AWS での SWIFT 接続アーキテクチャ

金融業界による ISO 20022 通信メッセージ規格の採用は、銀行、市場インフラ、企業、消費者など、ペイメントチェーン全体のすべての参加者に利益をもたらします。SWIFT メッセージングおよび通信インフラストラクチャスタックを AWS に移行することで、お客様は ISO 20022 の導入を迅速化できます。同時に、コストを削減し、重要な支払いチャネルのセキュリティと回復性を向上させることができます。また、AWS クラウドの導入により、ISO 20022 の豊富なデータモデルを使用して、銀行はより俊敏性と革新を実現でき、顧客に対しよりよい支払い体験を提供することができます。

SWIFT 接続のアーキテクチャーパターン

SWIFT 接続には複数のオプションがあり、それぞれのアーキテクチャはさまざまです。一般的なアーキテクチャパターンには、次の 3 つがあります。

このブログ記事では、フルスタックオンプレミスの SWIFT インフラストラクチャから AWS への移行アプローチを説明していますが、アーキテクチャの原則は他の 2 種類の SWIFT アーキテクチャパターンにも適用されます。

リファレンスアーキテクチャ

AWS での SWIFT フルスタック実装

上記のリファレンスアーキテクチャは、AWS での SWIFT フルスタック実装のパターンの例を表しています。SWIFT 接続は、国境を越えた High Value Payment を円滑に進めるために、高い可用性を達成しなければならない金融機関にとって重要なインフラストラクチャと考えられています。考慮すべき最優先事項は、耐障害性とセキュリティです。したがって、メインの SWIFT 接続スタックは、高可用性を実現するために複数のアベイラビリティーゾーン（AZ）にデプロイし、災害復旧（DR）のために複数の AWS リージョンにデプロイする必要があります。アベイラビリティーゾーンを跨って本番用アプリケーションおよびデータベースを運用することには、いくつかの利点があります。単一のオンプレミスデータセンターから実現するよりも、高い可用性、耐障害性、拡張性を備えています。DR の場合、同じトポロジが別のリージョンにも展開されます。プライマリリージョンとセカンダリリージョンは、クロスサイトレプリケーションのレイテンシーを最小限に抑え、規制要件も満たすように慎重に選択する必要があります。

セキュリティの観点からは、お客様は SWIFT Customer Security Controls Framework (CSCF) を遵守し、SWIFT の必須セキュリティコントロールに準拠する必要があります。AWS およびインフラストラクチャでのデプロイに関する CSCF ガイダンスは、AWS クイックスタート 「AWS での SWIFT Client Connectivity」 で、コードデプロイテンプレートとしてご覧いただけます。

安全な通信: SWIFT HSM と Alliance Connect VPN

ソフトウェアコンポーネントのほかに、SWIFT は、フルスタックオプションで SWIFT ネットワークとの通信を保護するために 2 つのハードウェアデバイスが必要です。SWIFT は HSM と VPN を提供しています。

SWIFT HSM は主に 2 つの目的があり、否認防止のための SWIFT メッセージへの署名、秘密鍵および関連する証明書情報の格納を行います。SWIFT は現在、HSM をハードウェアアプライアンスとして提供しています。AWS パートナーコロケーション機能を使用して、このコンポーネントを配置できます。これにより、SNL と HSM の間のレイテンシーが最小限に抑えられるため、接続の遅延は最小限に抑えられます。

SWIFT Alliance Connect VPN は、SWIFT Multi-Vendor Secure IP Network (MV-SIPN) への IPSec VPN トンネルを確立する役割を担っており、現在はハードウェアアプライアンスとしても提供されています。VPN コンポーネントは HSM と同じ場所に配置できますが、ネットワークの観点から切り離され、独立している必要があります。

SWIFT Points of Presence（POP）への接続については、お客様は SWIFT ネットワークパートナーと相談して、専用回線、またはコロケーション施設から SWIFT へのインターネット接続を確立できます。クラウド接続の場合、コロケーションパートナーは通常 Cloud Connect ファブリックを提供します。これにより、AWS Direct Connect を通じて AWS と SWIFT HSM/VPN 間のネットワーク接続を確立できます。

HA 構成での HSM および VPN の展開は、このブログの対象外です。このトピックに関する SWIFT が提供する復元性のガイダンスについては、復元ガイドを参照してください。

