第一生命保険が、オープンAPIに新しい認証方式を採用し、マネーフォワードMEとのセキュアな連携を実現
第一生命保険株式会社 様
個人顧客向けFinTechサービスの認証連携基盤に「IceWall MFA」を採用し、多要素認証などのセキュリティ強化と優れたユーザー体験を両立
第一生命保険は、InsTech(Insurance+Technology)を掲げて、デジタルトランスフォーメーション戦略を加速させている 。その一環としてMicrosoft Azure上に次世代システム基盤「ホームクラウド」を構築。ここから革新的な顧客サービスを次々と提供していく計画だ。2020年12月、新たなチャレンジとして、マネーフォワードMEによる個人年金保険(確定年金)の情報連携サービスを開始した。その「安全なサービス連携」を支えているのは、日本ヒューレット・パッカードの「IceWall MFA」である。
業界
保険
目的
InsTechによる個人顧客向けサービスの拡充。次世代システム基盤「ホームクラウド」上に、外部FinTechサービスとの認証連携基盤を整備する。
アプローチ
「オープンAPI」を採用し認証情報をFinTech事業者に渡さない安全なサービス連携を実現するとともに、将来のサービス拡充や新技術へ柔軟に対応できる統合認証基盤を構築する。
ITの効果
・「IceWall MFA」を採用しオープンAPIベースの安全かつ安定的なマネーフォワードMEとの連携を実現
・アクセストークンを利用しマネーフォワード側にID/パスワード等の認証情報を渡さない仕組みを実現
・統合認証基盤の基本機能(認証・認可)にIceWall MFAの豊富な標準機能を活用
・「利用同意管理」等、固有の要件にもIceWall MFAのアーキテクチャーを活用したカスタマイズで柔軟に対応
・FIDOやeKYCなどの新しい認証技術にも対応可能に
ビジネスの効果
・IceWall MFAを採用し、新しい認証方式でオープンAPIによるマネ―フォワードMEとの連携を実現
・安全かつ安定的な情報・サービス連携により顧客の利便性向上に寄与
・オープンAPIを利用するサービス連携基盤の整備により、将来の多様なFinTechサービスとの連携を容易に
・IceWall MFAの無制限ユーザーライセンスの活用によりコスト上限を設定
・ソフトウェア(サーバーOS/IceWall MFA)の10年サポートにより長期間の運用が可能に
チャレンジ
プリベンションへの取組みを通じて、顧客の健康寿命の延伸に寄与
118年の歴史を持ち『一生涯のパートナー』をミッションに掲げる第一生命保険(以下、第一生命)が、デジタルトランスフォーメーション(DX)へと大きく舵を切った。2019年9月、中長期 IT 戦略として「バイモーダル」を掲げ、オンプレミス環境を活かしつつクラウド活用を推進するため、Microsoft Azure上に構築した次世代システム基盤「ホームクラウド」の運用を開始。生命保険会社としてのサービス戦略を「プロテクション(保障)」と「プリベンション(予防)」の2軸に再定義し、革新的な保険商品・サービスの提供に向けた取り組みを強化している。ITビジネスプロセス企画部 フェローの太田俊規氏は次のように話す。
「第一生命は、生命保険を通じて時代の変化に応える『プロテクション』を長年にわたり提供してきました。さらに、人生100年時代といわれる社会に向けて、お客様の健康増進や健康寿命の延伸に寄与する『プリベンション』にも力を注いでいます。その一環として、多様なビジネスパートナーとのつながりを通じて、お客様が自分らしい暮らしや人生『QOL(Quality of Life)』を実現したいという思いに応える商品・サービスのご提供に取り組んでいます」
健康診断結果を提出することで保険料を割り引く「健康診断割引特約」を導入した保険商品「ジャスト」は、2018年4月の発売から1年で120万契約*1を超える支持を得た。また、2018年12月に発売した「かんたん告知『認知症保険』」では、認知症予防・早期発見のために最新技術を採用した生命保険業界初の「認知機能チェックツール」を提供している。
「保険(Insurance)とテクノロジー(Technology)を融合させた『InsTech』を掲げ、生命保険事業のイノベーションへの取り組みをグループ全社で加速させています。お客様の日々の健康づくりを応援するスマホアプリ『健康第一』の利用登録者数は、2017年3月の提供開始以来、150万*1を突破しました」(太田氏)
*1:2020年11月時点
全社的なデジタルトランスフォーメーションを推進するための基盤としての役割を担うのが、Microsoft Azure上に構築された「ホームクラウド」である
「既存の契約管理機能を中心とした基幹系システムについて、コアとなる顧客・契約データの管理・保存等をオンプレミス環境に残しつつ、俊敏なサービス提供やデータ活用を実現するハイブリッドな基盤として『ホームクラウド』を構築致しました。第一生命の強みを活かした様々なお客さまの向けサービスを、ここから提供していく計画です。また、ホームクラウドを通じてAPI連携を実現し、APIを活かした利用拡大を進めていきたいという狙いもありました」(太田氏)
