ここから本文です

みずほFinTechは、API活用でIoT決済プラットフォームの研究開発を推進する

@IT 4/13(木) 6:10配信

 @IT API活用セミナー「先進企業が語る、API活用最前線」が2017年3月15日に開催された。このセミナーでは、先進企業のAPI公開・活用事例を基に、つかめるビジネスチャンス、そしてAPI公開における課題と解決策を探った。

みずほフィナンシャルグループが考える「FinTech」

 本稿では、セミナーで行われた基調講演、セッション1、セッション2の内容についてレポートする。

●みずほFinTechは、API活用でIoT決済プラットフォームの研究開発を推進する

 基調講演に登壇したのは、みずほフィナンシャルグループ インキュベーションPT シニアデジタルストラテジストの大久保光伸氏。「テクノロジーの発展がもたらすビジネスの変化とみずほFinTechにおけるAPIエコシステム」と題し、みずほフィナンシャルグループが取り組むFinTechにおけるAPIエコシステムや、トランザクションが生み出す新たなビジネスモデルの可能性、IoTとの連携によるAPI活用の今後の展望などについて語った。

 金融APIの活用が進んでいる海外の動向として、スペインのBanco Bilbao Vizcaya Argentaria(BBVA)、米国のWells Fargo、Citiグループ、Silicon Valley Bank、Moven Bankなどの事例を紹介。

 「BBVAでは、API Marketを展開し、Open APIと外部企業のビルディングブロックを組み合わせることで金融のモジュラー化を実現した。Wells Fargoは、スタートアップ支援の一環としてAPIを提供。Citiグループでは、『Citi Mobile Challenge』でAPI情報を公開している。Silicon Valley Bankは、革新的なAPI Bankingプラットフォームを立ち上げたことで注目を集めた。Moven Bankは、パートナー銀行が提供するAPIを活用してホワイトラベルで顧客へのサービス提供を行っている。この他、金融マーケットデータのAPIを管理しているXigniteのサービスは、米国で1000社もの企業に利用されている」

○「FinTechはIoTの1領域」

 みずほフィナンシャルグループでは、中期経営計画において、“総合金融コンサルティンググループ”を目指すべき姿として掲げ、基本方針の1つに「金融イノベーションへの積極的取り組み」、また戦略軸の1つに「FinTechへの対応」を明確に示すことで、グループ全体で「みずほFinTech」事業を推進している。「FinTechはIoTの1領域。それを支える要素技術の中で、当社が特に注目しているのが、AI、ビッグデータ、ブロックチェーンである。そして、これらの要素技術をうまく連携させる仕組みがAPIだと考えている」と、大久保氏は、みずほFinTechにおけるAPIの役割を説明する。

 みずほFinTechにおけるAPIエコシステムについては、FinTech協会やFINOVATORS、金融庁、全銀協などをステークホルダーにエコシステムを形成し、新規ビジネス創出を支援するコワーキングスペースとして「FINOLAB」内にラボ施設「Mizuho Creation Studio」を開設。オープンイノベーション環境として、APIの評価環境を提供しているという。

 大久保氏は、「既に、このAPIエコシステムをベースにしたビジネスモデルとして、B2B、B2C、プラットフォーム連携、機能連携などでAPI活用が進んでいる。また、更新系のAPIについては、Liquidの指紋認証を用いた『手ぶらで決済』や、Moneytreeとの協業による『割り勘精算』などについてPoCを実施している」と、みずほFinTechのAPI活用事例を紹介。

○今後はIoT決済プラットフォームの研究開発を推進

 さらに、トランザクションが生み出すAPI活用の新たなビジネスモデルについても触れ、「海外では、ドイツのコメルツ銀行がPoSデータを活用したサービスモデルを展開している。銀行のトランザクション情報とクレジットカード会社の購買情報、ネット上の購買情報を連携し、顧客に購買履歴と詳細情報を提供することで、顧客からの銀行への問い合わせの削減を図っている」と、海外の先進事例を挙げながら、その可能性について説明した。

