GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. 製品 >
  3. ソフトウェア >
  4. ライブラリー >
  5. 導入事例 >
  6. 株式会社シティアスコム様

クレジット決済システムにPostgreSQLベースのデータベースを採用
PCI DSSに対応したシステムをわずか6カ月で構築

株式会社シティアスコム様ロゴ株式会社シティアスコム 様

クレジット決済システムにPostgreSQLベースのデータベースを採用
PCI DSSに対応したシステムをわずか6カ月で構築

シティアスコムは1971年の創業以来、アプリケーション開発からネットワーク設計、システム保守・運用まで多彩なソリューションを提供しているシステムインテグレーター。地場企業の発展のため、真に役立つシステムづくりを目指している。今回開発したクレジットカード決済代行会社のための決済システムもその一つ。クレジットカード取引におけるセキュリティ環境整備は喫緊の課題になっており、割賦販売法の改正後は国際水準のセキュリティ強化が求められている。それに応え、同社はデータベースシステムとして「FUJITSU Software Symfoware Server(Postgres)」を採用。標準搭載されたPCI DSS(補足)対応のデータ暗号化機能が、高度なセキュリティを担保している。
(補足)Payment Card Industry Data Security Standard:クレジットカード会員情報の保護を目的として策定されたクレジット業界におけるセキュリティの国際統一基準

課題と効果

  • 割賦販売法改正で、カード情報の取り扱いにPCI DSS対応が必須となった
    PCI DSSに対応したデータベースを採用しデータの安全性を確保
  • PCI DSSへの対応期限が迫っておりシステムを短期間で構築したい
    DBの設定を変えるだけで使用できる暗号化機能によりアプリケーション開発が不要
  • PCI DSS要件の暗号化対応には、他のDBの場合はオプション製品が必要
    Symfowareは全エディションに暗号化を標準搭載。追加の製品は不要

導入の背景

カード情報保護のための国際的なセキュリティ基準に対応したデータ暗号化技術

シティアスコムは九州の独立系SIerとして、金融系・流通系などを軸としたソフトウェア開発から、データセンターを活用したクラウドシステムの運用サービスの提供に至るまで、 顧客の幅広いニーズに応えている。近年のネット取引の爆発的な拡大や、訪日外国人の増加によるキャッシュレス化などを背景に、クレジットカードの取引も増加しており、カード加盟店や決済代行をするサービスプロバイダーにとって、クレジットカード決済に関わるシステムのセキュリティ強化は必須要件となっている。そのような状況下で、クレジットカード決済代行会社向けの新しい決済システム案件が同社に舞い込んだ。

「2016年末の割賦販売法改正では、今後のクレジットカード決済にはさらに強固なセキュリティが求められるようになりました。例えばカード取引データを扱うデータベースはPCI DSSに対応した暗号化が必要とされ、その対応期限は2018年3月までといわれています。この条件を満たすデータベース製品を急いで検討することになりました」と話すのは、シティアスコム 開発ビジネス本部 金融開発部 副部長の稲垣 博史氏だ。

今回のシステム構築にあたり、様々なデータベースの導入を検討したが、主要なデータベース製品の場合、データ暗号化には別途オプション製品が必要だという課題がみえてきた。

「データベース製品がPCI DSSに対応する場合、その実現にはオプション製品が必要ですが、導入価格が跳ね上がってしまうというのが最大の懸念事項でした。新規に構築するシステムのコストや納期の制約をクリアできるソリューションが必要でした」と稲垣氏は話す。

  • 株式会社シティアスコム 開発ビジネス本部 金融開発部 副部長 稲垣 博史 氏の写真

    株式会社シティアスコム
    開発ビジネス本部 金融開発部
    副部長 稲垣 博史 氏

  • 株式会社シティアスコム 開発ビジネス本部 金融開発部 課長代理 松藤 好孝 氏の写真

    株式会社シティアスコム
    開発ビジネス本部 金融開発部
    課長代理 松藤 好孝 氏

導入のポイント

データ暗号化機能を標準搭載
数多くの基幹システムでの可用性、拡張性、信頼性を評価

こうしたニーズを受け、シティアスコムと長年取引のある扶桑電通が本システムにおけるデータベースサーバとして提案したのが「FUJITSU Software Symfoware Server(Postgres)」(以下、Symfoware)だ。Symfowareはオープンソースソフトウェア(OSS)のPostgreSQLを搭載し、富士通の技術で信頼性・安全性を強化している。これまで多くのミッションクリティカルな基幹システムに採用されており、その可用性、拡張性、信頼性は高く評価されている。

Symfowareのデータ暗号化はどのエディションにも標準搭載されており、今回の課題であるPCI DSSにも対応済みである。Symfowareの「透過的データ暗号化機能」は、アプリケーション側でデータの暗号化や暗号化したデータの扱いを意識する必要がないことが短期構築実現への最大の強みだ。この暗号化機能により、大切なカード情報を不正アクセスやネットワーク盗聴などの脅威から守りながら、安心して利用することができる。

