2020年10月1日15:10
テレコムクレジットは、急なアクセス増加に対応し、PCIDSSにも準拠した決済システムとしてサーバレスアーキテクチャを導入したと発表した。同社はクレジットカードに加え、銀行振込、電子マネー等に対応した決済システムを、EC事業者や、申し込みから決済までWEB上で完結させるWEBページを持つ店舗などに提供している。
これまで決済システムの安定、安全な稼働を目指し、クラウド導入を行ったが、事前準備なく想定を超える決済が発生した場合、処理速度の低下や最悪の場合、決済処理の大幅な遅延、またはキャパオーバーによって一時的に決済を受け付けることができなくなる懸念があった。
サーバレスとは、一定の処理能力、サーバ容量といったマシン性能に依存することなく、稼働に必要なリソースを動的に起動し、マネージドサービスを利用する事でサーバを用いずにシステム構築をする方法となる。同社では、2018年に決済サービス環境をオンプレミス環境からクラウド環境への全面シフトを行った。これによりオンプレミス環境に比べて柔軟に対応できるようになったが、クラウド環境でも急なアクセス増加には事前に設定したサーバのスペックにより限界があり、加盟店の急な決済の増加に対応できない可能性があった。またクラウド環境になってもサーバの管理は依然続いており、OSのバージョン管理、ミドルウェアの管理、サーバのセキュリティ対策と人的資源の投入を必要としていた。このような課題に対してサーバレス環境へのシフトを決定したそうだ。
これらのサーバレス環境へのシフトの背景にあるのは、サーバにかかる運用はプラットフォーマーであるAWSに一任しシステム強化を図るとともに、弊社スタッフはビジネスの中核となるアプリケーションの開発と責任共有モデルに従った同社担当のセキュリティ対策に集中させることにある。
AWSではさまざまなセキュリティに関する第三者認証を取得している。同社ではAWSの責任共有モデルをベースに自社で担当すべきセキュリティ対策に注力し、より強固なセキュリティ対策を実施することができるという。
従来はサーバを共有して複数の決済処理を実行していたが、サーバレス方式では決済毎に専有サーバリソースが割り当てられる。これにより数百件、数千件といった決済を同時実行したとしても、それぞれの決済の処理負荷が干渉する事なく安定して同時実行する事が可能となる。
また、これまではサーバ障害等でシステムが停止しないようにサーバを2系統配置し、冗長化する事で可用性を高めていた。これに対して、サーバレス方式は常設サーバが0台で、実行時に瞬時に専用のサーバリソースを割り当てるため、サーバダウン等のリスクから開放され、可用性を高めることができる。さらに、サーバレスアーキテクチャでは、決済毎にCPUやメモリ等のサーバリソースが専有で割り当てられるため、1サーバ内を複数ユーザで共存する場合に比べてセキュリティ上のリスクを低減させることができるとしている。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