 今後のAPI活用の展望としては、「IoT分野での取り組みに力を注いでいく。具体的には、IoTプラットフォーム『Soracom』のSIMとAPI連携することで、IoT決済プラットフォームの研究開発を推進していく」との考えを示した。現在、ビジネスマッチングイベントを通じ、IoT決済プラットフォームとの連携先として、決済端末やスマートホーム、コネクテッドカー、ウェアラブルデバイス、自動販売機などのIoT機器ベンダー、およびKYC(顧客確認情報)利用企業を募集し、既に10社ほどの企業とAPI連携の検討を開始しているという。

 また、今後のAPI化へのアプローチについては、「各金融領域の将来予測から、今後求められるAPIを落とし込み、優先順位を付けて開発するトップダウンアプローチでのAPI提供戦略を展開していく。これにより、APIを活用した新規ビジネスの開発も進めていく」としている。

●ロレアル、ハーバード大学医学部、CNNがAPI管理ソリューションを活用

 セッション1「デジタルトランスフォーメーション必須のアイテム APIトレンドを追う」では、日本CA APIマネジメント・ソリューション営業部 シニア・プリンシパルの武田太氏が、APIのトレンドを追いながら、デジタルトランスフォーメーションの観点から「APIをどのように運用、管理すべきか」を紹介した。

 「現在、さまざまな業界でデジタルトランスフォーメーションが進み、破壊的変化が起こりつつある。その中で、注目されているのが、モバイルアプリやIoTデバイス、ビッグデータ、AI、クラウド、ユーザー認証連携、さらには企業内でのマイクロサービス連携といった、APIを必要とするITトレンドである」と、武田氏は指摘する。

○APIの価値提供に注力するTwilio

 こうした現状を踏まえて、ビジネスの視点から「Twilio」のAPI活用事例を紹介。「Twilioの通話APIは他社よりも利用料が高いにもかかわらず、多くの企業で使われている。その理由として、コミュニケーションサービスや使いやすさなど、顧客に対するAPIの価値提供に注力していることが挙げられる。また、内部開発において、RESTのハイパーメディアAPIをマイクロサービスで利用している点もポイントになっている」。

○ロレアル、ハーバード大学医学部、CNNも行う「API管理」

 そして、「API活用によってビジネスを推進するためには、ライフサイクルを意識したAPIの運用・管理が求められる」と説明。戦略・デザインからAPI開発、テスト・社内公開、セキュリティ、管理、API公開、開発促進、開発進捗(しんちょく)、監視・最適化までの一連のAPIライフサイクルをトータルで管理することが必要であり、日本CAでは、このライフサイクルを全てカバーするAPI管理ソリューションをラインアップしているという。

 「例えば、化粧品会社のロレアルでは、当社のAPI管理ソリューションを基盤として、ブランド群管理、ビジネスパートナー契約管理、ペイメントシステムをAPIベースのシンプルかつセキュアなシステムに再構築した。これにより、内部の人的リソースを追加することなく、新製品の市場投入スピードを5倍に高速化するとともに、セキュリティレベルの向上を実現。さらに、AWS経由のeコマースプラットフォーム上でAPIを公開することで、パートナー企業も含めたフレキシブルで使いやすいシステムを構築した」と、API管理ソリューションの導入で大きなビジネス効果を実現した具体例を紹介した。

 また、ハーバード大学医学部付属ジョスリン糖尿病センターの導入事例では、API管理ソリューションとIoTデバイスの連携によって、患者の健康状態を把握することが可能となり、治療成果の向上につなげているという。この他、CNNと協業し、米大統領選挙の際に、リアルタイムで視聴の意見を収集して表示する「デジタルダッシュボード」のシステムに同社のAPI管理ソリューションが活用された事例も紹介していた。

●APIが持つ3つの重要な役割と企業がAPI化に取り組む上でのさまざまな課題

 セッション2「API公開・活用を促進するAPIゲートウェイの導入と活用方法について」では、エヌ・ティ・ティ・アドバンステクノロジ グローバルプロダクツ メディアコミュニケーションプロダクツビジネスユニット 担当部長の山崎毅文氏が登壇し、同社がこれまでAPIゲートウェイの構築・導入支援を進めてきた経験を踏まえ、導入時の課題と解決策について紹介した。

