ソニーペイメントサービス株式会社 様

クレジットカードを中心としたインターネット決済を主な事業領域とするソニーペイメントサービスは、主要カード会社16社（全21ブランド）とダイレクトに回線接続して事業者に決済代行サービスを提供している。ECなど非対面取引向け事業のサービスにおいて、カード会社と他のネットワークを介さずに接続しているのは同社だけだ。これにより、平均1秒以内という高速な決済スピードが維持され、セールやキャンペーンで大量の取引が発生した場合でも、顧客を待たせることのない安定した処理を可能にしている。

ソニーペイメントサービスでは、2011年にクレジットカード決済をはじめとする複数の決済手段を一括導入できる「e-SCOTT Smart」を開始。その段階でインターネット取引の拡大を視野に入れ、競合他社に先んじてオープン系のテクノロジーによる高性能・高可用性のシステム基盤を構築している。2018年にはこのシステム基盤の増強を行ったが、それと同時にクラウド移行の検討にも着手した。従来のオンライン取引はカード決済が多かったが、QRコード決済などの取引量が急速に増加してきた。カード決済の処理をベースに構築したモノリスなアプリケーション構成では、こうしたビジネスの変更要求への追従が難しくなる。また、オンライン決済の多様化やキャンペーンなどで取引の集中度が高まる傾向があり、集中時と定常時の取引量の差異も大きいことから、オンプレミス環境ではリソースの柔軟性が不足することが予測された。こうした課題を解決するため、トランザクション増加に合わせてフレキシブルに拡張でき、迅速にサービス提供可能な仕組みの構築に舵を切ったのである。

2019年にCTCと共にPoCを実施し、2020年よりAWSを活用したインフラ構築を本格的に開始した。執行役員 IT部門長の井口功一氏は次のように説明する。「ECサイトだけでなく、例えばスマートフォンのアプリケーションを利用しオンラインで予約・決済を行い、実際の商品を店舗で受け取るあるいはタクシーなどのサービスを利用するなど、ネットとリアルの融合も進んでいます。行政によるキャッシュレスの推進もあり、これからもオンライン決済の増加と多様化が進んでいくことは間違いありません。こうしたビジネス状況の変化に対応できるのはリソースの最適化が柔軟にできるクラウドしかないと考え、オンプレミス環境からの移行を決定しました」

新しいインフラの構築作業は、CTCの提案で設計・開発・テスト・改善のサイクルを繰り返すイテレーション型の開発手法で進めた。AWS CloudFormationを利用することで、コードを用いてインフラ環境の構築とプロビジョニングを自動化し、開発の効率化を図った。システム基盤の中核部分は、AWS ECSのFargateを活用してコンテナ環境を構築の上、マイクロサービス化した。カード決済、キャリア決済、QRコード決済などの決済手段ごとにアプリケーションを分離して運用する冗長性の高い仕組みだ。また、AWSの東京リージョンと大阪リージョンを活用し、バックアップや災害対策の側面からも可用性を高めている。

重要な要件の1つであるセキュリティに関しては、クレジットカード業界のセキュリティ基準であるPCI DSSへの準拠が求められる。PCI DSSは12要件／約400項目にもおよぶ詳細な規定があり、すべて自社で実装していたオンプレミス環境では審査対応も負担だった。その点、AWSはサービスプロバイダとして認証を受けており、PCI DSSに準拠したマネージドサービスが利用できる。本プロジェクトの企画・構築の実行リーダーであるIT部門 システム開発部 システム企画課 統括課長 兼 IT部門付 担当部長の亀井崇充氏は、「PCI DSSの認証を得ているAWS提供のマネージドサービスを積極的に採用しました。PCI DSSに準拠しているサービスであれば、責任共有モデルに従ってセキュリティ対応に費やしていた工数を削減し、ビジネス領域に充てることができます。AWS化の大きなメリットの1つです」と語っている。

一方で、マイクロサービス化やマネージドサービスを組み合わせる構成を採用することにより、システムの複雑性は増した。オンプレミスのシステムとクラウドで構成されたシステムでは、システム運用・保守のノウハウにギャップが生じる。AWS採用時のリスクとして可用性が重要な要素であった。そこで、PoCの実施からシステム構築、移行まで、約3年かけて関係性を築いたCTCグループとのシステム運用体制により、システムの安定化を目指した。