通信インターフェイス: SWIFT Alliance Gateway、SWIFTNet Link および SWIFT Web Platform

SWIFTNet Link (SNL) は、SWIFT MV-SIPN ネットワーク経由で SWIFTNet メッセージングサービスにアクセスする機能を提供します。

SWIFT Alliance Gateway (SAG) は、SWIFTNet Link の上にインストールされているソフトウェアパッケージです。SAG は、アプリケーションとアプリケーション間の通信を可能にし、SWIFT MV-SIPN ネットワークへの接続を容易にします。

SWIFT は、Red Hat Enterprise Linux (RHEL) または Windows Server オペレーティングシステムのライセンスソフトウェアパッケージとして SAG および SNL を提供しています。静的 IP アドレスが割り当てられた Amazon EC2 インスタンスにインストールできます。静的 IP アドレスは必須であり、VPN コンポーネントがそれに到達するために必要です。お客様は、システムの高可用性を確保するために、複数のアクティブ-アクティブ SAG/SNL を AZ 全体に展開する必要があります。ホストに障害が発生した場合、システムオペレータはリカバリのためのアクションを実行します。

管理タスクに必要なコンポーネントである SWIFT Web Platform は、SAG/SNL として別の EC2 にインストールする必要があります。管理ポータルであるため、メインのメッセージングトランザクションフローから隔離することをお勧めします。

EC2 に SAG と SNL をデプロイすると、お客様はさまざまな AWS サービスを活用できます。パッチ適用、ソフトウェアのインストール、およびソフトウェアのデプロイを自動化するために、AWS Systems Manager、EC2 Image Builder、AWS CodePipeline を含めることができます。AWS Systems Manager は、Runbook を準備して実行することでシステム障害の修復・復旧ができます。EC2 Image Builder を使用すると、SWIFT 管理者が SWIFT ソフトウェアのインストールに必要な面倒な導入・設定手順が軽減されます。最後に、AWS CodePipeline をホストデプロイに使用して、不変のインフラストラクチャ（イミュータブルインフラストラクチャ）を実現できます。

メッセージングインターフェイス: Alliance Message Hub と SWIFT Alliance Access

Alliance Messaging Hub（AMH） は、柔軟性、カスタマイズ性、拡張性、マルチネットワークを備えた大容量金融メッセージングソリューションであり、高可用性を確保するために設計されています。Alliance Access（SAA） は、お客様のビジネスアプリケーションを SWIFT メッセージングサービスに接続するように設計された SWIFT メッセージングインターフェイスでもあります。

お客様は通常、トランザクションボリューム、メッセージング機能、および耐障害性の要件に基づいて、メッセージングインターフェイスを決定します。どちらのソリューションも、アプリケーションとメッセージングの状態を格納するためのデータストアとして Oracle データベースに依存します。Amazon RDS for Oracle は、AMH または SAA を Amazon Relational Database Service（RDS） として AWS にデプロイすることをお勧めします。これによりデータベースのメンテナンスタスクを大幅に簡素化します。Amazon RDS マルチ AZ 配置により、Oracle インスタンスに障害が発生した場合でも、トランザクションの損失がゼロになります。

AMH または SAA を展開するほとんどのお客様は、メッセージブローカーに依存しており、両方のメッセージングソリューションが JMS コネクタをサポートします。Amazon MQ は、Apache ActiveMQ 用のマネージドメッセージブローカーサービスであり、AWS でのメッセージブローカーの設定と運用を合理化します。Amazon MQ — ActiveMQ は、ポイントツーポイント (メッセージキュー)、パブリッシュ/サブスクライブ (トピック)、要求/応答、永続モードと非永続モード、JMS トランザクション、分散 (XA) トランザクションなど、すべての標準的な JMS 機能を提供します。

SWIFT AMH チームは、AWS で AMH を実行するための高可用性リファレンスアーキテクチャを公開しました。

まとめ

今後行われる金融サービス業界全体のメッセージ標準の変更は、2022年11月から施行される予定であり、クロスボーダー決済バリューチェーン全体に影響します。現在、SWIFT の新しい Cross-Border Payment and Reporting (CBPR+) メッセージ形式を満たす移行オプションを評価しているお客様には、このブログが SWIFT 接続スタックを AWS に移行するためのアプローチの参考になれば幸いです。クラウドに固有の俊敏性、信頼性、耐障害性、およびセキュリティのメリットを実現できるようになります。