 「APIは、企業と外部システムやデバイス、アプリ、クラウドをつなぎ、新たな価値を提供する技術で、企業にとって3つの点で重要な役割を担うと考えている。1つ目は、企業が持つ機能や価値を外部に提供すること。2つ目は、外部のサービスやデータを活用して新たな価値を提供すること。3つ目は、企業内で連携していなかったシステムをつなぐことで、新たな価値を生み出すことである」と、山崎氏はAPIの重要性を語る。

○企業がAPI化に取り組む上での2つの大きな課題

 一方で、企業がAPI化に取り組む上では、「セキュリティ対策」と「ネットワークの接続性」という2つの大きな課題があると指摘する。

 「セキュリティ対策」については、「API化によって外部からバックエンドのシステムやデータにアクセスが可能になるため、セキュリティ対策が必須になる」とし、モバイルアプリなどのAPIクライアント側にデータ入力のチェックなどのセキュリティを実装するだけではなく、APIリクエストを受け付ける側にも正しいセキュリティを実装する必要があると説明する。

 また、「ネットワークの接続性」については、さまざまなAPIクライアントとバックエンドとの間の全ての通信経路の接続性を確保する必要があり、管理も煩雑になることを課題に挙げた。

 「これらの課題を解決するソリューションがAPIゲートウェイだ。APIクライアントとバックエンドをつなぐブリッジとしてAPIゲートウェイを導入することで、APIのセキュリティを担保するとともに、ネットワークの接続性を確保できる。具体的には、セキュリティポリシーの一元化や、外部公開の通信方式の統一化、APIの仮想化、複数のバックエンドからのサービス集約、キャッシュ/流量制限、ユーザー認証連携といった7つの機能を実現する」と、企業のAPI化にはAPIゲートウェイの活用が欠かせないと訴える。

 こうした状況の中、同社がAPIゲートウェイ製品として提案しているのが、海外で既に500社以上の導入実績を持つ「CA API Gateway」だ。同製品では、APIごとに設定するポリシーとその配下の機能であるアサーションの集合体でAPIを定義。また、UIツールである「Policy Manager」上のアサーション画面からドラッグ&ドロップで、必要な処理パーツを選択することでAPIが構築でき、迅速にAPIを開発することが可能となるという。

○APIゲートウェイの開発における課題

 ただ、APIゲートウェイを導入するに当たっては、幾つかの課題をクリアする必要があると山崎氏。「まず、システム開発時の課題として、APIゲートウェイが接続するバックエンドシステムを自由に利用できないという問題がある。例えば、作成したアプリをテストしたくても、運用中の外部サーバには利用に制約があり、すぐにはテストができないのが実状だ」。

 これに対して同社では、CAが提供するサービス仮想化(Service Virtualization)を活用。バックエンドをサービス仮想化で疑似することで、既存システムに影響を与えずに、APIゲートウェイの開発を可能にしている。

 また、もう1つの課題として山崎氏は、APIゲートウェイの活用・導入を迅速に進めたいが、導入時でのゲートウェイのさまざまな設定(ネットワーク設定など)方法や使い方の習得に時間がかかる点を挙げ、「この課題については、当社が、日本語利用マニュアルを提供するとともに、導入・設定・運用に関する技術トレーニングや現地での初期設定支援を行うスターターパックやPoC支援サービスを提供している」と、充実したサポート体制で顧客企業のAPIゲートウェイ導入を支援していると述べていた。

 今後のAPIゲートウェイのさらなる活用拡大に向けては、CAによるテクニカルセミナーやパートナーイベントなどと連携して活用ノウハウの共有を図るとともに、CAの製品の活用を推進していく方針。山崎氏は、「APIの開発から運用までのDevOpsサイクルの各ステージにおいて必要なソリューションや手法を提供する。また、アジャイル開発に適した製品を活用し、顧客の環境を踏まえたシステム開発全体をサポートしていく」との考えを示した。


 次回、後編ではSansan、日本アイ・ビー・エム、テクマトリックスによるのセッションの模様をお届けするので、お楽しみに。

最終更新:4/13(木) 6:10

@IT