ゆめカードが、PCI DSS v3.2.1に対応したセキュリティと24時間365日の無停止運用を強化
HPE 3PAR StoreServ 8400オールフラッシュアレイを採用、日本ユニシスとユニアデックスが設計・構築・運用・保守をトータルに支援
"カード決済を支えるミッションクリティカルな環境です。オールフラッシュアレイとしての最高性能を引き出すとともに、何らかの問題が発生しても最短時間で復旧できる仕組みを目指しました"
―日本ユニシス株式会社
流通ビジネスサービス本部
西日本システム部
一室 スペシャリスト
上垣 雄輔 氏
クレジットカード、電子マネー、ポイントカードの統合的なサービスを提供する株式会社ゆめカードが、カード決済を担うサービス基盤「YCS」を大幅に増強した。PCI DSS v3.2.1が求めるデータ暗号化とネットワークセキュリティを実装するために、HPE 3PAR StoreServ 8400オールフラッシュアレイとHPE BladeSystemを採用したフロントシステムを構築。さらに、本プロジェクトを全面的に支援した日本ユニシスとユニアデックスとともに、24時間365日無停止でサービス提供するための体制も強化した。
業界
金融
目的
クレジットカードおよび電子マネーのオンライン決済を支えるサービス基盤「YCS」の増強。PCI DSS v3.2.1が求めるデータ暗号化およびネットワークセキュリティを実装する。
アプローチ
既存システムの改修を最小化するために、決済基盤「YCS」の通信系路上にトークン化を担うフロントシステムを構築。同時にサービス基盤全体の24時間365日無停止運用体制を強化する。
ITの効果
・HPE 3PAR StoreServ 8400オールフラッシュアレイの優れたパフォーマンスにより、暗号化処理プロセスを介しても決済処理への影響を数10ミリ秒に抑制
・高性能の4コントローラー搭載モデル採用により、コントローラー障害時のパフォーマンス影響を最小化
・HPE BladeSystemを採用しサーバーおよびネットワーク機器をコンパクトに統合するとともに、仮想マシン/物理サーバー/ブレードエンクロージャーそれぞれのレベルで冗長化し可用性を強化
ビジネスの効果
・カード決済基盤本体の改修を最小限に抑えながらPCI DSS v3.2.1の求める要件への対応を実現
・カード決済基盤のセキュリティ強化により、顧客情報管理の安全性向上とビジネスリスク低減を実現
・日本ユニシスとユニアデックスによるHPE 3PAR StoreServの自営保守で、ミッションクリティカルなカード決済サービス基盤の無停止運用を支えるインフラおよび保守体制を強化
・将来、HPE InfoSightによる高度な障害予兆検知を利用し更なる信頼性向上を目指す
チャレンジ
クレジットカード決済基盤をPCI DSS v3.2.1に対応
広島県を起点に、ショッピングセンター「ゆめタウン」など110店舗を展開する株式会社イズミ。同社は「日本一の高質リージョナルスーパー」を掲げ顧客の熱烈な支持を獲得している。中国・四国・九州地方におけるその強さは際立っており、大手総合スーパーを抑えて地域一番店のポジションを獲得している店舗は多い。株式会社ゆめカード 取締役 システム・業務本部長の白地敏実氏は次のように話す。
「クレジットカード『ゆめカード』は、リアル店舗におけるお客様の利便性と満足度を高め、イズミの強い流通小売ビジネスを支える役割を担っています。『ゆめカード』はJCB・VISAと提携した国際カードであり、イズミの店舗ではポイントカードとしても使えます。2013年からは電子マネー『ゆめか』の機能を一枚に統合してお客様の利便性をいっそう向上させました」
ゆめカードでは、新規会員獲得と加盟店の拡大を積極的に推進してきた。2019年1月時点で、クレジットカード「ゆめカード」の累計発行枚数は130万枚を超え、電子マネー「ゆめか」単体では750万枚に達しているという。
