© 2015 IBM Corporation

IBM DataPower Gateway 適用パターン

© 2015 IBM Corporation2

Disclaimer

当資料は、資料内で説明されている製品の仕様を保証するものではありません。

内容は正確を期するよう注意しておりますが、製品の新しいリリース、修正などによって動作／仕様が変わる可能性がありますので、必ずマニュアル等で最新の情報をご確認ください。

© 2015 IBM Corporation3

ケース・スタディー国内事例を参考にしたDataPower適用パターン

© 2015 IBM Corporation4

目次

ケース1：モバイルを使った業務効率向上

シングルサインオン構成

ケース2：年度末の業務効率を改善

ルーティング構成

ケース3：自由化で他社にリード

ゲートウェイ構成

ケース4：チケット予約システムの品質向上

プロトコル変換ゲートウェイ構成

ケース5：代理店とのセキュアな連携

Webサービス変換構成

ケース6：貨物配送状況の可視化

セキュリティ・ゲートウェイ構成

ケース7：デジタル・マーケティング

レイヤード・アクセスハブ構成

© 2015 IBM Corporation5

ケース1：モバイルを使った業務効率向上

60%

38%

0%2%

スマートフォン市場

iPhone

Android

Windows

Phone

その他

課題とニーズ

モバイル認証・セキュリティ脆弱性への対応 複数デバイス導入により認証の種類が増加 相次ぐセキュリティ対策で要員確保が難航 全社的なセキュリティ・ガバナンスの統一が困難

ソリューション

DataPowerアプライアンス導入 Webサーバー集約 モバイル、PC、SaaSからのシングルサインオン実現 統合セキュリティ・ゲートウェイ実現

ビジネス上の価値

業務効率向上 シングルサインオンにより業務効率向上 セキュリティ機能のオフロードにより、アプリケーション導入コスト削減 企業内アクセスに対する認証・認可や攻撃の防御ができるようになるた

