API7为顶级证券公司实现Open Banking自动化

Yilia Lin

Yilia Lin

January 23, 2023

Case Study

概要

会社概要

30年以上の歴史を持つこの証券会社は、金融サービス業界において確固たる地位を築いています。IPOへの参加やM&Aへの積極的な関与を通じて、市場での専門性と影響力を示しています。2022年だけで、同社は総資産8,700億ドルという財務力を誇りました。

包括的な資本市場サービスを提供するこの証券会社は、業界をリードするイノベーション能力で際立っています。同社は、金融商品やサービスに対する強い需要を持つ質の高い企業や多様な投資家層にサービスを提供することに注力しています。また、プライベートエクイティ投資や海外事業などの収益性の高い分野に戦略的に進出し、適応力と先見性を示しています。

課題

  • サードパーティの金融プロバイダーとAPIを通じてデータを共有することで、金融情報のイノベーションと協力が促進される一方で、不正アクセスやデータ漏洩などのセキュリティリスクが生じました。
  • この証券会社は、NGINX/OpenResty/KongなどさまざまなAPIゲートウェイを使用しており、管理コストの増加やシステムへの追加リスクが発生していました。
  • 厳格な承認プロセスや異なるシステム間でのシステムおよびデータの分離の欠如により、単一障害点が生じ、システム全体のパフォーマンスと効率に影響を与えていました。

成果

  • API7 Enterpriseは、堅牢なセキュリティフレームワークを構築し、不正アクセス、データ漏洩、悪意のある活動から証券会社の貴重な資産を保護しました。
  • API7 Enterpriseは、証券会社の管理システムを合理化し、単一障害点を排除するとともに、ユーザー権限と承認プロセスのポリシーを改善しました。
  • 先進的なAPIゲートウェイは、証券会社に包括的なAPI管理ソリューションを提供し、機能を完璧にカスタマイズできるようにしました。

背景

従来、銀行は顧客の金融情報とサービスを独占してきました。しかし、オープンバンキングはこれらの障壁を打破し、より協力的で相互接続された金融エコシステムを促進することを目指しています。顧客データを安全かつ標準化された形式で共有することで、オープンバンキングは顧客がより広範な金融商品やサービスにアクセスできるようにします。これには、顧客の明示的な同意を得て、異なる金融機関や認可されたサードパーティプロバイダー間で標準化されたAPIを通じて金融情報を共有することが含まれます。

オープンバンキングは、金融業界における競争、イノベーション、顧客体験を向上させます。オープンバンキングを活用するためには、証券会社はデジタル変革を急務としており、管理、認証、認可を強化し、レートリミットやサーキットブレーカーなどのAPIの一般的な機能をサポートする必要があります。技術変革においてAPI管理がますます重要になっているため、API管理の課題に対処することが最優先事項となっています。

API7 Enterpriseを選んだ理由

これらの課題に対処するため、この証券会社はAPI7 Enterpriseを徹底的にレビューし、高信頼性、高性能、低遅延、簡単なデプロイ、自動スケーリングなどの要件に焦点を当てました。

新しいAPIゲートウェイには以下のことが期待されました:

  • NGINX/OpenResty/KongなどのオープンソースAPIゲートウェイを段階的に置き換える
  • APIゲートウェイの管理とメンテナンスを容易にするための包括的で可視化された管理システムを提供する
  • 機能のカスタマイズが可能な保守性と拡張性を備える

では、API7 Enterpriseとは何でしょうか?なぜこの証券会社のニーズを満たすために、数多くの複雑な問題を簡単に解決し、多数のAPI管理製品の中でも際立つことができたのでしょうか?

証券会社向けにカスタマイズされたAPI7 Enterprise

APISIXを基盤とするAPI7 Enterpriseは、その優れたパフォーマンスと活発でオープンなコミュニティで世界的に有名なクラウドネイティブAPIゲートウェイです。100以上のすぐに使えるオープンソースプラグインを備え、エンタープライズレベルの拡張のために複数のプログラミング言語をサポートしています。

API7 Enterpriseは、Apache APISIXを基盤としたAPI管理ソリューションであり、ユーザーにレイヤー7トラフィックを処理するプラットフォームを提供します。SSL証明書管理、アクセス制御、SOAPFIPSトラフィックラベリング、統計レポートなどのエンタープライズ向けAPI管理機能を提供します。

以下の技術的特徴を備えています:

  • 強力な拡張性を備えたクラウドネイティブアーキテクチャ
  • 最高のパフォーマンスと高い安定性、強力なトラフィックガバナンス機能
  • 複数のプログラミング言語とプロトコルのサポート
  • マルチクラスターおよびマルチテナントのサポート
  • 完全な動的ホットリロード
  • 暗号化標準のサポート

デジタル変革を加速し、コスト削減と効率向上を実現するため、この証券会社はAPI7 Enterpriseを採用することを選択しました。API7 Enterpriseは、パブリックAPIのための包括的なAPI管理、ルーティング、アクセス制御、トラフィックガバナンス、インターフェースオーケストレーション、サーキットブレーカー、プロトコル変換、ロギングモニタリングなどの機能を提供します。

