オープンファイナンス - Akamai を検討する 5 つの理由
スマートデバイスの利用増や、接続性の向上、顧客からの厳しい要求が要因となり、金融業界においてもデジタル変革の必要性が高まりつつあります。オープンバンキングのような新しいテクノロジーは、既存の銀行とフィンテックの両者に新たな可能性をもたらしています。
オープンバンキングの概念的枠組みから生まれたオープンファイナンスは、このセクターのデジタル変革に大きな影響を与えるものとして注目されています。その背景にあるのは、自動オンボーディング、スマートな予算管理、アカウントアグリゲーション、自動会計、クレジットリスク評価など、フィンテックと銀行のコラボレーションによって促進されるイノベーションです。
しかし、メリットと課題の両方を考察するためには、まずオープンファイナンスとは何かを理解する必要があります。
オープンファイナンス(オープンな金融システム)では、金融商品やサービスを利用する顧客は、業界標準や中央銀行が定めた手続きに従って承認された多様な機関の間で自分の情報が共有されることを許可できます。さらに、銀行のアプリケーションや Web サイトだけでなく、さまざまなプラットフォームから安全、高速かつ便利に口座取引を開始できます。フィンテックは、銀行業界をシンプルにするとともに官僚的な体質を軽減する新たなソリューションやビジネスモデルを生み出しています。API を使用したさまざまな製品やサービスが開発され、他の金融機関やサードパーティはそれらを利用して新しい金融商品やサービスを構築できます。
このような API の開発においては、オープンアクセスが重要な要素となります。オープンアクセスによって開発者は新しい商品やサービスを作成できるようになります。このオープンな API は、金融情報へのアクセスをプロバイダーに安全に提供するというオープンファイナンスの基盤となる概念です。
オープンな金融システムとオープンな API を実現するというアイデアは、一見、金融業界の CISO から支持されないように思われます。アプリケーション(厳密には API )の公開によって攻撃の標的となり、金融機関や顧客に悪影響が生じるリスクがあるため、セキュリティやプライバシーが問題視される可能性があります。
フィンテックは、API の構築と使用に集中的に取り組んできましたが、McKinsey の 2019 Global API Banking Survey によると、大手銀行の 91% は依然として主に内部 API を使用してコストの軽減、運用効率の向上、セキュリティの強化を図っています。とはいえ、銀行にとってオープン API の使用はすでに現実のものとなっています。中央銀行が主導するオープンファイナンスへの取り組みは規制段階に入り、変化が進みつつあります。
もう 1 つの課題
API はグレムリンのようなものです。グレムリンは 1984 年に公開された同名の映画に出てくる生物です(この生物は水に触れると分裂し、すぐに繁殖します)。このような無秩序な拡大は、オープン API への移行の際に多くの企業で発生してきました。アーキテクトやセキュリティチームはこれによる問題の増加に対処しなければならず、API の開発ライフサイクルを安全に保つことが難しくなる可能性があります。
オープンファイナンスに Akamai を検討する 5 つの理由
エッジの力
Akamai を検討する第 1 の理由は、Akamai Intelligent Edge Platform の「力」です。このプラットフォームは、136 か国、4,100 か所以上の PoP を網羅し、世界各地に分散する 36 万台を超えるサーバーで構成されています。
このプラットフォームがオープンファイナンスにもたらすメリット
ユーザーが API を介してバンキングサービスをリクエストすると、オリジンではなく、まず最も近いエッジサーバーに接続されます。ネットワーク最適化により、情報交換のパフォーマンスが向上します。また、API のスケーラビリティの向上や、ユーザーリクエスト間のフリクションの最小化によってエンドユーザー体験の改善も期待できます。リクエスト時に、これらのサービスの一部の機能を Akamai プラットフォームが直接処理することで、パフォーマンスをさらに高めることも可能です。
Akamai は、世界最大かつ最も広く利用され、耐障害性に優れたプラットフォームを提供しています。このプラットフォームは、オープン API のユーザーと開発者のどちらにとっても、可視性、パフォーマンス、可用性、そして最も重要なセキュリティが最適化される設計となっています。
Akamai Intelligent Edge Platform は、オープン API アーキテクチャを設計する際に必要となる最高レベルの柔軟性も備えています。統合されたワークフローとシンプルなアーキテクチャによって、リクエストの分散およびルーティングの制御や、アクセス管理、過負荷の回避をグローバルな規模で実現できます。
さらにこのプラットフォームでは、API を標的とする想定外の攻撃にすばやく対応するとともに、データのインテリジェントな配信と保護によってシステムやアプリケーションをダウンタイムやデータ窃盗から守ることもできます。つまり、このプラットフォームは、外部パートナーと金融機関の間のコミュニケーションのパイプとして機能するのです。
エージェントの把握
オープン・ファイナンス・ソリューションの運用に関して Akamai を検討する第 2 の重要な理由は、エージェント間の情報交換のセキュリティを確保するために必要となるデジタル証明書に関連した機能です。この目的のために、Akamai プラットフォームは、中央銀行が定めたオープンファイナンス要件の 1 つである Mutual TLS(mTLS)をサポートしています。
オープンファイナンスのこの要件は、外部パートナーと金融機関との間にオープンな通信インターフェースを提供し、両者の機密性と整合性を維持することを目的としています。このインターフェースには、相互に安全な通信を確立し、サイバー攻撃によって金融機関の実稼働エコシステムに影響が及ぼされるリスクを緩和することが求められます。そのため、金融機関は高度なセキュリティ制御機能を実装する必要があります。