「今回のプロジェクトチームにはOracleなど他のデータベース製品に精通したエンジニアは大勢いましたが、PostgreSQLを扱うのは全員が初めてで、社内にも活用事例はほとんどありませんでした。しかし、富士通九州支社や富士通本社のSymfoware開発チーム、扶桑電通の担当者からOracleと比較したPostgreSQLの適用方法について説明を受けたところ、Oracleを使ったことのあるエンジニアであれば、比較的スムーズに開発できることがわかりました。導入決定には、トランザクション処理が膨大な大手企業での運用実績があることも、安心材料の一つでした」と言うのは、金融開発部 課長代理の松藤 好孝氏だ。シティアスコムでは、2017年1月にSymfowareの提案を受けると、早速評価版の製品を取り寄せ利用し、手応えを感じた。

さらに、暗号化機能導入にあたってのコストへの懸念も払拭された。
「Symfowareはどのエディションにも暗号化機能が標準搭載されていて、オプション製品の購入も不要です。また、業務継続性を維持するためにクラスタ構成をとっても、Symfowareでは待機サーバ側のライセンス購入は必要ありません。同じ機能、同じ構成で考えた時、他のデータベースと比較すると、Symfowareの方が圧倒的にコストを抑えられることがわかり驚きました」と松藤氏は語る。

システム概要

クラスタ構成にも最適なデータベースシステム
開発期間6カ月という短期構築を実現

「今回のシステムでは当初から業務継続性を重視して、クラスタシステムで構築することを考えていました。Symfowareはクラスタ構成での高速なダウンリカバリー技術などに強みがあり、MSFC(Microsoft Failover Cluster)にももちろん対応していて、詳細な運用マニュアルも用意されていました。クラスタにするのなら、Symfowareしかないと考えるようになりました」と稲垣氏は、Symfoware製品への評価を高めていった経緯を語る。

「5月に正式に受注し、試行運用を経て、半年後の11月にはカットオーバーすることができました。これは通常考えられないほどのスピードですが、お客様からの要求は年々厳しくなっており、新規案件といえども昔のように1年もの開発期間はかけられません。短期間で構築できたのも、Symfowareの導入のしやすさと手厚いサポートがあったからでした」(稲垣氏)

松藤氏もまた「システム構築時に、デバッグの方法や戻り値の表記方法などが他のデータベース製品と違っていたため、富士通に問い合わせることがありましたが、迅速なサポートによりすぐに解決できました」と富士通のサポート力を高く評価している。

2017年11月の導入以降、システムは安定稼働しており、性能トラブルも発生していない。「現状の稼働状況をみる限り、今後予想される取引データの増加にも十分耐えられると確信しています」と稲垣氏は話す。2018年春以降、システムが本格稼働すれば、月次で数百万件ものデータがやりとりされることになる。

  • システム概要図

導入効果と今後の展望

Symfowareの運用実績を社内で共有
他のプロジェクトに横展開する可能性

「他の製品と比較すると考えられないほど初期費用を抑えて導入しましたが、トラブルも不安定になることもなく、全く問題なく動いており、Symfowareを導入してよかったと感じています。今回の事例を初の本格的なPostgreSQL運用実績として社内で共有すれば、他の業種のプロジェクトでも、今後Symfowareをデータベースサーバとして採用していく事例も出てくることでしょう」と松藤氏は今後の展開を示唆する。

一次開発ではお客様からの要件が変更となり「クレジットカード情報の非保持化」をすることで改正割賦販売法に対応することになったが、今後のシステム拡張により、クレジットカード情報の保持が必要になってくることも十分予想される。「この場合もSymfowareならすぐに対応が可能です。富士通には引き続き、高いレベルでのサポートを期待しています」と、稲垣氏は語った。

  • 株式会社シティアスコム 松藤好孝氏 稲垣博史氏
    扶桑電通株式会社 玉野克氏

関連する商品・サービス・ソリューション
PostgreSQLをエンジンとするデータベース
FUJITSU Software Symfoware Server(Postgres)
関連リンク
PCサーバ
FUJITSU Server PRIMERGY
株式会社シティアスコム 様
所在地 福岡県福岡市早良区百道浜2-2-22
創業 1971年
代表取締役社長 藤本 宏文 氏
従業員数 485人(2017年4月時点)
事業概要 創業以来、アプリケーション開発からネットワーク設計、システム保守・運用まで多彩なソリューションを提供。情報技術のプロフェッショナルとして顧客のビジネスを全方位からサポートし、幅広いニーズに応えている。
ホームページ http://www.city.co.jp/Open a new window
扶桑電通株式会社 様
所在地 東京都中央区築地五丁目4番18号
設立 1948年3月
代表取締役社長 児玉 栄次 氏
従業員数 960名(2017年9月時点)
事業概要 「ネットワーク」「ソリューション」「ファシリティ」の3つの事業を柱として、全国54カ所の拠点に要員を配し、常にお客様に寄り添い、お客さまのICTの課題を"ICTコンビニサービス"で解決するビジネスパートナーをめざしている。
ホームページ http://www.fusodentsu.co.jp/Open a new window

[2018年4月掲載]

富士通コンタクトライン(総合窓口)
0120-933-200(通話料無料)
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
  • pdf (1.04 MB )
GTM-PMGBGJ