北國銀行が Authlete を採用：高度な API セキュリティ標準仕様「FAPI」を 実装した BaaS 基盤を展開

Authlete の柔軟な API アーキテクチャが開発時間を短縮、早期リリースを実現

---

株式会社 Authlete （オースリート、本社：東京都千代田区、代表取締役：川崎貴彦、以下 Authlete）は、株式会社北國フィナンシャルホールディングス（本社：石川県金沢市、代表取締役社長： 杖村修司）のグループ会社である株式会社北國銀行（以下北國銀行）さまに、BaaS（Banking as a Service）事業を展開するにあたり高度な API セキュリティの国際標準仕様である「FAPI」を導入すべく、「Authlete」 をご採用いただいたことをお知らせします。

導入背景

北國銀行は、より良い金融サービスの実現や銀行経営の効率化を推進するために、フルクラウドの金融サービスを備えた次世代地域デジタルプラットフォームをマルチクラウドで構築するプロジェクトを2023年1月に開始しました。この一環として企業が運営するサービスに対し API を介して銀行機能を提供する BaaS 事業の立ち上げを2024年7月に発表、口座開設・振込・照会・認証機能などを順次リリースする予定です。これにより、フィンテック企業など銀行以外の企業が銀行機能を組み込んだサービスをユーザーに展開できるようになります。

課題

北國銀行では、システムのモダナイゼーションを進め、利便性の高いサービスをスピーディーに提供するために、アジャイル開発の手法を取り入れてシステム開発と運用の内製化を推進しています。その上で、自社に足りないノウハウについては、外部の専門パートナーと積極的にコラボレーションすることで、プロダクトの早期リリースと内製開発・運用チームの能力向上を図っています。

高いセキュリティが要求される金融やヘルスケア業界などで世界的に導入されている FAPI の実装についても、相応の専門知識と時間が必要とされることから、北國銀行は国内外の大手デジタル銀行で導入実績のある Authlete の採用に至りました。

北國銀行の執行役員システム部長 新谷敦志氏は FAPI を実装した理由、また Authlete を採用した経緯と導入効果について次のように語ります。

Authlete の代表取締役である川崎貴彦は次のように述べています。

「北國銀行さまの BaaS 基盤構築に Authlete をご採用いただいたことを大変光栄に思います。引き続き、最新の高度な API セキュリティ標準への確かな準拠により、高いセキュリティと相互運用性の担保に努めてまいります。また、信頼のおけるサービスの安定した提供を通じて、同行の次世代地域デジタルプラットフォーム構築プロジェクトのさらなる進展、さらには日本の金融業界の発展と金融サービスの向上に貢献してまいります」

Authlete 製品の特長

Authlete は API セキュリティの国際標準仕様である OAuth 2.0・OpenID Connect のコア機能を Web API 形式で提供するバックエンドサービスです。任意の開発言語やフレームワークを利用して既存のアプリケーションやユーザー認証とも組み合わせることが可能なことから、デジタルサービスの開発自由度を最大化し、開発期間を短縮することができます。最新版のバージョン 3.0 においては、否認防止 (non-repudiation) を実現する FAPI 2.0 Message Signing を含む詳細な FAPI 準拠レベルの設定が可能です。

金融業界向けのソリューションの詳細と導入事例はこちらからご覧ください。

Authleteについて:

Authlete は、OAuth 2.0 および OpenID Connect に基づく認可サーバーの実装を迅速化・簡素化する API セキュリティコンポーネントを提供しています。国際標準の専門家によって開発された 「Authlete」は、高度なセキュリティ仕様である FAPI 1.0 および FAPI 2.0 の認定を取得するとともに、Australian Consumer Data Right、KSA Open Banking、Open Finance Brazil、および UK Open Banking を含む世界的に認められたオープンバンキングおよびオープンファイナンスに関する規制フレームワークに準拠しています。