Amazon Web Services ブログ

SWIFT Alliance Connect Virtualにより進化するクラウド決済接続

本投稿はAWS のカスタマーソリューションマネージャーである Henry Su、グローバルソリューションアーキテクトの Jack Iu、グローバルアカウントマネージャーの Gloria Vargas による寄稿を翻訳したものです。

世界の金融サービス市場は、新しいメッセージング標準であるISO20022への革新的な移行の準備を始めています。 SWIFTによって定められた並行運用期間は、2022年11月に始まります。SWIFTクライアント接続スタックをクラウドに移行するためのAWSによるガイダンスが公開されて以来、あらゆる規模の金融機関や企業の財務部がAWSへの移行を加速しています。 この移行により、これらの企業はクラウドにおける効率性、回復力、セキュリティを実現することが出来ます。

AWSのお客様、SWIFT、AWSパートナーは、接続スタックを進化させるために相互に協力しています。 そして、最高レベルのセキュリティとコンプライアンスを維持しながら、スムーズにクラウドネイティブソリューションに移行する機会を見出しました。 2022年4月、SWIFTは、Alliance Connect Virtualの一般提供を開始し、クラウドネイティブ化へ向けた重要なステップを発表しました。 これは、ユーザーが自分のデータセンターでハードウェアをホストする代わりに、パブリッククラウドにSWIFT VPN接続をデプロイできる新しいネットワーク接続ソリューションです。 Alliance Connect Virtualは、2022年第2四半期末までにAWSの本番環境での実装が予定されています。

Alliance Connect Virtualは、たとえばAlliance Lite2などのSWIFTメッセージングソリューションを使用する中小規模のSWIFTメッセージングを使用するお客様は、当初はシングルVPN構成として本番環境で利用することができます。同時に、複数拠点もしくはグローバル規模でのSWIFTゲートウェイを使用するフルスタックのお客様に適したデュアルVPN構成のパイロットが同時に進行中です。

SWIFTスタックはクラウドフレンドリーへ進化

コアトランザクションアプリケーションをSWIFTに接続するために必要な高レベルのセキュリティは、従来、ハードウェアデバイスに依存していました。 SWIFT HSMを使用してメッセージに署名し、秘密鍵と関連情報を保存します。また、SWIFT Alliance Connect VPNを使用して、SWIFTマルチベンダーセキュアIPネットワーク(MV-SIPN)へのセキュアなVPNトンネルを確立します。 クラウドに移行するお客様の場合、SWIFTに必要な専用ハードウェアデバイスにはハイブリッドなアプローチが必要です。 デバイスはお客様のデータセンターに残るか、コロケーションパートナーに移行されます。 SWIFTは、顧客やクラウドプロバイダーと協力して既存のVPNデバイスに代わるクラウドネイティブなソフトウェアとしてのAlliance Connect Virtualの提供へ向けて取り組んできました。 これは、重要なアプリケーションをクラウドに移行し続ける顧客を支援します。

この共同での取り組みを通して、AWS上でAlliance Message Hub(AMH)を実行するための高可用性リファレンスアーキテクチャに関するSWIFTからのガイダンスが提供されています。また、AWSの責任の下での責任共有モデルとコントロールを反映するSWIFTカスタマーセキュリティコントロールフレームワークが継続して更新されています。

SWIFT接続リファレンスアーキテクチャ

Alliance Connect Virtualを利用することにより、SWIFTの顧客はAWS上にクラウドネイティブなSWIFT接続スタックを実装することが出来ます。 新しい実装ガイドラインは、SWIFTクライアント接続のためのAWSクイックスタートに反映されています。ここには、SWIFT CSCF 2022に合わせたセキュリティコントロールマッピングの改訂が含まれます。


上の図に示されているリファレンスアーキテクチャは、AWSでのSWIFT Lite2の実装パターンの例を表しています。 これには、以前のハードウェアVPNデバイスに代わり新しくリリースされたソフトウェアvSRXが含まれます。 この完全にAWSベースの環境を使用すると、お客様は接続スタックを複数のアベイラビリティーゾーンまたはリージョンにデプロイできます。 さらに、メッセージングのニーズに合わせて地域のSWIFTゲートウェイに加えて、ビジネス継続性またはディザスタリカバリ環境を定義できます。

新しいAlliance Connect Virtualコンポーネントのデプロイは、このソリューションに申し込むAWSユーザにSWIFTが提供するAWS CloudFormationテンプレートによって完了することができます。 テンプレートは、AWSクイックスタートのSWIFTクライアントコネクティビティと合わせてデプロイすることでエンドツーエンドのSWIFTコネクティビティのためのインフラストラクチャを完成させることができます。

この新しいAlliance Connect Virtualを使用するお客様は、当面はインターネット接続が利用できます。 また将来のバージョンでは、高可用性のためのVPNクラスタリングおよびSWIFTネットワークパートナーが提供するAWS Direct Connectを介した専用線接続のオプションが提供されます。

SWIFT HSMを必要とするお客様のために、AWSクイックスタートで説明されているパターンでは、コロケーションプロバイダーを活用しAWS Direct Connectを介してAWSとSWIFT HSM間のネットワーク接続を確立するための方法の概要が示されています。

セキュリティに関する考慮事項

セキュリティの観点から、お客様はSWIFTのCustomer Security Controls Framework(CSCF)に準拠し、SWIFTの必須のセキュリティ管理に対してエビデンスを示す必要があります。 AWSとSWIFTは接続オプションを進化させ続けていくなかで、AWSは、AWSの責任範囲にあるCSPコントロールに関して、必要なサードパーティ評価証明書をお客様に提供します。 これにより金融機関がCSP認証期間に投資する必要な時間とリソースを削減します。 新しいソフトウェアvSRXコンポーネントを含むAWSデプロイメントのための更新されたCSCFガイダンスは、SWIFTクライアント接続のためのAWSクイックスタートで入手することができます。

まとめ

2025年までに、世界の高額送金の85%とクロスボーダー送金の大部分は統一言語としてのISO20022標準に収束するでしょう。 APIとイベント駆動型アーキテクチャで構築された次世代の決済プラットフォームは、クラウドテクノロジーを活用してこの変革に取り組んでいます。これは技術的なアップグレードであるだけでなく、新しいビジネスモデルを構築する機会でもあります。これらの新しいプラットフォームへは、クロスボーダー取引のためにSWIFTへの安全かつ確実な接続が維持されなければなりません。

クラウドフレンドリーなソリューションに向けたSWIFT接続スタックの進化は、AWSとSWIFTおよび業界間のコラボレーションの戦略的な焦点となっています。 Alliance Connect Virtualは、決済業界での変革ペースを加速させるスタックに向けた重要なマイルストーンです。

私たちの今後の投稿、進化するクラウドペイメントコネクティビティ(Evolving Payments Connectivity for the Cloud)シリーズ にご注目ください。このシリーズでは、デプロイの自動化、セキュリティ、コンプライアンスモニタリング、新しいAWSパートナーソリューションなどのベストプラクティスについて解説する予定です。

翻訳はソリューションアーキテクトの 深森 広英 が担当しました。原文はこちらです。