2020年12月、第一生命はオープンAPIによる「マネーフォワードME」への個人年金保険(確定年金)の情報連携を開始した。その「安全なサービス連携」を支えているのは、日本ヒューレット・パッカードの「IceWall MFA」である。
第一生命ホールディングス株式会社
第一生命保険株式会社
ITビジネスプロセス企画部
フェロー
シニアエグゼクティブITスペシャリスト
太田 俊規 氏
第一生命ホールディングス株式会社
第一生命保険株式会社
ITビジネスプロセス企画部
IT運用管理課
ラインマネージャー
エグゼクティブITスペシャリスト
吉留 栄太 氏
日本ヒューレット・パッカード株式会社
Pointnext事業統括
アドバイザリー・プロフェッショナルサービス統括本部
クロス・インダストリ・ソリューション本部
認証コンサルティング部
山浦 廉 氏
ソリューション
マネーフォワードMEから個人年金保険の情報を照会可能に
マネーフォワードMEは、銀行やクレジットカード、証券などの金融サービスから入出金履歴や残高情報を取得し、家計簿として自動集計するサービスが人気を高めている。太田氏は、マネーフォワードMEとの連携の背景を次のように説明する。
「ライフスタイルが多様化するなか、第一生命では『QOL向上』を『一人ひとりが望む人生や生き方を実現すること』と捉え、その実現のためにお客さまの資産形成に寄与することは、私たちが取り組む重要なテーマのひとつです。人生100年時代の到来とともに『生命寿命』が延伸しており、『資産寿命』がこれに届かないリスクが高まっています。一方、個人金融資産管理サービスは、『老後資産の確保』という社会課題に対して、不安を軽減する手段として注目されております。これらのサービスと組むことで、お客さまが老後備える資産形成に取り組みやすくなります。第一生命として、お客さまの老後の金融資産額の見える化を行い、老後への適切な備えを推進していきたいと考えておりました」
第一生命の個人年金保険に加入している顧客は、保険証券番号や契約日などの基本情報、自分の年金額や受け取り開始時期などの契約情報をマネーフォワードMEから参照できる。自己資金データの統合的な管理は、ライフプランにおける資産形成の着実な一歩となるだろう。
「生命保険会社も本格的なオープンイノベーションの時代に突入しました。保険会社もFinTech企業と連携し、国民がより合理的な選択の下で資産管理・運用などの経済活動や資産形成を行えるよう積極的に取り組み、国民の安定的な資産形成を促進していく、という国の方針にも合致するものです。第一生命でも、マネーフォワードをはじめとする優れた個人金融資産管理サービスと連携して、積極的にこれらの動きを後押ししていきたいという機運がさらに高まりました。その実現に向けて私たちが最も重視したのは、『より安全で安心できるサービス連携の仕組み』を構築することでした」(太田氏)
具体的には「オープンAPI方式によるFinTechサービス連携」である。新たなFinTechサービスが次々と登場しているが、オープンAPIの採用は金融業界における標準とも言える流れとなっている。オープンAPIを利用するサービス連携は、法制度の後押しもあって銀行・証券業界が先行したが、生保の主要各社もこれに続く構えを見せている。「IceWall MFA」はオープンAPIにいち早く対応しており、第一生命が求めた要件に最適なソリューションとなった。
IceWall MFAを採用し、オープンAPI方式のサービス連携を実現
日本ヒューレット・パッカードが開発・提供する「IceWall MFA」は、Webアクセス管理の多様なニーズに応える統合的な認証プラットフォーム製品である。クラウドと社内システムを横断するシングルサインオン(SSO)と認証連携(フェデレーション)で圧倒的な実績を持ち、アプリケーションやクラウドサービスを改修することなく多要素認証を実装できる。SSO製品としては、1997年の登場以来5,000万以上のユーザーライセンスを販売し、国内シェアは半数以上と他を大きく引き離している*2。
*2 Webシングルサインオンパッケージ 市場シェア 2018年度(実績/出荷金額ベース)日本ヒューレット・パッカード:52.6% 出典:デロイト トーマツ ミック経済研究所「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望 2019年度版」
「オープンAPIを利用することで、ID/パスワードをFinTech企業に渡さなくていいセキュアな認証・認可が可能になります。『より安全で安心できるサービス連携』を実現するために、オープンAPIへの対応は必須の要件なのです。また、今後幅広いFinTech企業との協力を進め、APIを介したビジネスエコシステムを確立するためにも欠かせません」とITビジネスプロセス企画部 IT運用管理課 ラインマネージャーの吉留栄太氏は話す。
IceWall MFAはOpenID Connect/OAuth技術による認証・認可を製品機能として提供。ユーザー認証を起点に、ID/パスワードの代わりとなる「アクセストークン」の発行、FinTechアプリへのアクセス権限の付与、API(システム接続口)へのアクセス許可に至るプロセス全体をコントロールする。これにより、安全・安心と利便性を両立させたFinTech連携サービスの提供が可能になる。
