AWS導入事例 クレジットカード業界のセキュリティ基準に準拠した
データセンターとセキュアな接続サービスを導入

  • 株式会社DEGICA様
  • 情報通信業
Degica

導入効果

  • クレジットカード業界のセキュリティ基準に準拠した接続環境を構築
  • 毎年行われる監査にも万全な対応でサポート
  • セキュアな回線と堅牢なデータセンターにより“安心・安全なサービス”の提供を実現

導入背景

2005年6月設立の株式会社DEGICAは、決済サービスの開発と運営を専業とするテクノロジー企業だ。同社が開発した「KOMOJU」はオンライン決済機能を提供する決済プラットフォームで、世界最大級のゲームプラットフォーム「Steam」やECプラットフォーム「Shopify」にも採用されている。金融機関や各種決済ネットワークなどと緊密に連携してオールインワンの決済サービスを提供し、クレジットカードからコンビニ決済、各種電子マネーなど複数の決済方法に対応している。このKOMOJUのシステム基盤となっているのがアマゾン ウェブ サービス(AWS)だ。同社は2018年と2021年に、AWSと与信情報などをやり取りする社外のキャッシュレス決済総合プラットフォームを直接連携することにした。そこで必要となるのが、両者間を結ぶハブとしてのセキュアなデータセンター、AWSと接続するための安心・安全なネットワーク環境だった。その導入プロジェクトを支援するITパートナーとして選択されたのが、TOKAIコミュニケーションズだ。

株式会社DEGICA
COO
鍛廣 和紀氏

課題

決済プラットフォームへの直接接続を検討

株式会社DEGICAが開発・運営するKOMOJUは、顧客企業のネットショップ上で、利用者には使いやすい決済ページを、顧客企業にはわかりやすい管理画面を提供するオンライン決済プラットフォームだ。同社は以前よりKOMOJUをAWS上で稼働させていたが、KOMOJUの下層レイヤーに相当するキャッシュレス決済総合プラットフォームには、別の決済代行サービスを介して接続していた。このキャッシュレス決済総合プラットフォームは、ネットショップの商品購入者の与信情報の判定などを支援するものだ。日本国内では、NTTデータの提供するCAFISや日本カードネットワークが提供するCARDNETなどが、クレジットカードを中心とした共同利用型のオンラインシステムとして著名である。同社は2018年、KOMOJUからダイレクトにCAFISへ接続することを計画した。その理由について、COOの鍛廣和紀氏は、次のように説明する。

「CAFISやCARDNETの先にはクレジットカード会社が存在するのですが、従来の接続方法では、CAFISやCARDNETの前段に決済代行サービスを挟む形になっていました。CAFISやCARDNETと直接接続することができれば、決済データの連携などにおいて、ダイレクトにコミュニケーションを図ることが可能になります。また以前の形態では、カード会社へのデータ連携プロセスにリスクポイントが1つ増えることにもなり、当然サービス利用料も発生していました。こうしたことを勘案して、第一段階としてKOMOJUからCAFISへ、第二段階としてKOMOJUからCARDNETへ直接接続できる環境を構築しようと考えました」(鍛廣氏)

解決策

セキュリティ基準を満たす中継ポイントが必要

AWSから各々に直接接続するためには、クリアにしなければならない課題があった。

「セキュリティ上の制約から、CAFISにも、CARDNETにも、AWSからダイレクトに専用線でつなぐことができなかったのです。各々に共通のセキュリティ要件を満たす安心・安全な施設を中継して、アクセスする必要がありました」(鍛廣氏)

その際のセキュリティ要件が、クレジットカード業界のセキュリティ基準であるPCI DSSに準拠していることだ。PCI DSSは、国際カードブランド5社が共同で策定した、クレジットカード情報を保護するためのセキュリティ対策フレームワークである。AWSからCAFIS、CARDNETに接続するためには、PCI DSSに準拠したデータセンターを中継ポイントとして確保する必要があった。

