Authlete の柔軟な API アーキテクチャが開発時間を短縮、早期リリースを実現
株式会社Authleteのプレスリリース
株式会社 Authlete (オースリート、本社:東京都千代田区、代表取締役:川崎貴彦、以下 Authlete)は、株式会社北國フィナンシャルホールディングス(本社:石川県金沢市、代表取締役社長: 杖村修司)のグループ会社である株式会社北國銀行(以下北國銀行)さまに、BaaS(Banking as a Service)事業を展開するにあたり高度な API セキュリティの国際標準仕様である「FAPI」を導入すべく、「Authlete」 をご採用いただいたことをお知らせします。
導入背景
北國銀行は、より良い金融サービスの実現や銀行経営の効率化を推進するために、フルクラウドの金融サービスを備えた次世代地域デジタルプラットフォームをマルチクラウドで構築するプロジェクトを2023年1月に開始しました。この一環として企業が運営するサービスに対し API を介して銀行機能を提供する BaaS 事業の立ち上げを2024年7月に発表、口座開設・振込・照会・認証機能などを順次リリースする予定です。これにより、フィンテック企業など銀行以外の企業が銀行機能を組み込んだサービスをユーザーに展開できるようになります。
課題
北國銀行では、システムのモダナイゼーションを進め、利便性の高いサービスをスピーディーに提供するために、アジャイル開発の手法を取り入れてシステム開発と運用の内製化を推進しています。その上で、自社に足りないノウハウについては、外部の専門パートナーと積極的にコラボレーションすることで、プロダクトの早期リリースと内製開発・運用チームの能力向上を図っています。
高いセキュリティが要求される金融やヘルスケア業界などで世界的に導入されている FAPI の実装についても、相応の専門知識と時間が必要とされることから、北國銀行は国内外の大手デジタル銀行で導入実績のある Authlete の採用に至りました。
北國銀行 執行役員システム部長 新谷敦志氏のコメント
API 認可の標準仕様である FAPI は世界的に広く普及しており、国内でも FAPI に対応したサービス事業者が増えています。フィンテック企業をはじめとするさまざまな事業者のみなさまに当行の BaaS 基盤を活用していただくとともに、国内外の先進的な企業との連携を推進するためには、同仕様を当行の BaaS 基盤の標準機能として具備することは必須であると考えました。
FAPI の実装にあたり、FAPI 認定を取得済みで豊富な導入実績があり、柔軟性が高く当行の BaaS 基盤に組み込みやすい Authlete を採用することは、プロジェクトの開始早々に決定しました。また、Authlete 導入により実装を簡素化し、BaaS 基盤の早期リリースが実現できたことは大きな成果です。
今後は、Authlete の高品質な FAPI 実装を組み込んだセキュアな BaaS 基盤の機能拡充やサービス向上を進めてまいります。
Authlete の代表取締役である川崎貴彦は次のように述べています。
「北國銀行さまの BaaS 基盤構築に Authlete をご採用いただいたことを大変光栄に思います。引き続き、最新の高度な API セキュリティ標準への確かな準拠により、高いセキュリティと相互運用性の担保に努めてまいります。また、信頼のおけるサービスの安定した提供を通じて、同行の次世代地域デジタルプラットフォーム構築プロジェクトのさらなる進展、さらには日本の金融業界の発展と金融サービスの向上に貢献してまいります」
Authlete 製品の特長
Authlete は API セキュリティの国際標準仕様である OAuth 2.0・OpenID Connect のコア機能を Web API 形式で提供するバックエンドサービスです。任意の開発言語やフレームワークを利用して既存のアプリケーションやユーザー認証とも組み合わせることが可能なことから、デジタルサービスの開発自由度を最大化し、開発期間を短縮することができます。最新版のバージョン 3.0 においては、否認防止 (non-repudiation) を実現する FAPI 2.0 Message Signing を含む詳細な FAPI 準拠レベルの設定が可能です。
金融業界向けのソリューションの詳細と導入事例はこちらからご覧ください。
Authleteについて:
Authlete は、OAuth 2.0 および OpenID Connect に基づく認可サーバーの実装を迅速化・簡素化する API セキュリティコンポーネントを提供しています。国際標準の専門家によって開発された 「Authlete」は、高度なセキュリティ仕様である FAPI 1.0 および FAPI 2.0 の認定を取得するとともに、Australian Consumer Data Right、KSA Open Banking、Open Finance Brazil、および UK Open Banking を含む世界的に認められたオープンバンキングおよびオープンファイナンスに関する規制フレームワークに準拠しています。