利用しているサービス:
Google Kubernetes Engine (GKE), Cloud Spanner, Cloud Armor, Anthos Service Mesh
利用しているソリューション:
Database Modernization, Application Modernization
お客様のニーズに迅速かつ柔軟に対応できる決済サービスを Google Cloud で実現
「JCB のイメージは、一般的にはクレジットカード会社だと思いますが、クレジットカード以外にも QR コード決済やデビットカード、プリペイドカードなど、商決済にかかわるさまざまなサービスを展開しています。ビジネスのベースは、カード会員を獲得するためのカード事業、加盟店を開拓する加盟店事業、JCB ブランドを展開するブランド事業の 3 つを軸とした、決済総合ソリューション企業を目指しています」と話すのは、システム本部 デジタルソリューション開発部 次長(DX テックグループ担当)の山口 正展氏です。
DX テックグループのミッションは、顧客とデジタルの接点を拡大し、タッチポイントを有効活用することで、顧客にとってより使いやすいシステムを実現することです。そのためには、変化の激しいお客様のニーズに迅速かつ柔軟に対応することが望まれます。必要なサービスをアジャイルで開発し、提供することを目的としたプラットフォームとして Google Cloud を選定し、オンライン認証システムを構築しています。
オンライン認証システムとは、インターネット上で JCB のカード会員と加盟店の間で安全、安心な決済を行うための仕組みで、24 時間 365 日の稼働、および大量のトラフィックへの対応をしなければなりません。当初は、オンプレミス環境で構築、運用されてきましたが、このシステムを利用する取引やサービス展開が今後急速に拡大することが予想されることから、その対応が急務となっていました。
ブランドインフラ本部 ブランドインフラ一部 デジタルプロダクト推進グループ 主事の有馬 啓二郎氏は、「急速な取引量増加が見込まれるサービスにおいて、これまでのオンプレミスの仕組みでは、柔軟かつ迅速に性能を向上できないことが課題でした。またシステムを止めることができないことから、より高い可用性も必要です。このような課題認識のなか、Google Cloud を採用し、東京と大阪でのマルチリージョン構成を実現できるという構想は魅力的でした。さらに開発を進めるなかでリモートでの監視、閉塞などが可能な仕組みを実装するなど、構想から設計開発を含めて約 2 年という短期間で当初期待以上の品質でのサービス リリースを実現できました」と話します。
Google Cloud を選定した理由をシステム本部 デジタルソリューション開発部 DX テックグループ 主査の平松 淳也氏は、「新しいプラットフォームには Kubernetes を利用するという方針が背景にあり、さまざまなマネージド Kubernetes を比較検討した結果、Google Kubernetes Engine(GKE)を採用しました。評価のポイントは高いメンテナンス性で、例えば GKE のアップグレードがボタン 1 つでできます。また、Kubernetes が Google により開発されたということも評価のポイントでした」と話しています。
東京と大阪でのマルチリージョンを活用してシステムのアクティブ / アクティブ構成を容易に実現
Google Cloud 上に構築されたオンライン認証システムは、Google Cloud の東京リージョン、および大阪リージョンの GKE 上で システムを稼働させ、グローバル ロードバランサーで東京、大阪の両 GKE に処理を振り分ける構造になっています。データは、マルチリージョン構成でも単一 DB として振る舞うことのできる Cloud Spanner に格納。またグローバルロードバランサーに Cloud Armor セキュリティ ポリシーを接続することで、アプリケーションに届く前に IP アドレスを制限でき、基本のウェブ アプリケーション攻撃も防御できます。マイクロサービスの管理には、Anthos Service Mesh(ASM)も活用しています。
平松氏は、「GKE を利用したのは、アプリケーションのマイクロサービス化を容易に実現するためです。GKE は、アジャイル開発との相性がよく、高い可搬性、柔軟性が魅力でした。Cloud Spanner の存在も、Google Cloud を採用した理由です。マルチリージョンに対応し、ほかのクラウドサービスよりも高い 99.999% の可用性を実現できます。結果として、Google Cloud を活用することで、システムのアクティブ / アクティブ構成を容易に実現できました」と話します。
さらにシステム本部 デジタルソリューション開発部 DXテックグループ 主任の村井 健祥氏は、「Google アカウントと、Google Workspace の Google Chat や スプレッドシート を活用して、容易に ID を統合管理できるのもメリットの 1 つです。App Script や Google Chat などの機能を組み合わせた ChatOps による承認機能を構築したため、インシデント対応の担当者判断で、リモートからでも迅速に障害発生リージョンの閉塞や障害収束後の解放を実現できるようになり、社内でも好評です」と話しています。
SRE の運用エッセンスを導入することでサービス全体の信頼性向上を目指す
JCB では、Google Cloud 上でミッション クリティカルなサービスを構築するにあたり、2020 年よりサイト信頼性エンジニアリング(SRE)の取り組みを開始。サービスの信頼性をいかに担保するか、社内やステークホルダーへの報告時にいかに信頼性を可視化するかという 2 つの観点で、サービスレベル目標(SLO)やサービスレベル指標(SLI)などの考え方を取り入れています。また、インシデント発生時の早期解決を目的に、インシデント コマンド システム(ICS)によるインシデント対応時の体制定義など、SRE の運用エッセンスを導入したサービス全体の信頼性向上に努めています。
SRE に取り組むメリットを村井氏は、次のように話します。「定義した SLO を観測することで、システム状態の把握が容易になり、SLO が低下した場合の原因調査や以降のシステムの状態監視など、SLO の値に応じたアクションを起こす基準がチーム内で統一されました。また、障害発生時の影響を対外に報告するかどうかの判断材料の 1 つに SLO を利用することで、過度な対外報告を減らすことにも役立っています。さらにマルチリージョンの実装に伴い、SLO を東京と大阪で分けて設定することで、障害発生時のリージョン閉塞の判断基準にもなっています。」
今後、JCB では、顧客の要望や業界団体が策定するガイドライン、法改正などに合わせてオンライン認証システムを柔軟にアップデートしていくとのことです。山口氏は、「頻繫なアップグレードを容易にオーケストレーションできる仕組みが必要であり、今後も ASM などの Google Cloud のサービスをどんどん活用して、より高度なリリース環境を実現していくことを目指しています。また、セキュリティ リスクへの迅速な対応も求められるので、AI / ML などを活用したリスク対応といった面でのサポートを Google Cloud には期待しています」と話しています。
1961 年 1 月に株式会社日本クレジットビューロー(略称 JCB)として設立。日本初の汎用型クレジットカード発行、および民間企業初のカード利用代金の口座振替を開始。1978 年に現在の株式会社ジェーシービーに社名を変更。「世界にひとつ。あなたにひとつ。」というブランドメッセージを掲げ、クレジットカード業務、クレジットカード業務に関する各種受託業務、融資業務、集金代行業務、前払式支払手段の発行・販売業、およびその代行業を事業として展開。2023 年 3 月末現在の会員数は約 1 億 5,401 万会員(事業における会員残高数の合計)で、加盟店数は約 4,300 万店(国内外)に上る。
インタビュイー(写真右から)
・システム本部 デジタルソリューション開発部 DX テックグループ
次長 山口 正展 氏
・ブランドインフラ本部 ブランドインフラ一部 デジタルプロダクト推進グループ
主事 有馬 啓二郎 氏
・システム本部 デジタルソリューション開発部 DX テックグループ
主査 平松 淳也 氏
・システム本部 デジタルソリューション開発部 DX テックグループ
主任 村井 健祥 氏