亀井氏は、「パブリッククラウドの採用はチャレンジであり、主要システムのAWSへの移行はリスクを伴うものでしたが、CTCの構築チームによる伴走のおかげでプロジェクトを完了させることができました。我々のシステムを十分に理解したうえでAWSへの適用を検討し、知見とノウハウを惜しみなく提供してくれたことに感謝しています。AWSは機能拡張が頻繁で、当初は提供されていなかった機能が構築中も数多くリリースされましたが、構築チームが柔軟に機敏に取り入れてくれました。こうした構築チームのマインドが運用チームにも引き継がれていると思います」と話し、CTCチームの貢献を高く評価した。

運用は、CTCのグループ企業でITシステムの保守サポートや運用サービス、教育事業を手掛けるCTCテクノロジーが、マネージドサービスとして提供する。クラウドに関する高い技術力と豊富なノウハウを持つスペシャリストで構成された専任エンジニアチームが、AWSの新機能の情報提供や実装提案、障害対応、コスト分析・改善提案などの専用メニューで運用作業を行う。PCI-DSSの運用は、ITILベースで運用項目を一覧化し、運用項目ごとのセキュリティレベルを定義、そのレベルに応じた複数の作業環境を用意して対応する。

AWSを活用した新しいシステム基盤の構築は、PoC実施から約3年かけて進められ、2022年2月から段階的に移行、同年9月に全面移行を完了した。AWSの自動スケール機能を活用することで、トランザクションの急増にも柔軟に対応することが可能になった。オンプレミス環境時のように、セールやキャンペーンの度に特別な体制で行っていたシステムリソース調整の作業が必要なくなり、平均1秒以内の高速なレスポンスタイムをより一層安定させることができている。また、システム全体としての処理性能も大幅にアップし、「1秒あたりの処理件数は約5倍になった」（井口氏）という。

コンテナ技術の実装による効果も大きい。これまでは、例えばカード決済のアプリケーションを改修する場合、関連する他のアプリケーションを含めた変更影響の調査が必要だった。新しいクラウド環境では、コンテナ化によって各アプリケーションを分離する形でマイクロサービス化を実現したため、改修や開発がアプリケーションごとに独立して行えるようになり、他のアプリケーションへの影響調査が容易になった。オンプレミス環境時の「密結合」の状態から「疎結合」のアーキテクチャへの移行で、現在約20種類ある決済サービスの保守性が向上した。

コンテナ環境の構築により、アプリケーションの見直しに取り組む環境も整った。サービス／アプリケーション開発の責任者であるIT部門 システム開発部長の前山祐士氏は次のように話す。「コンテナの採用やAWS化によって、DevOpsやアジャイルなどの新しい開発手法を取り入れる準備ができました。マイクロサービス化によってアプリケーションごとに技術要素を選べるので、ベンダーロックインによるブラックボックス化も避けられます。部分的な内製化にもチャレンジできます」

2023年4月現在、ソニーペイメントサービスの新しいシステム基盤は、AWS上で順調に安定運用を続けている。より安全で信頼がおけるスピーディな決済サービスの提供が期待される、この新しいシステム基盤の運用状況について、井口氏は次のように評価している。「稼働から1年以上が経過して経験が蓄積され、かなり成熟してきたと思います。トラブルが起きた場合でも、報告が早いだけでなく、同時に先を見越した提案を出してくれます。何よりも、強い責任感を持って取り組んでくれていることが、非常にありがたいと感じています」

インフラのAWS移行という第1ステップが完了し、今後は、クラウド化で柔軟性が向上したインフラを活かし、アプリケーションの開発効率化に取り組む予定だ。アプリケーションとインフラが一体となったサービス開発を実現するため、CTCをはじめとしたパートナー企業との関係を強化すると共に内製化に向けた社内体制の整備を行う。

前山氏は、「決済サービスは非常にクリティカルなシステムです。今回のAWS移行において、アプリケーションの観点からは、まず安定性を重視しました。次はコンテナ活用をさらに一歩進め、アジャイルなどの手法を用いて、開発の効率化とスピードアップに取り組み始めたいと考えています」と将来の展望を語った。ソニーペイメントサービスでは、こうした取り組みを加速するため、エンジニアの新規採用を増やし、開発体制をより一層強化する計画だ。