Comments
Description
Transcript
セキュアなクラウドインフラが カード決済のイノベータを
CUSTOMER SUCCESS STORY 導入事例 セキュアなクラウドインフラが カード決済のイノベータを 強力にバックアップ Before コイニー起業に際し、カード決済のセキュリティ要件を満たす サービス&IT システムの早期立ち上げが不可避だった。 After 「アマゾン ウェブ サ ービス(AWS)」と「Trend Micro Deep SecurityTM」 で、セキュアな決済サービス・インフラを約 1 カ月で実装。 決済ビジネス始動の必須要件、 「PCI DSS」準拠認定を早期に取得。 【カード決済の変革で起業 インフラに求めたのはセキュアな俊敏性】 「カード文化が定着している欧米とは異なり、日本では現金払いがまだまだ主流。小売りのレジ でも、クレジットカードが使えるのは大規模チェーンや百貨店がほとんどで、個人商店では使えな >> コイニー株式会社 いことのほうが多い。私はそれを変えたかった」 ̶̶コイニー起業の経緯をこう語るのは、同社 業種 決済サービス の創業社長、佐俣 奈緒子氏だ。 設立 20 1 2 年 3 月 この変革に向けた、コイニーの考え方はシンプルだ。今日の生活者にとって最も身近で、使い 慣れた情報ツール「スマートフォン」をクレジッ 地域 東京都、日本 トカード決済の端末として用いることで、これ お客様の課題 ● ● カード決済サービスの早期立ち上げ PCI DSS 認定の早期取得 小規模/個人営業の小売店や飲食業、美容業 などの「キャッシュレス化」を推 進 する̶̶ 導入製品・ソリューション ● まで「カード払い」に対応できていなかった、 TM Trend Micro Deep Security それが、同社の基本戦略と言える。 導入効果 従来、 「カード払い」 に店舗が対応しようとし 3 ヶ月での PCI DSS 認定の取得 (システムへの Deep Security の実装は約 1 ヶ月で完了) ● クラウド (Amazon Web Services)イ ン た場合、 カード会社や銀行による与信審査に長 ● フラのセキュリティ強化 ● セキュリティ投資対効果の最適化 利用環境 ● アマゾン ウェブ サービス (AWS) い時間がかかったり、 専用端末/専用線の導入 /運用のコストがかさんだりと、 さまざまな ハードルがあった。 対するコイニーのサービス では、 必須の機材はスマートフォンと、 無償提供 される小型カードリーダー「Coiney リーダー」 の 2 つ。あとは、サービ スに加 入してユーザ アカウントを取得し、専用のアプリをインス トールすれば、スマートフォンによるカード決済 が始められる。しかも、カード決済額に応じて 利用者に課される手数料の料率も 3.24%と 。そんな手軽さから、 割安(相場は 5%∼6%) コイニーのサービス利用者は急カーブを描い て増え続け、ビジネスは軌道に乗っている。 そんなコイニーが創設された当時(20 12 年 3 月当時)、すでにスタートアップ企業の間で は、 「 IT インフラはクラウドで」が当然の流れと なっていた。理由は、サービス成長に柔軟に 対応できる拡張性や俊敏性、 そして、 サービス 立ち上げ時の投資の少なさだ。 Page 1 of 2 • Customer Success Story • コイニー株式会社 Trend Micro Deep SecurityTMが適用された コイニー・サービスのインフラ概念図 CUSTOMER SUCCESS STORY 導入事例 こうしたクラウドの特徴は、コイニーを起業した佐俣氏に とっても魅力だった。 「私たちのような、お金も時間もない スタートアップ企業にとってクラウドの活用が最善策。それ 以外の選択肢は考えられませんでした」と、同氏は振り返る。 ただし、 当時の日本では、 クラウド (パブリッククラウド) 上でカード決済サービスの開発・運用を行 う前例はなかった。 ゆえに、 クレジットカード会社との交渉を重ねながら、手探りでプラットフォーム 選定が進められた。その中で、特に重視されたのが、 データセキュリティ標準規格「PCI DSS」への 対応だ。 同規格準拠の認定を得ることは、 カード決済サービスを始める際の必須要件。 クラウドイン フラを使いながら、 この要件をいかにすみやかに満たしていくかが、 最大の懸案となったのである。 コイニー株式会社 代表取締役社長 佐俣 奈緒子 【PCI DSS対応でAWSを選択 Deep Securityでセキュリティ要件を満たす】 氏 「確実性とスピード重視で、 Deep Securityを 選択しました。 選択は正解で、 トラブルの報告 はゼロです。 」 クラウドのインフラを用いながら、PCI DSS のセキュリティ要件を満たす̶̶ その課題解決に 」だ。