通信回線を介して受発注や決済を処理するEDI(Electronic Data Interchange)システム。企業間での情報のやり取りを電子データで効率化するEDIだが、まもなく大きな変革の時期を迎えようとしている。NTTが固定電話をインターネットのIP網へ切り替えることに伴い、EDIを利用する各企業も従来のISDN回線からインターネットを利用するEDIへと移行する必要があるのだ。ここではその背景と課題、ソリューションについて紹介する。

2024年頃にはレガシーEDIが使えなくなる?

従来、全国銀行協会(全銀協)が策定する銀行業界標準の「全銀TCP/IP手順」や流通業界標準の「JCA手順」といったレガシーEDIプロトコルによるデータのやり取りは、ISDN回線を通じて行われてきた。これに対してNTTは2015年11月、PSTN(公衆交換電話網)、いわゆる固定電話をインターネットのIP網に移行する旨を発表した。

  • 出典:「固定電話のIP網への移行後のサービス及び移行スケジュールについて」(NTT東西)

    出典:「固定電話のIP網への移行後のサービス及び移行スケジュールについて」(NTT東西)

NTT東日本およびNTT西日本は2017年10月、具体的なスケジュールを「固定電話のIP網への移行後のサービス
および移行スケジュールについて」にて発表

IP網への切り替えは2024年1月から順次スタートする。これに伴い、従来提供されてきたISDN(INSネット ディジタル通信モード)は終了となる。IP網への移行後もまだしばらくは補完策によってINSネットを利用できるものの、通信速度は現在と比べて最大で4倍遅くなり、受発注業務などが間に合わなくなる可能性が出てくる。

それ以前にもNTTがIP接続を開始する2021年以降、2023年には他業者発・NTT着においてIP網の移行が開始することにより、NTT以外の通信事業者やNTTと他業者間におけるEDIで遅延が生じる可能性がある。最終的には2027年頃、ISDN回線を使ったEDIはまったく使用できなくなってしまうが、それよりも支障が出始めると考えられる2023年あるいは2021年までにインターネットEDIへの移行を終えておくことが重要だ。

インターネットEDIへの移行はまだ進んでいない

そこでいま、センター側(サーバー側、主に発注者側)、端末側(クライアント側、主に受注者側)を問わず、さまざまな事業者においてISDN回線使用のレガシーEDIをやめ、インターネットEDIに移行しようという動きが出ている。実際、各業界団体では、温度差はあるものの業界ごとの標準を策定、もしくは策定に向けて検討を進めている段階だ。

そのなかでも、これまで「JCA手順」を利用してきた流通業界は、他業界に先んじて2007年から業界標準の「流通BMSⓇ」という新たな仕様を策定し、企業への普及活動も始めている。それでもまだEDI利用企業の半数以上がISDN回線を使い続けていると推定される。

  • 各業界の通信方式サマリ

    各業界の通信方式サマリ

問題は、それ以外の業界だ。とりわけ「全銀TCP/IP手順」を利用する業界では、全銀協が2017年5月に策定した「全銀協標準通信プロトコル(TCP/IP手順・広域IP網)」を採用するところが多いが、まだまだ移行が進んでいないのが現状だ。

インターネットEDI対応に向けたシステムまわりの作業は2020~22年頃に集中すると想定される。このままでは、早ければ2021年、遅くとも2023年頃から、大きな問題が発生する可能性を否定できない。

インターネットEDIへの切り替えは、すでに「待ったなし」なのである。

  • EDI標準策定から導入までの流れ(例)

    EDI標準策定から導入までの流れ(例)

求められるソリューションとは?

では具体的にインターネット対応EDIソリューションを選ぶ際、どういった基準で考えればいいのだろうか。重視したい点を以下にあげてみよう。

1.接続

EDIにおいて、何より「つながるかどうか」は最も重要な選定ポイントである。そこでチェックしたいのが、ソリューションの接続実績だ。センターとの接続実績および相互接続試験(テスト)での実績を持つソリューションであれば導入しやすいことは間違いない。とりわけ、さまざまな接続先とつなげる企業は相互接続試験での実績を重視したいところだ。

各業界団体で接続実績を発表しているほか、インターネットEDI普及推進協議会(JiEDIA、旧JISA EDIタスクフォース)のWebサイトにも接続実績が掲載されているので、参考にしてほしい。基本的な考え方として、このリストに入っているベンダーを選んでおけば安心だ。

また、EDIというシステムではさまざまな接続先が存在するため、TLSのバージョン選択など、接続先のセキュリティポリシーに合わせた柔軟な設計を行えるシステムが求められる点にも注目したい。

2.システム・運用

次に、既存システムへの影響度に注目したい。インターネットEDIへの移行作業には方針検討から予算化、システム準備、接続テストまで長い時間がかかり、今回は移行対象の企業も多いため、時間的余裕がほとんど残されていない。そのなかで多くの企業では従来の「全銀TCP/IP手順」をバージョンアップしなければならないものの、時間がないうえにコストや手間もかかるため、できれば既存システムに手を加えたくないことだろう。

その点、「全銀TCP/IP手順」システムのフロントに追加する形で配置できるソリューションであれば、「全銀TCP/IP手順」をSSL/TLS化することが可能になり、既存システムを改修せずにEDIをインターネット化できる。

3.セキュリティ

セキュリティを考慮したシステム構成にできるかどうかは大きなポイントになる。これまではISDN回線を利用していたため特別なセキュリティ対策は不要だったが、インターネットEDIに切り替えた場合、攻撃に対するデータ保護のセキュリティ対策や、システムの脆弱性対策を検討しなければならない。