め、将来的な連携先の追加のセキュリティ対策の負荷を軽減できる

PCでの入力に加え、モバイル・デバイスのカメラを使ってその場で簡易入力

Windowsアプリ

モバイル

ブラウザー

Kerberos認証

Basic認証

SAML認証

WindowsServer

Web AppServer

SaaS

Data

Pow

er

© 2015 IBM Corporation6

シングルサインオン適用パターン

適用機能 Active Directoryを使った認証（シングルサインオン） SSLオフロード 流量制御 セッション・アフィニティー

提案概要 IBM DataPower Gatewayアプライアンス 2台 アプリケーション最適化（AO）モジュール付き アクティブースタンバイ構成

DMZ

SharePoint

JavaWebアプリアクティブ

スタンバイ

モバイルアプリ

ユーザー

ActiveDirectory

Kerberos

SAML

Basic

© 2015 IBM Corporation7

ケース2：年度末の業務効率を改善

課題とニーズ

年度末の業務停滞 システム開発でESBのレスポンスタイムを考慮しなければならない制約 年度末にピークが集中しており、システムをその為だけに増強するのは難

しい

ソリューション

DataPowerアプライアンス導入 ESB置き換え Webサービス・ゲートウェイ ブラウザーベースの開発、管理コンソール

ビジネス上の価値

運用保守費用の削減 1台でESBの75倍のレスポンスタイム向上 年度末のピーク時における業務の停滞解消 新規システム開発でESBによるボトルネックの心配不要

ピーク時の負荷を考慮する必要がなくなり、連携可能なデータの制約から解放

© 2015 IBM Corporation8

ルーティング適用パターン

適用機能 Webサービス・ルーティング 流量制御 セルフバランシング

提案概要 IBM DataPower Gatewayアプライアンス 2台 アプリケーション最適化（AO）モジュール付き アクティブーアクティブ構成

業務D

業務E

アクティブ

アクティブ

業務F

業務A

業務B

業務C

SOAP/HTTP

© 2015 IBM Corporation9

ケース3：自由化で他社にリード

課題とニーズ

セキュリティ脆弱性への対応、待ったなし 電気料金プランの選択肢が増えたことで、顧客からの電気料金の問い

合わせが殺到 顧客のニーズに合わせた料金プランを提供できないと顧客を奪われる 電力取引にXML-RPCやSOAPが必要

ソリューション

DataPowerアプライアンス導入 Webサーバー集約 XML変換オフロード セキュアなWebサービス、APIゲートウェイ

ビジネス上の価値

30分値から現在の概算料金を出す仕組みを提供 メーターの30分値から現在の概算料金を顧客に提供し、コールセンター

の問い合わせ数を削減 顧客に有利な料金プランを提供し続けることで解約率減少 アプライアンスの導入で運用コスト削減

コールセンター業務の効率化と顧客の契約率向上に貢献

© 2015 IBM Corporation10

ゲートウェイ適用パターン

DMZ

APIリソース

Webアプリ

アクティブ

スタンバイ

電気料金計算

ユーザー

アクティブ

アクティブ

L/B L/B

適用機能 APIゲートウェイ

LDAPを使った認証（シングルサインオン） SSLオフロード 流量制御 セッション・アフィニティー

スマートメーター・ゲートウェイ XML-CSV変換

提案概要 APIゲートウェイ

IBM DataPower Gatewayアプライアンス 2台 アクティブースタンバイ構成

スマートメーター・ゲートウェイ IBM DataPower Gatewayアプライアンス 2台 アクティブーアクティブ構成

スマートメーター

APIゲートウェイ

スマートメーター・ゲートウェイ

XML-RPC SOAP/HTTP

Web API

© 2015 IBM Corporation11

ケース4：チケット予約システムの品質向上

課題とニーズ

負荷のピーク時に安定稼動させたい チケット予約システムの移行に合わせて、これまで発生していた負荷の

ピーク時のシステムダウンを防ぎ、安定的に稼動するシステムを作りたい 大量のトランザクションを処理する基盤を最適なコストで実現したい

ソリューション

DataPower アプライアンス導入 SLM（サービスレベル管理）機能を使い、リクエストごとに流量制御を

実現し、負荷のピーク時でも安定的に稼動するシステムを実現 認証・認可により不正なアクセスを防ぎ、XML攻撃防御機能によりシス

テムを保護

ビジネス上の価値

安定稼動によりチケット売上の向上 リクエストごとに優先度を設けてきめ細やかな流量制御を行うことにより、

ピーク時でも売上に貢献するリクエストを確実に処理することでチケット売上の向上

ソフトウェアライセンスの削減

ピーク時にリクエストの集中するオンライン・チケット予約システムの安定的な稼動

© 2015 IBM Corporation12

プロトコル変換ゲートウェイ適用パターン

適用機能 SOAP-MQプロトコル変換 流量制御 Webサービス・ゲートウェイ

提案概要 IBM DataPower Gatewayアプライアンス 2台 アクティブーアクティブ構成

DMZ

IBMIntegration

Bus

MQキュー

アクティブ

アクティブ

マーケットプレース

MQキュー

L/B L/B

MQIMQI

SOAP/HTTPSOAP/HTTP

© 2015 IBM Corporation13

ケース5：代理店とのセキュアな連携

課題とニーズ

情報提供をセキュアかつリアルタイムに行いたい 販売代理店向けのシステムの更新に伴い、システムのセキュリティを強化

