メールマガジン登録
Rss X-twitter Facebook-f

リンク、PCI DSS準拠におけるクラウド移行の最適解とは? ~「PCI DSS Ready Cloud」の実践事例をもとに~(後編)

Facebook
X

2025年11月11日9:30

SIerとの連携によりクラウドへの移行をスムーズに進行

銀行などの金融事業者と商談を進めた場合、アプリケーション開発を担当するグループ企業と円滑に連携できるのかという懸念が発生しやすい。これに対しては「もちろん可能である」と回答しており、その点を詳しく説明したい。

顧客がグループ企業のSIer、すなわちIT専門企業と長年にわたって信頼関係を構築しており、そのSIerがオンプレミスの仕組みを全て構築しているというケースは非常に多い。そこで我々が、クラウド活用のメリットを丁寧に説明する。顧客、SIer、弊社の三者が協力して構築を進めるという方針を、初期段階でかなりの時間をかけて、そのメリットと各社の具体的な役割分担を提案する。オンプレミスからクラウドへ移行するプロジェクトについては2年ほど前から相談を受けることもあり、場合によっては半年程度かけて協力関係を構築していく。

最終的には、多くの場合SIerにはアプリケーション開発を委託し、クラウドサービスについては弊社がAWSなどのクラウドベンダーと連携して関係構築を進めていく形となる。初期段階で適切な役割分担を整理しているため、大きな問題は発生せずスムーズにプロジェクトは進行。スコープの定義も明確化され、顧客の満足度は高い。結果として、クラウドへの移行という顧客の課題を、事業投資額を最小限に抑えながら実現している。

多様な業種における多くの導入実績—わずか9カ月で目標を達成した事例も

いくつかの事例を紹介したい。

第一に銀行の事例である。琉球銀行ではコロナ禍以前から、銀聯のアクワイアリングシステムをAWS上で展開したいと考えていた。SIerとの関係を維持しつつクラウドに移行したい、スコープを小さくしてコストを最小限に抑え、長期間使用できるシステムを構築したいという要望があった。導入は成功し、その経験をセミナーで紹介するなど、このシステムの普及にも尽力いただいている。当初はクラウドへの慎重論もあったが、クラウドでシステムを実装するという頭取の強い信念もあり、良い結果に結び付いた事例である。

第二に大阪の流通系カード会社、JFRカード社の事例である。この案件で取り扱ったのはメインシステムではなく、マーケティング系のサブシステムである。メインシステムはオンプレミスをそのまま活用しながら、サブシステムはクラウドで運用したいという要望であった。インフラはAWSを使用したいとのことだったため、関連するノウハウを提供。クラウドサービスを活用して低コストで機能を実装する提案を行い、採用された事例となった。

もう一つ、ECサイトの承認率向上のためのサービスを提供するYTGATE社の事例がある。最近ECサイトで、今まで使用できたクレジットカードが突然決済できなくなったという経験をされた方もいるのではないだろうか。こうしたケースを極力減らすためのサービスを提供している。PCI DSS取得を目指し始めてから9カ月後に、AWS上でのサービス構築を完了し、PCI DSS準拠を実現した。

以前は8カ月でPCI DSS準拠を実現するケースもあった。しかし最近はPCI DSS要件が高度化しているため、9カ月間というのは我々のプロジェクトとしても相当早いペースである。また、スタートしたばかりの企業であるため、迅速かつ低コストで進めたいという要望があり、他社と比較した結果、弊社のサービスはコストを3分の1から4分の1に抑制できたという評価を得た。

マルチクラウドやオンプレとの組み合わせも可—フレキシブルにシステム構築をサポート

AWSと「PCI DSS Ready Cloud」を活用したネットワーク構成の例を紹介したい。

【図解説】一つ目の図は、AWSのEC2とRDSを使用してシステムを構築した場合である。黄色い部分が顧客のAWS環境を示している。AWSがPCI DSSに準拠しているため、顧客がデータベースに追加のパーツを導入する必要はない。ただしEC2についてはサーバも稼働しており、アンチウイルス、変更監視などの対応が必要となる。またインターネットからの脅威から保護するためにスキミング対策も必要であるため、我々からWAFのサービスを提供し、同時にスキミング対策のパッケージを搭載している。

AWSで不足する機能を補完する。加えて、我々のサービスを活用した方がコストを抑えつつ運用効率が向上する項目については、サービスを提供している。

【図解説】二つ目の図は、サーバレスの仕組みを使用した場合である。この場合、AWSのPCI DSS準拠の範囲がさらに拡大する。それに伴い、「PCI DSS Ready Cloud」が提供するサービスの範囲は縮小している。最近増加しているが、サーバレスで構築すると、データベース本体のサービスはPCI DSS準拠であり、さらにOSも存在しない環境であるため、セキュアである。我々はそれ以外で必要なパーツを提供している。

現時点では、この構成が最も低コストを実現できると考えている。相当規模の大きいシステムもこの構成で構築可能と考えている。ぜひ検討いただきたい。

我々は2013年から開始したクレジットカード・セキュリティに関するクラウドサービスを、現在約450社に提供している。この事業を通じて顧客から様々な情報を入手しており、また顧客に対して多様な情報を発信している。PCI DSS準拠に関する豊富な経験を有しているため、何か課題があれば気軽に問い合わせいただきたい。

ご清聴ありがとうございました。

■お問い合わせ先
株式会社リンク
〒107-0061
東京都港区北青山 2-14-4
アーガイル青山 14階
TEL :03-6704-9090
https://pcireadycloud.com/
お問い合わせ:https://pcireadycloud.com/guest/

 

 

カード決済&リテールサービスの強化書

関連記事

クレジットカードのおすすめランキング
調査・クリエイティブなどで豊富な実績

ペイメントニュース最新情報

バナーIM28_0729_OL
konabanar
cashless8visionseminar
cashless8vision1

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

toppan
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
feitian
ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)
itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

3inc
複数店舗・施設をつなぐ、柔軟なポイント管理システム「VALUE GATE」(トリニティ)
akuru
クレジットカード不正をはじめとした不正対策ソリューション「ASUKA」を提供(アクル)
netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
remise
決済を超えたソリューション を。PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供 します(ルミーズ)
usenfintech

Spayd スマートフォン、タブレットがクレジット決済端末に!(USEN FinTech)

konajapan
メタルカードのトップサプライヤーが提供する高意匠性のカード(KONAジャパン)
rogo3

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
PAGE TOP