オープンAPI管理サービス
オープンAPI管理サービスは、オープンイノベーションによる新たなビジネスの創出を支援するサービスです。本サービスでは、お客様自身でAPIの作成・管理を行い、経営戦略や地域特性等に応じた競争力のあるサービス開発を図れます。本サービスと既存のサブシステムをバックエンドで接続することで、これまでの事業で蓄積した多種多様なデータを活かすことも可能です。また、OAuth 2.0*1やOpenID Connect 1.0*2の仕組みを取り入れることによって、高度なセキュリティを確保します。
日立は、お客様とFintech関連企業のAPI連携にとどまらず、お客様と地域のインフラ・医療・小売り業など幅広い業種の企業や自治体とのAPI連携・協創による新たな価値創造で、地域の発展に寄与することを目指します。
特長
お客様自身による経営戦略に沿ったAPIの公開が可能
本サービスでは、お客様自身によるAPIの作成・管理が容易にできる機能配置により、外部環境の変化や多様化する利用者のニーズなどに柔軟に対応しながら経営戦略に沿ったAPIの公開が可能です。また、流量制御や認可認証などAPI管理に必要な機能を網羅しており、効率的なAPI公開を行えます。本サービスのAPI管理基盤としてはRed Hat社の「Red Hat 3scale API Management」を採用しています。
なお、金融機関における残高照会や振込といった基本的な取引については、一般社団法人全国銀行協会が策定を進めている電文仕様標準に沿ったAPI定義サンプルを提供します。また、共通的な機能を持つマイクロ部品の提供によりお客様のAPI設計を支援します。
豊富な稼働実績を活かし迅速なサービス提供を実現
日立は、2016年9月より提供中の金融API連携サービスで、複数のFintech関連企業とのAPI連携実績があります。既存の設備や接続ノウハウを活かしてサービスをご提供します。また、本サービスは日立のインターネットバンキングサービスで長年実績のあるセキュリティセンターを活用しており、お客様やエンドユーザー様に安心してサービスをご利用いただけます。
OpenID Certification*3認定を受けたKeycloakの商用ソフトウェアを採用
本サービスの認可エンジンとして構成されるRed Hat社の「Red Hat Single Sign-On」は、国際標準化団体のOpenID Foundationによりその実装がOpenID Certification認定を受けているオープンソースコミュニティのKeycloak*4の商用ソフトウェアです。この認定は、実装されているOpenID Connectの仕様が本人認証のフレームワークであるOpenID Connectの標準仕様を満たしている証として信頼性が高く、高度なセキュリティを求められる資金移動を伴うような取引においても、安心してAPIを公開できます。
本サービスは、Fintech関連企業などの外部企業との連携による革新的なサービスの創出を支援する一方で、各種API関連団体の取り組みや動向を追随し、信頼性の高い技術を採用することにより、システムの堅牢性維持にも努めます。
適用業務の範囲
オープンAPI管理サービスの主な機能をご紹介します。
| カテゴリ | 内容 |
|---|---|
| API GW | API実行 |
| 認可・認証 | データへのアクセス権限をFintech関連企業へ付与 利用者の本人認証 |
| API運用支援ポータル | APIの定義設定 APIプラン作成 APIの利用状況分析 流量制御 運用者管理 |
| 開発者ポータル | Fintech関連企業とのAPI仕様連携サイト サンドボックス環境 |
| 金融機関ポータル | 弊社からのお知らせなど情報共有 |
金融機関におけるサービスイメージ
関連情報
記事/コラム
- コラム
- Executive Foresight Online
関連ソリューション
- *1
- OAuth 2.0
ユーザーがIDやパスワードなどを渡すことなく、第三者にサーバリソースへのアクセスを認可するためのフレームワークです。 - *2
- OpenID Connect 1.0
ユーザーのアイデンティティ情報の検証手段をOAuth2.0上に追加するフレームワークです。 - *3
- OpenID Certification
製品やサービスに実装されているOpenID Connectの仕様が、正しくOpenID Connectの標準仕様に準拠していることを保証するものです。米国OpenID Foundationが行っているOpenID Connect Certification Programへの参加により、自身の実装がOpenID Connect標準仕様を満たすことを宣言可能であり、異なる実装間での相互運用性を高めることが期待できます。 - *4
- Keycloak
ユーザーの認証情報管理やアクセス制御などの処理を行うオープンソースソフトウェアです。
- *
- Red Hatは、米国およびその他の国において登録されたRed Hat, Inc.の商標、または登録商標です。
- *
- その他記載の会社名、製品名、ソフトウェア名称は、各社、各団体、および各個人の商標、または登録商標です。
