Fubon Financial、APIのセキュリティリスクをKong Enterpriseで軽減

事業運営を一元化しつつ環境を分散

Fubon Financialは、最新のテクノロジー基盤を堅実かつスケーラブルに構築する手段としてAPI管理に注目しました。しかし、検討を始めてすぐに、API管理ソリューションは製品ごとに大きな違いがあることを認識しました。Fubon Financialの子会社のなかには、デプロイに関して独自の要件を持つところもあります。そこで、ニーズに合わせて柔軟にデプロイできる軽量なソリューションを見つけることが、重要な優先事項の1つとなりました。

最高情報責任者のSu Chingwei氏は次のように話しています。「現在のAPI管理ソリューションの多くは、一般にシステムが緊密に統合されており、単一のゲートウェイを使用してレポートや監視に対応します。我々が探していたのは、デプロイの柔軟性がもっと高く、多種多様な環境で利用できるソリューションでした」

Fubon Financialは多数の子会社を持つ大規模な金融グループであることから、さまざまな事業部門の要件を満たすAPI管理ソリューションを見つける必要があり、Chingwei氏のチームはその点でも苦労していました。理想は、子会社に自律性を認め、それぞれに独自の運用とスケーラビリティの余地を与えつつ、親会社のプラットフォームチームが一元的なポリシーとガバナンスをグループ全体に適用できるようにすることでした。いわば分権型のAPI管理です。

セキュリティとガバナンスを標準化

Fubon Financialは、多数のソリューションを検討したうえで、KongのAPI管理ソリューションの採用を決めました。「子会社のなかには、それ以前からKongを導入していたところが多くあります。Kongはデプロイの柔軟性が高いことから、子会社がレガシー環境とモダン環境の両方で業務を運用でき、サービスの迅速な統合やグループの連携の強化につながります」（Chingwei氏）

Kongを導入したFubon Financialは、子会社が業務に利用している環境の違いを問わず、グループのビジネス全体にAPIガバナンスを一元的に適用できるようになりました。「構成や実装の標準化とガバナンスにKongを利用し、管理を一元化できます。各子会社が自らの業務を効果的に管理しつつ、レコードをローカルに保持し、自分たちの中心的なビジネス目標の達成に意識を向けることができます」（Chingwei氏）

オープンAPIのセキュリティリスクを軽減

Kongを導入する前のFubon Financialは、物理ファイアウォールのIP設定を利用して、システムの認証と認可を手作業で管理していました。この作業は非常に複雑で、ミスも生じがちでした。現在では、Kongのプラグインアーキテクチャを活用することによって、外部のオープンAPIのセキュリティリスクを軽減しつつ、アジア各地での業務の拡大に妥協なく取り組むことができます。

Fubon Financialは、子会社の自律性と、親会社による一元的な管理統制を両立したことによって、APIサービスの開発の迅速化、スムーズな監査、セキュリティ統制ポリシーと仕様の定義に関して成果を得ました。Kong APIプラットフォームのセキュリティとガバナンスの機能（例えば認証と認可）を通じて、Fubon Financialの総合的なセキュリティ態勢が強化されたとChingwei氏は話しています。