オープンAPI管理サービス

特長

お客様自身による経営戦略に沿ったAPIの公開が可能

本サービスでは、お客様自身によるAPIの作成・管理が容易にできる機能配置により、外部環境の変化や多様化する利用者のニーズなどに柔軟に対応しながら経営戦略に沿ったAPIの公開が可能です。また、流量制御や認可認証などAPI管理に必要な機能を網羅しており、効率的なAPI公開を行えます。本サービスのAPI管理基盤としてはRed Hat社の「Red Hat 3scale API Management」を採用しています。
なお、金融機関における残高照会や振込といった基本的な取引については、一般社団法人全国銀行協会が策定を進めている電文仕様標準に沿ったAPI定義サンプルを提供します。また、共通的な機能を持つマイクロ部品の提供によりお客様のAPI設計を支援します。

豊富な稼働実績を活かし迅速なサービス提供を実現

日立は、2016年9月より提供中の金融API連携サービスで、複数のFintech関連企業とのAPI連携実績があります。既存の設備や接続ノウハウを活かしてサービスをご提供します。また、本サービスは日立のインターネットバンキングサービスで長年実績のあるセキュリティセンターを活用しており、お客様やエンドユーザー様に安心してサービスをご利用いただけます。

OpenID Certification^*3認定を受けたKeycloakの商用ソフトウェアを採用

本サービスの認可エンジンとして構成されるRed Hat社の「Red Hat Single Sign-On」は、国際標準化団体のOpenID Foundationによりその実装がOpenID Certification認定を受けているオープンソースコミュニティのKeycloak^*4の商用ソフトウェアです。この認定は、実装されているOpenID Connectの仕様が本人認証のフレームワークであるOpenID Connectの標準仕様を満たしている証として信頼性が高く、高度なセキュリティを求められる資金移動を伴うような取引においても、安心してAPIを公開できます。
本サービスは、Fintech関連企業などの外部企業との連携による革新的なサービスの創出を支援する一方で、各種API関連団体の取り組みや動向を追随し、信頼性の高い技術を採用することにより、システムの堅牢性維持にも努めます。

金融と非金融をつなぎ新たな価値を創造する「オープンAPI管理サービス」 - 日立 - YouTube

適用業務の範囲

オープンAPI管理サービスの主な機能をご紹介します。

金融機関におけるサービスイメージ

関連情報

*1

OAuth 2.0
ユーザーがIDやパスワードなどを渡すことなく、第三者にサーバリソースへのアクセスを認可するためのフレームワークです。

*2

OpenID Connect 1.0
ユーザーのアイデンティティ情報の検証手段をOAuth2.0上に追加するフレームワークです。

*3

OpenID Certification
製品やサービスに実装されているOpenID Connectの仕様が、正しくOpenID Connectの標準仕様に準拠していることを保証するものです。米国OpenID Foundationが行っているOpenID Connect Certification Programへの参加により、自身の実装がOpenID Connect標準仕様を満たすことを宣言可能であり、異なる実装間での相互運用性を高めることが期待できます。

*4

Keycloak
ユーザーの認証情報管理やアクセス制御などの処理を行うオープンソースソフトウェアです。

*

Red Hatは、米国およびその他の国において登録されたRed Hat, Inc.の商標、または登録商標です。

*

その他記載の会社名、製品名、ソフトウェア名称は、各社、各団体、および各個人の商標、または登録商標です。