API7導入後の成果

この証券会社は、API7 Enterpriseを本番環境に導入し、最も複雑なビジネスプロジェクトにシームレスに接続することに成功しました。以下は、API7 EnterpriseをAPIゲートウェイアーキテクチャに統合した図です。

API7 Enterpriseを導入したトップ証券会社のアーキテクチャ

この主要な証券会社は、API7 Enterpriseを導入することで以下のような重要な成果を達成しました。

オープンバンキング下でのデータセキュリティ強化

企業のデジタル変革の波の中で、データは金融サービス業界のイノベーションを促進する中心的な資産へと進化しました。証券業界はデータセキュリティを最重要視しています。

SSL証明書は、サーバー証明書として機能し、セキュリティ対策を強化する上で重要な役割を果たします。これらはユーザーに対するサーバー認証をサポートするだけでなく、サーバーとユーザー間で送信されるデータの暗号化も可能にします。この点において、API7 Enterpriseは強力なSSL証明書を提供し、証券会社のデータセキュリティインフラを効果的に強化しました。

さらに、マルチテナント分離の実装により、さまざまなビジネスプロジェクトがシステムを独立して管理できるようになり、内部効率が大幅に向上しました。API7 Enterpriseは、この証券会社がマルチテナント分離を実現する上で重要な役割を果たし、システムの安定性を高めるとともに、内部システムデータのセキュリティも強化しました。

同時に、クラスターの統一管理を可能にし、内部効率が大幅に向上しました。

包括的な管理システムの構築

以前は、開発、保守、管理の手順が複雑で、多くの人員を必要とし、複雑なワークフローと冗長なリソース管理が行われていました。

しかし、API7 Enterpriseを導入することで、証券会社は変革を経験しました。このプラットフォームは開発、保守、管理プロセスを合理化し、人員の削減、ワークフローの簡素化、リソース管理の最適化を実現しました。これにより、業務効率が向上し、組織のコスト削減にも貢献しました。

さらに、統一されたモニタリング、アラート、認証カナリアリリースソリューションの導入により、システムの可用性がさらに向上しました。この包括的なアプローチにより、業務が近代化され、システムの回復力と業界の動的な要求に対応する能力が強化されました。

以下のような明確な利点があります:

  1. テスト容易性: API7 Enterpriseは、システムのシームレスな機能を保証するための包括的なテストを容易にする堅牢なフレームワークを提供します。

  2. 明確なドキュメント: API7 Enterpriseが提供する技術ドキュメントは透明で詳細であり、実装された機能を明確に理解できます。

  3. 24/7の信頼性: API7 Enterpriseは、24時間365日安定して動作し、動的なビジネス環境の要求に応える中断のないサービスを提供します。

  4. 動的負荷分散: 動的負荷分散を取り入れることで、API7 Enterpriseはリソースの利用を最適化し、変動するワークロード中でも最適なパフォーマンスを確保します。

  5. アラート機能: API7 Enterpriseは高度なアラート機能を備えており、システム全体の異常状態を開発者に迅速に通知し、積極的な問題解決を促進します。

設定プロセスの効率化

以前は、設定の更新にはさまざまな関係者の承認が必要で、プロセスが長引き、実行効率が低下し、リスクが高まり、人的ミスの発生率が増加していました。

API7 Enterpriseの視覚化機能の導入により、設定の確認が容易になり、インターフェース操作での承認が不要になりました。

さらに、管理システムの改善により、ユーザー権限と承認プロセスが洗練されました。これらの改善により、ビジネス開発が加速され、単一障害点が排除されました。API7 Enterpriseは、設定と管理の環境を再定義し、より効率的で回復力のある運用環境を確保しました。

柔軟なカスタマイズが容易に

新しいAPIゲートウェイは、保守性と拡張性を重視しており、機能のカスタマイズが非常に容易です。

API7 Enterpriseは以下のようにこれを実現しています:

  1. プラグイン機能: API7 Enterpriseは強力なプラグインサポートを導入し、特定の機能のカスタマイズを容易にします。これにより、多様な要件に適応できます。

  2. 包括的なドキュメントとSDK: ユーザーが機能をカスタマイズできるように、API7 Enterpriseは詳細なドキュメント、ソフトウェア開発キット(SDK)、例、豊富なリソースを提供します。

  3. HTTP管理インターフェース: API7 Enterpriseは、HTTP管理インターフェースを通じて機能のクエリと設定をシームレスに行えるようにし、ゲートウェイ機能の管理とカスタマイズのユーザーエクスペリエンスを向上させます。

まとめ

オープンバンキングの時代を受け入れ、この証券会社は新興技術に常に注意を払っています。API7 Enterpriseという統合されたAPI管理プラットフォームを活用することで、同社の技術チームはビジネスインタラクションをより機敏に、安定して、安全に強化しました。この導入により、組織内のシームレスな協力が可能になっただけでなく、さまざまなビジネスや業界間でのパートナーシップの可能性も広がりました。

API7 Enterpriseとこの主要な証券会社の協力は、デジタル化の文脈における技術の相互利益的な成長を完全に示しています。技術は金融サービス業界を推進し、金融サービス業界は技術を推進し、全体の効率が向上し、ユーザーにとって無限の利便性をもたらします。

Tags:
API7 Enterprise
Finance
Open Banking