し、リアルタイムに連携できる基盤が必要 アプリケーション変更時でも極力変更の少ない柔軟性の高いシステムを

作りたい

ソリューション

DataPower アプライアンス導入 Webサービスのメッセージ検証、認証、ルーティングを行い、セキュアに連

携できる基盤を構築 バックエンドのアプリケーションを変更しても、DataPowerを変更する必

要のない柔軟なゲートウェイを実現

ビジネス上の価値

代理店業務が効率化し、商品追加も迅速に可能に 従来紙ベースで行われていた業務をオンライン化し、代理店業務の効率

が向上 新規代理店への対応や新しい商品の追加時でも、柔軟かつ迅速に対

応可能となり、市場投入のスピードが向上

販売代理店へのリアルタイムかつセキュアな情報提供

© 2015 IBM Corporation14

Webサービス変換適用パターン

適用機能 Webサービス・セキュリティ SOAP変換 流量制御 ルーティング XML攻撃の防御 メッセージ検証

提案概要 IBM DataPower Gatewayアプライアンス 2台 アクティブーアクティブ構成

DMZ

ESB

SOAP/HTTP

アクティブ

アクティブ

認証ゲートウェイ

L/B L/B

認証ゲートウェイ

認証ゲートウェイ

認証ゲートウェイ

SOAPヘッダーにセキュリティ・トークンを埋め込む

© 2015 IBM Corporation15

ケース6：貨物配送状況の可視化

課題とニーズ

荷物の配送納期が不明 大口顧客向けに貨物の追跡のための専用インターフェースを安全に公

開したい 連携するデータのなかで、開示したくないフィールドがあり、しかも企業や

業務ごとに異なる

ソリューション

DataPowerアプライアンス導入 ハイボリューム・トランザクションへの対応 ゼロダウンタイムの実現 フィールド・レベル暗号化の実現

ビジネス上の価値

リピート率の向上 リアルタイムで貨物の追跡が可能となり、顧客からの問い合わせに的確に

回答できるようになった 貨物の行き先の見える化によって顧客満足度の向上へつながり、リピー

ト率を向上させることができた 認証と暗号化を設定ベースで実現できるようになり、新たな顧客の追加

にも即時に対応できるようになった

大口顧客へのリアルタイムかつセキュアな情報提供

© 2015 IBM Corporation16

セキュリティ・ゲートウェイ適用パターン

適用機能 SSLオフロード XML攻撃の防御 メッセージの検証 認証 暗号化

提案概要 IBM DataPower Gatewayアプライアンス 2台 アクティブーアクティブ構成

SOAPHTTP

大口顧客サーバー

DMZ

アクティブ

アクティブ

L/B L/B

エンドユーザー貨物追跡システム

LDAP

LTPAトークン

© 2015 IBM Corporation17

ケース7：デジタル・マーケティング

課題とニーズ

共通アプリケーション基盤と周辺システムのサービス化 コールセンター、スマホ、Webを使ってマーケティングの相乗効果を生み

出したい 新たなマーケティング・チャネルの立ち上げを短期間で実現したい 基幹システムと新システムを接続したい

ソリューション

DataPowerアプライアンス導入 COBOL/MQとSOAP/HTTPとの統合ゲートウェイを実現 EBCDICとUnicodeとの文字コード変換を実現 バイナリー=XML変換を実現

ビジネス上の価値

新しいマーケティング戦略を短期間で実現 システムの部品化、共通化が図られ、新規アプリケーションの立ち上げが

短期間で実現可能となった 分断されていた顧客情報が有機的につながり、顧客へ最適な商品を提

案できるようになった ハブ接続にかかる期間は従来のESB（手組み）が1週間かかっていた

のに対し、わずか1日で実現できるようになった

顧客の行動履歴から新しい商品を提案

© 2015 IBM Corporation18

レイヤード・アクセスハブ適用パターン

ATM

サーバーオンラインバンキング

共通アプリケーション

適用機能 アクセスハブ

流量制御 ルーティング プロトコル変換（WTX） 文字コード変換（WTX）

提案概要 アクセスハブ

IBM DataPower Gatewayアプライアンス 複数台 Integrationモジュール（WTX） アクティブーアクティブ構成

為替投資信託

コアバンキング

Web

アプリローン審査

ローン貸付

COBOL/MQ SOAP/HTTP

SOAP/HTTPSOAP/HTTP SOAP/HTTP

SOAP/HTTP SOAP/HTTP

© 2015 IBM Corporation19

まとめ

ケース1：モバイルを使った業務効率向上

シングルサインオン構成

ケース2：年度末の業務効率を改善

ルーティング構成

ケース3：自由化で他社にリード

ゲートウェイ構成

ケース4：チケット予約システムの品質向上

プロトコル変換ゲートウェイ構成

ケース5：代理店とのセキュアな連携

Webサービス変換構成

ケース6：貨物配送状況の可視化

セキュリティ・ゲートウェイ構成

ケース7：デジタル・マーケティング

レイヤード・アクセスハブ構成

© 2015 IBM Corporation20

今後

GatewayScriptやJSONiqを利用したモバイル・ゲートウェイ

XML=CSV変換オフロードによるビッグデータ・ゲートウェイ

© 2015 IBM Corporation21

© Copyright IBM Corporation 2015. All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and/or capabilities referenced in these materials may change at any time at IBM’s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others.