採用の決め手は、 向け、コイニーが採用したのが「アマソン ウェブ サービス( 以下、AWS) そのプラットフォームが PCI DSS に対応したからにほかならない。つまり、AWS は、PCI DSS 準拠認定の取得という必須要件をクリアーするのに最適なクラウドだったということだ。 とはいえ、AWS のセキュリティ機能だけでは、およそ「360 項目」にも及ぶ PCI DSS の要件は 満たせ な い。そこで、佐 俣 氏はトレンドマイクロの「Trend Micro Deep SecurityTM(以 下、 導入先プロフィール 「すべてをかんたんに」を基本理念とし、ス マートフォンやタブレット端末と専用のカード Deep Security)」を採用し、セキュリティのさらなる強化に乗り出した。強化部分は、IDS(侵入 探知システム)やファイアーウォールの設置、それによるログの収集・記録など。要するに、PCI DSS のセキュリティ要件を満たすうえで、AWS ではカバーすることができない部分を、Deep リーダーを使った、 クレジットカード決済(代 Security で穴埋めしていったのだ。 行) サービスを提供する。20 1 2 年 3 月設立。 「当初は、 オープンソースのセキュリティ・ツールも候補として挙がりましたが、 私たちにとって URL: http://coiney.com/ は、 スピードと確実性が最重要。 ですから、 実績が高く、 検証の手間がかからず、 しかも、 さまざまな (佐俣氏)。 機能やツールがワン・パッケージで提供されている Deep Security を選んだのです」 【セキュアなサービスを1カ月で実装 PCI DSS準拠認定を3カ月で取得】 コイニーの選択は奏功した。AWS の導入設計から運用・保守までをトータル・サポートする cloudpack のサポートの下、同社では Deep Security を含めた本番環境でのサービス実装を 約 1 カ月間で完了させたのである。 これにより、コイニーの技術チームは、PCI DSS 準拠認定の取得というコンプライアンス業務 「 1 年強は必要な大仕事」 (佐俣氏)という を約 3 カ月という短期間でやり遂げた。通常であれば、 から、このスピードは驚異的だ。また、サービスの立ち上げから今日に至るまで、 「セキュリティ 管理・運用に関するトラブル報告はゼロ」と佐俣氏は付け加え、Deep Security の信頼性・運用 性の高さを評価する。 近年、クラウド・インフラの進化・発展とともに、 「クラウドにシステムを預けてしまえば、情報 セキュリティも盤石」といった少し乱暴な考え方も散見されている。 だが、たとえクラウドを用いたとしても、利用者の自己責任の下でそれぞれの要件に合致した セキュリティ機能を追加していくのが基本となる。そう考えれば、クラウドへの IT 移行でセキュリティ 施策が不要になるのではなく、 「自社のビジネスにとって、どの部分のセキュリティを重点的に 強化すべきかがより鮮明になり、セキュリティ施策やツールの投資対効果が見定めやすくなる」と 見なすべきだろう。そして、Deep Security は、クラウド環境におけるセキュリティ上の重点課題 を効率的に解決する、極めて投資対効果の高いソリューションと言える。 コイニーの事例は、それ を端的に物語っている。 トレンドマイクロ株式会社の登録商標です。 アマゾン ウェブ サービス、 TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、 Amazon Web Services、 Amazon S3、Amazon EC2、Amazon RDS およびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。本ドキュメントに記載されている各社 の社名、 製品名およびサービス名は、各社の商標または登録商標です。記載内容は2014年5月現在のものです。内容は予告なく変更になる場合がございます。 Copyright © 2014 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-032] 東 京 本 社 名古屋営業所 大阪営業所 福岡営業所 〒1 5 1 -0053 〒460-0002 〒532-0003 〒8 1 2 -00 1 1 東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601(法人お問い合わせ窓口) FAX.03-5334-3639 愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591 福岡県福岡市博多区博多駅前 2-3-7 サンエフビル7 階 TEL.092-471-0562 FAX.092-471-0563 Page 2 of 2 • Customer Success Story • コイニー株式会社