「クレジットカード、電子マネー、ポイントカードのサービスを統合的に提供する『You me Card System(YCS)』を2002年に構築しました。ビジネス環境の変化に柔軟かつスピーディに対応するには、自社開発・自社運用が欠かせないとの判断からです。本システム稼動後は、新サービスや新機能のよりタイムリーな投入が可能になり、データを様々な切り口から分析して迅速に施策へ反映できるようになっています」(白地氏)
24時間365日無停止で決済サービスを提供する「YCS」には、高い信頼性とオンライン処理能力が作り込まれ、常に安定的なサービスを提供してきた。本システムの設計・構築・運用までトータルに支援しているのが日本ユニシスである。同社中国営業部の堤創哉氏は次のように話す。
「2018年5月に制定されたPCI DSS v3.2.1において、クレジットカード決済基盤に対する新しい要件が加わりました。最も重要な要件は、クレジットカード情報の暗号化と通信経路におけるセキュリティ強化です。新しい基準に対応するにはシステムの大きな見直しが必要でした」
株式会社ゆめカード
取締役
システム・業務本部長
白地 敏実 氏
ソリューション
日本ユニシスが提案した高性能オールフラッシュアレイ
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報保護のための統一的なセキュリティ基準である。2004年に国際カードブランド5社によって策定され、5社が共同設立したPCI SSC(PCI Security Standards Council)によって運営・管理されている。
「中核となるクレジットカード決済基盤への影響を最小にしながら、PCI DSS v3.2.1の要件に対応する方法を慎重に検討しました。私たちは、ゆめカード様から検討を依頼されたトークン化(暗号化技術の一種)によるクレジットカード情報の保護を軸に、ログ管理、侵入防御、脆弱性検査の仕組みを、決済基盤であるYCSへアクセスする経路上に新設する方法を提案しました」と日本ユニシス 流通ビジネスサービス本部の上垣雄輔氏は話す。
決済基盤YCSと新設システムのネットワークを分離し、トークン化される前のクレジットカード情報は新設のフロント領域でのみ扱う仕組みだ。
「クレジットカード情報を扱う基幹データベースを暗号化する方法も検討しましたが、改修範囲もコストも大きく膨らみます。トークン化の仕組みをYCSのフロント側に置く日本ユニシスの提案は、非常にシンプルで合理的でした」(白地氏)
課題は、決済時の顧客体験への影響をいかに小さく抑えるかである。トークン化処理を追加したことで決済のレスポンスが悪化し、顧客満足度を損なうことがあってはならない。
「新設フロントシステムの高い信頼性・可用性を支え、遅延のない優れたオンラインリアルタイム処理性能を発揮させるために、インフラ設計と機器選定に慎重を期しました。その中核を支える統合ストレージとして私たちが自信を持って推奨したのが、HPE 3PAR StoreServ 8400オールフラッシュアレイです」(上垣氏)
稼働率99.9999%を実現するHPE 3PAR StoreServ 8400を採用
クレジットカード情報のトークン化、ログ管理、ネットワークセキュリティ強化を担う「新設フロントシステム」――その中核に採用されたHPE 3PAR StoreServ 8400オールフラッシュアレイは、ハイエンド製品に匹敵する高いパフォーマンスと耐障害性を両立させている。HPE独自の「フルメッシュアーキテクチャー」を採用し、4つのコントローラーすべてを稼働させて高いIOPSを実現。障害発生時にはコントローラー間でフェイルオーバーを実行し、パフォーマンス影響を最小に抑えながら3台のコントローラーが処理を継続できる。
「カード決済を支えるミッションクリティカルな環境です。オールフラッシュアレイとしての最高性能を引き出すとともに、何らかの問題が発生しても最短時間で復旧できる仕組みを目指しました。HPE 3PAR StoreServ 8400のフルメッシュアーキテクチャーなら、高い信頼性・可用性とハイパフォーマンスを両立させることができます」と上垣氏は話す。