「AWSの担当者に相談し紹介してもらったのが、TOKAIコミュニケーションズでした。自分でもインターネットで情報収集し、いくつか候補となる企業をピックアップしたのですが、やはりAWSから直接紹介を受けたことは非常に大きな安心感につながりました。実際にTOKAIコミュニケーションズの営業担当者から説明を聞き、同社のデータセンターがPCI DSSのセキュリティ基準に照らし合わせて、十分な運営がされていると判断することができました。このような理由から、TOKAIコミュニケーションズのデータセンターを採用することに決定しました」(鍛廣氏)

その際に同社は、AWSとデータセンター間を高品質かつセキュアに接続するために、AWS接続サービスも導入することにした。

「AWSから紹介を受けたのは、TOKAIコミュニケーションズ1社だけでした。AWS側でも接続サービスを提供する通信事業者として、TOKAIコミュニケーションズの実力を十分に認識していたからだと思います」(鍛廣氏)

導入効果

きめ細かなサポートに大きな安心感

こうしてDEGICAは、2018年にCAFISとの中継ポイントとしてデータセンターAを、2021年にCARDNETとの中継ポイントとしてデータセンターBを採用した。この際、AWSとデータセンター間を2本の回線でつなぐAWS接続サービスを導入しており、耐障害性を考慮した構成で冗長化を実現した。

「各データセンターには、ルータなどの通信機器も設置し、AWSからCAFISもしくはCARDNETに接続できるネットワークもワンストップで委託しています。TOKAIコミュニケーションズのデータセンターとAWS接続サービスを採用したことで、PCI DSSのセキュリティ基準にも完全準拠した接続環境が整備できました」(鍛廣氏)

また一連の導入プロジェクトを進めるにあたり「CAFIS、CARDNETとのセキュアな接続が実現できるかという点が一番の懸念材料でした」と鍛廣氏は続ける。

「PCI DSSに準拠した接続を実現するためには、提供元であるNTTデータ、日本カードネットワークと技術的な擦り合わせを行う必要がありました。この点についてもTOKAIコミュニケーションズは、各サービスベンダーと綿密に会話を行った上で対応してくれました。接続にあたっては、各サービスベンダーが実際にデータセンターに赴いて施設や設備などのチェックを行うのですが、TOKAIコミュニケーションズにはその際もしっかり対応していただきました。そうしたきめ細かな対応にも感謝しています」(鍛廣氏)

今後の展望

ユーザ企業の視点に立った様々なフォローに今後も期待

AWSとCAFISとの接続環境は、2018年後半にカットオーバーした。現時点までの3年間、何の問題も無く安定稼働しているという。

「私たちのビジネスにとって、AWSとCAFISとの接続経路が継続的に安定した状態で保たれているというのは、事業継続あるいは安心・安全なサービス提供という観点から最大のメリットだといえます」(鍛廣氏)

AWSとCARDNETとの接続環境が稼働開始するのはこれからだが、鍛廣氏はCAFIS接続と同様の効果を見込んでいるとのことだ。

「CAFISやCARDNETとの直接接続を維持するためには、毎年1回、サービスベンダーから独立した第三者機関からの監査を受けなければなりません。私たちの接続環境がPCI DSSに準拠しているかチェックを受けるのですが、ITパートナーの設備の準拠状況を毎回確認することになっています。TOKAIコミュニケーションズには、その際にも丁寧な対応を行っていただきました。このようにユーザ企業の視点に立ち、多岐にわたってフォローしていただけるところは本当に心強く感じています。今後も何か新しい課題が出てきた際には相談して、一緒に解決策を模索したいと思います」(鍛廣氏)

ネットワーク構成図
  • 本導入事例の内容は制作時(2022年3月)のものであり、変更されている可能性があることをご了承ください。
  • アマゾン ウェブ サービス、AWS、Amazon VPC、Amazon EC2およびAWS Direct Connectは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
  • その他記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。

Company Profile

株式会社DEGICA

創業
2005年6月
所在地
東京都武蔵野市
事業内容
eコマース支援事業、デジタルコンテンツ事業、海外展開支援事業
URL
https://degica.jp/ 新規ウィンドウで開く
Degica

同じサービスの導入事例

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ・資料請求