「ソリューション選定に際しては、機能要件に加え信頼性・可用性への評価、生保業界内外の実績までを調べて慎重に検討しました。IceWall MFAを採用する決め手となったのは、①日本国内での一貫した製品開発・技術支援体制 ②幅広い認証方式に対応可能でカスタマイズも容易 ③大規模導入のメリットであるユーザー無制限ライセンス の3点です。『保険会社共同ゲートウェイ』での実績も大きな安心材料でした」(吉留氏)
提案段階から参画し、プロジェクト開始後はPMとして現場をリードした日本ヒューレット・パッカード Pointnext事業統括 認証コンサルティング部の山浦廉氏は次のように振り返る。
「IceWall MFAは日本国内で開発・サポートを行っており、最新の認証テクノロジーにいち早く対応するとともに、お客様からの要望を採り入れながら使いやすく進化してきた製品です。標準機能で幅広い認証方式にお応えしますが、第一生命様固有の要件にも柔軟に対応できることが高くご評価いただけたと思っています。本プロジェクトでは、SCIM/OAuthを利用したアカウント管理、個人情報保護法に対応する『利用同意管理』、第一生命様のご要件にあわせたメールワンタイムパスワードによる『二段階認証』、シングルページアプリケーションにも対応しています」
IceWall MFAはその名の通り「多要素認証(Multi Factor Authentication)」に標準で対応しており、ソーシャルログイン(SNS IDでの認証)、FIDO(生体認証)、eKYC(オンラインでの本人確認)などにもオプションモジュールで対応可能だ。モジュールアーキテクチャーを採用したIceWall MFAは、様々な要件に柔軟かつ迅速に対応できる資質を備えている。
「IceWall MFAとサーバーOSを含めてHPEが10年の長期サポートを提供します。ライフサイクルの長期化は、お客様サービス基盤のTCO低減に貢献できるものと考えています」(HPE 山浦氏)
「第一生命グループ全体でのご契約者様は1,000万人を超えています。ホームクラウドを通じて提供されるサービスには、それだけのポテンシャルがあるわけです。IceWall MFAは『ユーザー無制限ライセンス』を選べますので、コストの上限を設定できるメリットも高く評価しました。IceWall MFAは数100万ユーザー規模のB2C環境でも採用実績が豊富で、スケーラビリティと性能面ともに不安はありません」と吉留氏は話す。
コロナ禍での困難なプロジェクトをチーム一丸となって推進
2020年4月、ソリューション選定が完了し、いよいよプロジェクトを始動させようというタイミングで、新型コロナウイルス感染症拡大による緊急事態宣言が発令された。この影響で、進めていた事前検討を中断せざるを得なくなったという。5月に宣言が解除されてからも行動制限が続いたが、太田氏・吉留氏らは開発をスタートさせる決断をした。
「オンライン会議を中心とするプロジェクト運営は初めての経験でした。技術的なディスカッションを対面で行うことができないため、私たちはコミュニケーションギャップのリスクを慎重に回避しながら議論を重ね、着実にプロジェクトを前進させていきました」と吉留氏は振り返る。
2020年12月、マネーフォワードMEに対する第一生命の「個人年金保険(確定年金)」のAPI方式による情報連携がリリースされた。
「当初計画の半分の期間で開発を完了させ、何とか予定通りにリリースすることができました。プロジェクトには多くの困難が伴いましたが、IceWall MFAの優れた製品機能と、HPE Pointnextチームが高い技術力を発揮してくれたおかげで、短期間で開発を完了させることができたのだと思います」(吉留氏)
ベネフィット
今日も明日も変わらず動き続けることがインフラの使命
吉留氏は、統合認証プラットフォームとしてのIceWall MFAを次のように評価する。
「企画段階では認証基盤の自社開発も検討しましたが、刻々と進化する認証技術にタイムリーに対応していくにはパッケージ製品を利用することが最も合理的と判断しました。IceWall MFAは、実績に裏づけられた信頼性、新しい認証技術への適応、カスタマイズを含む迅速な技術支援において、最適な選択だったと思っています」
IceWall MFAによる認証基盤・サービス連携基盤は、ホームクラウドから提供されるすべての顧客向けサービスの起点となる。「昨日と同じ今日、今日と同じ明日が当たり前に来ること。変わらず動き続けることがインフラの使命」と言う太田氏が、次のように話して締めくくった。
「複雑な要件、短期のスケジュール、非対面でのプロジェクト進行という状況下において、HPE Pointnextのプロフェッショナルが、私たちとひとつのチームとして取り組んでもらえたことに感謝しています。ホームクラウドでは、お客様価値の高いサービスを次々と提供していく計画です。HPEには継続的なご支援を期待しています」
ご導入企業様
第一生命保険株式会社 様
本件でご紹介の日本ヒューレット・パッカード製品・サービス
本ページの導入事例は、PDFで閲覧頂けます。PDF (1.2MB)
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。