「全銀協標準通信プロトコル(TCP/IP手順・広域IP網)」では暗号方式が規定されていないが、多くの業界では暗号方式としてSSL/TLS方式を採用している。センター側として「全銀TCP/IP手順」から「全銀協標準通信プロトコル(TCP/IP手順・広域IP網)」に移行する場合、ISDN回線によるレガシーEDIで使用していた「全銀TCP/IP手順」のシステムをそのままインターネットによる伝送で使用すると、情報保護の面で危険が生じる可能性がある。そのため、リバースプロキシ接続などで極力侵入経路を少なくする、といった事前対策をしておく必要がある。

4.サポート

さらには、センター側、端末側を問わず、過去に販売実績のある製品はやはり安心できるだろう。導入サポートの有無や、保守メンテナンスのサポート時間、製品のライフサイクルを考えた対応をしているかどうかなど、ベンダーのサポート体制もチェックしたいところだ。SIer系のベンダーであれば、システム導入・構築・メンテナンスに関する深い知識と経験を背景とした充実のサポートを期待できるだろう。

また、セキュリティとも関連するが、脆弱性対応をしっかり行っているかどうかも選定のポイントとして重要である。パッチ対応などいざというときのための対策をサポートのサービスのなかで頻繁に行っているかどうかについてよく確認して欲しい。

5. 契約

このほか、EDIには自社構築(オンプレミス)型とサービス型の2種類があり、選定基準としてまずはここを選ばなければならない。一般的にサービス型のほうが導入時のコストは低いが、最近は自社構築型でもサブスクリプション契約によってイニシャルコストや運用コストを抑えられるものが出ており、サブスクリプション契約を扱っているベンダーも増えてきている。メニューになくても対応してもらえる可能性もあるため、問いあわせてみるのも手だ。

インターネットEDIソリューション選定のポイントまとめ

接続
 センターとの接続実績および相互接続試験での接続実
績を各業界団体やインターネットEDI普及推進協議会
(JiEDIA)で確認
システム・運用
 既存システムや運用方法を大幅に変更することなく、
どれだけコストや手間をかけずに導入できるか
セキュリティ
 データ保護やシステム脆弱性に関する対策を検討する
際、セキュリティを考慮したシステム構成ができるか
サポート
 導入サポートの有無、保守サポートの対応時間など、
製品ライフサイクルを考えた対応をしているか、過去
に信頼できるEDIの販売実績があるか
契約
 自社構築(オンプレミス)型とサービス型のどちらを選
択するか検討し、オンプレミス型の場合はサブスクリ
プション契約の有無なども確認

キヤノンITソリューションズが発売する「EDI-Master」シリーズは、30年以上の歴史を持つ自社構築型のEDIトータルソリューションである。さまざまな業界のプロトコルや暗号方式に対応する幅広いラインナップが用意されているが、なかでも「EDI-Master B2B TLS-Accelerator」は、多くの業界で採用されている「全銀TCP/IP手順」のフロントに配置することで、「全銀TCP/IP手順」にSSL/TLS方式の暗号方式を追加し、「全銀協標準通信プロトコル(TCP/IP手順・広域IP網)」に対応することが可能になる。

「EDI-Master B2B TLS-Accelerator」は既存のシステムやネットワーク構成に影響を与えることなく、また多大な労力やコストもかけずに、インターネットEDIへのスムーズな移行を実現する点が強みだ。

  • EDI-Master B2B TLS-Acceleratorは通信システムと連携し、SSL/TLSによる暗号機能を提供する中継サーバー

    EDI-Master B2B TLS-Acceleratorは通信システムと連携し、SSL/TLSによる暗号機能を提供する中継サーバー

キヤノンITソリューションズはSIerを母体としているため、システムに熟知し、きめ細かいサポートを提供している点もアドバンテージとして強調できる。また、サブスクリプション契約を用意しており、イニシャルコストやランニングコストを抑えることが可能な点もポイントだ。いうまでもなく、同社はEDI製品で高い実績を誇っており、その点でも安心して導入できるだろう。

インターネット移行後に気をつけたいこと

インターネットEDIへの移行後は、従来のISDN回線によるEDIとは異なり、気をつけたいことがある。

ISDN回線では当然不要だが、インターネットEDIのTLSでは電子証明書が必要不可欠となるため、その運用がキーとなってくる。電子証明書での認証は1~3年程度で更新しなければならないが、オーバーラップ期間に新旧証明書を保持管理する必要がある。

また、さまざまな接続先に対応するため、接続先ごとに設定が必要となり、相手先ごとにことなるクライアント証明書を保持する可能性もある。こうした点を考えると、有効期限の管理とクライアント証明書の保持ができるシステムであれば望ましい。

実はこうしたインターネットEDIならではの注意点においても、キヤノンITソリューションズの「EDI-Master B2B TLS-Accelerator」では標準機能となっており、接続先に応じた柔軟な組み合わせが可能なため、安心して移行することができる。

ここまで見てきたように、従来のISDN回線のEDIからインターネットEDIへの切り替えは、まさに待ったなしの状況である。今回の記事を参考にして、各業界で使用するプロトコルに適切に対応したEDIソリューションを選んでいただきたい。

インターネットEDIへの移行についてさらに詳しく知りたい方はこちら

キヤノンITソリューションズへのお問合せはこちら