービスを提供に着手されるという新しい事例も出てきています。こうした新しい事例を実現するためには、BaaSの機能を拡充するためのさらなる開発が必要となり、今回このBaaSの基盤にパブリッククラウドであるAWS(Amazon Web Services)が採用することになりました。

AWSの導入は、BaaSの提供範囲を拡大し、金融サービスのクオリティを向上させる重要なプロジェクトです。AWSの導入により、GMOあおぞらネット銀行は顧客に対してより効率的かつ安全なサービスを提供できるようになります。

「これまでもAPI実験環境であるsunabarではAWSを利用していましたが、本番環境での採用は初めてでした。2020年頃からクラウドへの移行は計画しており、アーキテクチャの設計やCoE(Center of Excellence)の設立などを通じて、検証は続けてきました。今回はスピーディに開発できるというメリットを見越して、AWSを採用しました」(矢上氏)

AWSを用いてsunabarを自社開発した経験はあるものの、本番環境をAWSで開発するには実験環境とはまた違うレイヤーでの知見が必要でした。またスケジュールがタイトだったのに加え、AWSでも特定の分野は未知数でした。

GMOあおぞらネット銀行 テクノロジー&ソリューショングループ インフラチーム チーム長 福田 康治氏

「アーキテクチャ設計、アカウントの管理、セキュリティ面などについては、さらに一段上のレベルで構築するために、より専門的な視点が必要でした。セキュリティレベルをより高めつつ、開発を予定通り進めるにはどうしたらいいかが大きな課題でした」(テクノロジー&ソリューショングループ インフラチーム チーム長 福田 康治氏)

AWS基盤構築のエキスパートとしてARIをパートナーに起用

ARIでは、クラウド導入のコンサルティング、開発、クラウドインテグレーション、運用までを包括して提供するサービスブランドとしてcnaris(クナリス)を提供しています。cnarisには他にも、内製化支援や受託開発、請求代行や運用代行などいくつかのサービスがあります。今回は内製化支援というサービスで単にシステム実装するだけではなく、AWSナレッジの移転につながるサポートを提供しました。

2023年7月にプロジェクトが発足したその2ヶ月後に、ARIはAWS利用におけるサポートとして参画しました。今回のGMOあおぞらネット銀行のBaaS案件では、まずマルチアカウントの統制が大きなテーマとなりました。

「クライアント向けのBaaS用、自社のインターネットバンク用、開発、テスト、本番などの役割にあわせたアカウントの統制に加え、複数アカウントのログの集約も必要になりました」(福田氏)

マルチアカウント統制とセキュリティの確保にARIの知見が活きた

今回のシステム構築では、インフラチームのみならず、システムリスクチーム、運用チーム、開発チームなど幅広いチームがAWSを利用する必要がありました。一方で、事業会社の開発体制として、一人のエンジニアが複数のプロジェクトを掛け持ちすることも多く、アカウントの権限管理は複雑にならざるをえませんでした。

実際にマルチアカウント統制を実現するマネージドサービスの実装支援をARIが担当しました。AWSのマルチアカウント統制を実現するためのサービスとしては「AWS Control Tower」や「AWS Config」を導入。どういった権限でアクセスするのか、アクセスするリソースがFISCガイドラインにきちんと準拠しているかなどIT統制の適用状況のチェックを行い3ヶ月程度で実現しました。

「最初、FISC準拠のために権限を検討したり、アカウントを整理したりで四苦八苦しましたが、いったんタスクに落とし込み、WBSをひいてからはスムーズで、とても助かりました」(福田氏)

ARIは現在、アカウント統制の運用支援だけでなく、BaaSで利用するネットワークの改善支援も提供しています。 ARIは引き続き運用面でのサポートを通じて、進化し続けるGMOあおぞら銀行のビジネスに貢献してまいります。

業種、事業規模、フェーズに合わせて
最適なチームをアサイン致します

その他のサービス

ページ先頭へ
まずはお気軽に
ご相談ください

ARIだからできるDX戦略の立案から実行まで、
単なるシステム導入に留まらない一気通貫したサービスを提供します