必要とされるセキュリティの提供に関しては、Akamai Intelligent Edge Platform が外部パートナーと金融機関の間のパイプとして機能することで、不正アクセスから金融機関の API を保護できます。
Akamai が金融機関の API を保護する場合、外部パートナーは Akamai のエッジサーバーに接続し、保護された API にアクセスすることになります。データ送信が許可されるためには、事前に外部パートナーと Akamai の両者が指定認証プロバイダーの署名入り証明書を提示して、認証と暗号化の要件を満たさなければなりません。この条件が満たされた場合にのみ、接続が確立されます。
この時点で Akamai Intelligent Edge Platform が果たす機能は、金融機関と合意した設定によって異なる可能性があります。
オプション 1:Akamai のみがクライアントの証明書を検証する
証明書が認証プロバイダーから発行されたものであり、無効または失効状態の場合は、接続が中断される可能性があります。証明書が有効であれば、リクエストは Web アプリケーションと API の保護(WAAP)機能によって処理されます。WAAP サービスは、悪性リクエストのブロックによってアクセスのセキュリティを強化します。検証が成功すると、リクエストは顧客の証明書とともに金融機関に転送されます。金融機関はクライアントの証明書の必須フィールドを確認し、API 接続を確立します。
オプション 2:Akamai と金融機関の両者がクライアントの証明書を検証する
最初のやり取りでは、Akamai がオプション 1 のすべてのチェックと保護を実行し、確認済みのリクエストをクライアントの証明書とともに金融機関に転送します。金融機関も、リクエストに応答して API 接続を確立する前に証明書を検証します。
セキュリティ
Akamai は、API と Web アプリケーションを保護する WAAP セキュリティソリューションのリーディングプロバイダーであり、最も巧妙な API 攻撃、Web アプリケーション攻撃、分散サービス妨害(DDoS)攻撃に対する包括的な保護を提供します。これらのセキュリティソリューションは、Akamai Intelligent Edge Platform に展開されるため、金融機関の境界が拡張され、サイバー攻撃をできるだけ遠い場所で自動的に排除しブロックすることが可能になります。
オープンファイナンス API はアプリケーションファイアウォールによって保護され、その制御機能とルールは Akamai のグローバル脅威リサーチチームが設計し、自動的に更新されます。また、Web ベースの管理インターフェースを通じて提供されるリアルタイムのレポート生成および分析ツールは、日常の運用サポートや詳細な脅威分析に役立ちます。既存の SIEM プラットフォームと簡単に統合できるため、より広範なセキュリティ分析を追加したり、顧客の API に関連するイベントを一元的に追跡したりすることも可能です。
ボット
第 4 の理由は、ボット、つまり API 接続にアクセスする自動化ロボットに関連した機能です。ボット管理は、大きく 2 つの側面に分けることができます。
テクノロジー関連:有効なパートナーからのものであると識別されたボットは、リソース消費に関して調べる必要があります。このようなボットによって API サービスが過剰に消費されると、環境が不安定になったり、正常な状態を維持できなくなる可能性があります。このようなリスクを最小限に抑えるためには、Akamai Intelligent Edge Platform などのプラットフォームを介してこうした状況を回避し、予防的に環境を保護するような管理・監視機能を備えることが重要です。
ビジネス関連:ボットは脆弱性の悪用、不正行為、Credential Abuse などの脅威を招き、オープンファイナンスのメリットを活用するビジネス領域に影響を及ぼす可能性があります。現在、攻撃はますます巧妙化しています。脆弱性が悪用されれば、ビジネスにリスクが生じるだけでなく、被害者である金融機関のイメージが大きく損なわれる可能性もあります。
Akamai は、Bot Manager ソリューションを通じて人工知能や機械学習のアルゴリズムを活用することで、アプリケーションやサービスを標的とする悪性の自動化アクティビティを金融機関が効果的に検知・阻止できるようサポートします。Akamai は、ボットによって生成された自動トラフィックを、正当なクライアントからのトラフィックと区別し、分類できます。つまり、良性ボットと悪性ボットを区別できるのです。これらのボットへの対応には、単純なブロック、代替コンテンツへのリクエストの転送、情報や応答の変更などがあります。このような方法で、外部パートナーから金融機関へのリクエストを許可しながら、悪性ボットのアクティビティを管理し、ブロックできるようにしています。
パートナーシップ
Akamai を検討する第 5 の理由は、当社と Microsoft のグローバルなパートナーシップです。オープンファイナンスをサポートする Akamai のソリューション戦略は、Microsoft Azure ソリューションと連携できるように調整され、準備されています。
Microsoft は、Akamai と協力して、金融機関やオープンファイナンスの取り組みに関連するパートナーをサポートするリファレンスアーキテクチャを開発しました。オープンファイナンスをサポートする Akamai 製品は、Microsoft Azure Marketplace: Microsoft Azure + Akamai からもご購入いただけます。
結論
この記事では、オープンファイナンスを活用した新しいビジネス機会を開拓するにあたり、Akamai 製品の利用を検討すべき理由をご紹介しました。オープンファイナンスの取り組みに Microsoft Azure を活用している場合は、Microsoft とともに開発したアーキテクチャを採用することで、業界をリードする包括的なソリューションを構築できます。このアーキテクチャは、現在、ブラジルの一部の銀行で部分的または全面的に実装されています。
オープンファイナンスに役立つ Akamai の特長について、さらに詳しい情報を希望される場合は、ぜひ当社にお問い合わせください。お待ちしています。