HPE 3PAR StoreServ 8400オールフラッシュアレイ上には、新設フロントシステムの本番系アプリケーションと、データ集配信を担うデータベース環境の2つのボリュームが構成されている。開発系と集配信DBの予備系は、本番系に影響しない別領域に構築された。
「HPE 3PAR StoreServ 8400は、プロトタイプ検証で確認した通りのパフォーマンスを発揮しています。フロントシステムを新設したことによるスループットへの影響は、システム内では数10ミリ秒に抑えられました。店頭でのレスポンスの変化は誰も気づかない程度です」と白地氏は安心した表情を見せる。
サーバー環境にはHPE BladeSystemが採用され、物理サーバーおよびネットワーク機器を統合するとともに、仮想マシン/物理サーバー/ブレードエンクロージャーそれぞれのレベルで多重化している。ここで稼働する仮想マシンはおよそ200VMに達する。
「インフラ側の問題が決済サービスに影響しないよう、冗長化とサービス切り替えの仕組みを多段階で作り込んでいます。ハードウェアレベルの冗長化を考慮した本システムでは、小規模な物理サーバーを多数用意する構成を採っており、多数のサーバーをコンパクトに収容できるHPE BladeSystemのメリットを改めて見直しました。ネットワークケーブルやスイッチを削減できたことも大きいですね」(上垣氏)
日本ユニシス株式会社
流通ビジネスサービス本部
西日本システム部
一室 スペシャリスト
上垣 雄輔 氏
日本ユニシス株式会社
インダストリサービス第二事業部
中国営業部
堤 創哉 氏
ベネフィット
日本ユニシスとユニアデックスが全国47都道府県で自営保守サービスを提供
日本ユニシスとユニアデックスは、決済基盤YCSおよび新設フロントシステム全体の運用支援・保守を担っている。ユニアデックスはHPE 3PAR StoreServストレージをはじめ、HPE BladeSystem、HPE ProLiantサーバーまで全国47都道府県で自営保守サービスを提供。ゆめカード本社のある広島市は、至近の中国拠点から迅速なサポート対応が可能だ。
「ユニアデックスのマネージドサービスセンターが24時間365日の稼働監視を行い、ゆめカード様の決済サービスを止めないために、日本ユニシスグループの総合力で万全のサポート体制を構築しています」(堤氏)
HPE 3PAR StoreServでは、AIを活用した最先端の予兆検知ソリューション「HPE InfoSight」が利用できる。HPE InfoSightは稼働中のHPE 3PAR StoreServから多様なデータを収集し、問題の予兆を高精度で自動検知する。そして、検知された事象ごとに適切な対処法とともに管理者へ案内される仕組みだ。
「障害が発生して決済サービスに影響が及ぶ前に、真にプロアクティブな保守対応が可能になります。どれだけ高品質なハードウェアでも、障害のリスクはゼロにはなりません。壊れることを前提に、予兆を検知して事前に対処可能にするHPE InfoSightは、お客様と私たちにとって素晴らしいソリューションになると思います」と上垣氏は期待を語る。
白地氏が次のように話して締めくくった。
「イズミ店舗でのキャッシュレス率は60%を超えており、年率5%程度の伸びを示しています。決済基盤YCSの重要度がますます高まる中、決済サービスを安定的に提供していくためのシステムと体制の強化は欠かせません。今回のプロジェクトを通じて、テクノロジーを決済サービスに活かす技術者の力、決済サービスの品質を維持・向上させるチームの力を再認識しました。日本ユニシスとユニアデックスには今後も万全のご支援を期待します」
ご導入製品情報
HPE 3PAR StoreServストレージ
耐障害性、データサービスおよびデータ移動性を犠牲にすることなく、フラッシュ向けに最適化された専用アーキテクチャーならではのパフォーマンスを提供する業界唯一のストレージアレイです。
本件でご紹介の日本ヒューレット・パッカード製品・サービス
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。