コイニー株式会社は、スマートフォンに専用のカードリーダーを用いて決済をする、スマートフォン決済サービスの提供しています。この決済サービスを 構築・ 運用するためのインフラ環境を検討する際、最も重要だったのが「PCI DSS*」と呼ばれる国際カードブランド5社(VISA、MasterCard、AmericanExpress、Discover、JCB)が共同で定 めたクレジットカード情報保護に関する国際基準の取得でした。
*Payment Card Industry (PCI) Data Security Standard. 詳細情報はこちら
PCI DSSはもちろんのこと、クラウドでの稼働を検討する際に必要だったのは、以下の4点です。
- PCI DSS完全準拠
- 導入・運用コスト
- 海外展開
- ドキュメントの英語化(グローバルに人材を採用するため)
AWSはグローバルでPCI DSS Provider レベル1に完全準拠しており、このことは、従来型のオンプレミスのサーバーと比較した場合、弊社側の対応がミニマムですむという点に加え、さらに自由なス ケーリングが容易に可能であるという圧倒的なメリットがありました。
また、これらを総合的に考慮した場合、オンプレミス及び他クラウドサービスでの導入はありえませんでした。
「コイニ―株式会社様 システム構成図」
AWSの利用は2012年3月の会社設立時から開始しました。PCI DSSに対応するためのネットワーク構築、CentOSをベースに、Trend Micro社のDeep Securityを含めた本番環境での設計~実装を、cloudpack社のサポートを得て行い、2012年11月~12月の約1ヶ月間で完了しました。 構築の完了後にはAWSへ侵入テストの申請を行い、侵入テスト実施後、PCI DSSのオンサイト監査を受け、完全準拠が認められました。コイニー株式会社が受けたオンサイト監査には、AWSが提供するインフラ部分に関するPCI DSSのレポートが利用されています。
AWSを導入する際に、オンプレミスでの構築等とのコスト比較を行った結果、初期投資の削減を含め、AWSの方が圧倒的に安くすみ、運用コストまで を含めるとさらに相当のコスト削減効果がありました。また、決済サービスという金融事業を行う上では、先述のPCI DSSへの準拠が必須であったように、セキュリティはもっとも重要な要素の一つですが、この点もAWSであれば解決でき、市場へのサービス投入までの時間 を圧倒的に短縮することができたことも大きな魅力です。
AWSを利用すれば、弊社のような設立1年に満たないスタートアップでも容易にPCI DSS準拠を取得することができます。PCI DSS準拠を取得するにあたり、当初、オンプレミスのサーバーでないと要件を満たせないのではないかという懸念がありました。しかし、弊社のようにすべて のサービスをAWS上で稼働しているような状態でも全く問題なく、PCI DSSに準拠することができました。その上、導入や運用のコスト面及びサービスのスケーラビリティも考慮すると、AWSを使わない手はありません。
今後の海外展開を見据えた際も、AWSであれば容易に対応することができます。今後コイニ―株式会社では、EC2、RDSの拡張を利用するだけでなく、海外展開の際はリージョンを追加して利用することも検討中です。
- コイニ―株式会社 代表取締役 佐俣奈緒子様