北國銀行がAuthleteを導入、BaaS基盤のセキュリティを強化

Authlete（オースリート）は12月3日、北國銀行にて、BaaS(Banking as a Service)事業の展開に向けて、「Authlete」が採用されたと発表した。

Authleteは、APIセキュリティの国際標準仕様であるOAuth 2.0・OpenID Connectのコア機能をWeb API形式で提供するバックエンドサービスである。任意の開発言語やフレームワークを利用して既存のアプリケーションやユーザー認証とも組み合わせることが可能で、デジタルサービスの開発自由度を最大化し、開発期間を短縮することができる。最新版のバージョン3.0では、否認防止 (non-repudiation)を実現するFAPI 2.0 Message Signingを含む詳細なFAPI準拠レベルの設定が可能だ。

北國銀行では、システムのモダナイゼーションを推進し、アジャイル開発の手法を取り入れてシステム開発と運用の内製化を進めている。その一方で、自社に足りないノウハウについては、外部の専門パートナーと積極的に協力し、プロダクトの早期リリースと内製開発・運用チームの能力向上を図っている。金融やヘルスケア業界などで高いセキュリティが求められる業界で世界的に導入されているFAPIの実装についても、専門知識と時間が必要とされることから、北國銀行は国内外の大手デジタル銀行で導入実績のあるAuthleteを採用した。

北國銀行は金融サービスの改善と経営効率化を推進するため、フルクラウドの金融サービスを備えた次世代地域デジタルプラットフォームをマルチクラウドで構築するプロジェクトを2023年1月に開始した。2024年7月には、企業が運営するサービスに対しAPIを介して銀行機能を提供するBaaS事業の立ち上げを発表し、口座開設・振込・照会・認証機能などを順次リリースする予定だ。これにより、フィンテック企業など銀行以外の企業が銀行機能を組み込んだサービスをユーザーに展開できるようになるという。

北國銀行 執行役員システム部長の新谷敦志氏は、「FAPIの実装にあたり、FAPI認定を取得済みで豊富な導入実績があり、柔軟性が高く当行のBaaS基盤に組み込みやすいAuthleteを採用することは、プロジェクトの開始早々に決定した。また、Authlete導入により実装を簡素化し、BaaS基盤の早期リリースが実現できたことは大きな成果だ」と述べている。