Belvo、AWS Security Services を使用して ISO 27001 認証を取得し、急成長中
2022 年
規制の厳しい金融サービス業界で事業を展開する金融テクノロジー (フィンテック) のスタートアップ企業である Belvo は、コンプライアンスを証明し、新規顧客や大規模顧客への扉を開くために、ISO 27001 認証を必要としていました。Amazon Web Services (AWS) を使用してセキュリティとコンプライアンスのプロセスを自動化することで、Belvo は 6 か月で会社全体の認定を得ることができました。この認定資格を取得したことで、同社の顧客ベースは 5 倍に拡大し、API 呼び出し量は 10 倍に増やすことができました。
AWS のサービスはスケーラビリティが高く、我が社が思い通りに成長できない状況に陥ったことは一度もありません。」
Giuseppe Ciotta
Belvo、エンジニアリング担当副社長
ラテンアメリカの消費者向けの革新的なフィンテックオプション
セキュリティとコンプライアンスへの自動化の追加
ISO/IEC 27001:2013 認証は、情報セキュリティ管理のベストプラクティスと包括的なセキュリティ管理のベンチマークとして国際的に認められています。Belvo は AWS のセキュリティサービスを利用して、2021 年 3 月に認証プロセスを開始し、2021 年 9 月に認証プロセスを終了しました。この認定により、Belvo の販売パイプラインが広がり、より大きな組織、規制対象の金融機関、新しい市場にアクセスできるようになりました。また、クライアントにとってはより効率的にベンダースクリーニングができるようになり、関係者全員の時間と費用を節約できました。同社は認定された AWS サービスを利用しているため、自社のソリューションプロバイダーがコンプライアンスを促進していることを見込み客に示すことができます。さらに、AWS を使用すれば、新しい市場への進出も容易です。
会社の成長に合わせてコンプライアンスを維持することも重要です。「監査人が年に 1 回会社のスナップショットを調べるときだけでなく、毎日コンプライアンスを遵守したくなるでしょう」と Ciotta 氏は言います。「自動化機能を組み込んでいるので、システムは ISO 27001 規格に準拠するためにに必要なすべてのセキュリティチェックを毎日実行します。」
AWS はセキュリティ関連のさまざまなツールやリソースを提供しており、Belvo はそれらの多くをコンプライアンスとセキュリティ体制の維持に使用しています。これらのツールを管理するために、Belvo は AWS Config を使用しています。これにより、企業は AWS リソースの構成を評価、監査、評価でき、記録された構成を必要な構成と照らし合わせて自動的に評価できます。同社はこれを Amazon Inspector (AWS ワークロードを継続的にスキャンしてソフトウェアの脆弱性やネットワークへの意図しない露出を検知する自動脆弱性管理サービス) と組み合わせて、セキュリティ体制に関するインサイトを得ています。
Belvo は、セキュリティサービスの一環として、顧客の AWS アカウントとワークロードに悪意のあるアクティビティがないかを継続的に監視する脅威検出サービスである Amazon GuardDuty も利用しています。アプリケーションへのアクセスを制御するために、Belvo は、AWS Key Management Service (AWS KMS) を使用しているため、顧客は暗号キーを簡単に作成、管理して、その使用を制御できます。また、鍵と認証情報の安全を確保するために、Belvo はアプリケーション、サービス、 IT リソースへのアクセスに必要な秘密を保護する AWS Secrets Manager を使用しています。
「私たちは、AWS Config、AWS KMS、Amazon Inspector、そしてこれらすべてのサービスを使い始めましたが、これによりコンプライアンスとセキュリティに対する会社の態勢を継続的に監視することができるようになりました。」と Ciotta 氏は言います。「このようにして、私たちは主要な課題に取り組み、2 四半期足らずで会社全体で認証を取得することができたのです。」
自動化を重視することは、Belvo がセキュリティを維持するのに役立つだけでなく、Belvo のエンジニアがより価値の高いタスクに集中するための時間を空けることにもなります。これが、同社がマネージドサービスを優先する理由でもあります。たとえば、Belvo は、Amazon Relational Database Service (Amazon RDS) を使用していますが、これによって、クラウドでリレーショナルデータベースを、簡単にセットアップ、操作、拡張できます。「マネージドサービスを利用すれば、データベースを管理しなくても、金融イノベーション、ビジネスプロセス、アプリケーションロジックなど、弊社にとっての差別化価値に着目することができます」と Ciotta 氏は言います。
指数関数的成長の実現
2019 年の設立以来、Belvo の顧客ベースは 5 倍にふくれあがり、過去 6 か月だけでも、同社の月間 API 呼び出し量は 10 倍に増えました。同社の従業員数も、20 人から 110 人に増え、今後もこの成長が続くと予想しています。
将来的には、追加の認証を取得し、サービスをさらに拡大する予定です。Belvo チームは、リファレンスアーキテクチャ図や検証済みのアーキテクチャソリューションなどを提供する AWS アーキテクチャーセンターについて調査中です。「AWS のサービスはスケーラビリティが高く、我が社が思い通りに成長できない状況に陥ったことは一度もありません。私たちのように急成長している会社にとって、融通が利くことは大きな要因です。」
Belvo について
Belvo は中南米を代表するオープンファイナンス API プラットフォームです。フィンテックや革新的な金融機関がユーザーの金融データにアクセスしてそれを解釈し、より現代的でアクセスしやすく、包括的な商品を開発するのを支援しています。
AWS の利点
- わずか 6 か月で ISO 27001 認証を取得できた
- 顧客ベースの規模が 5 倍になった
- API 呼び出し量が 10 倍に増えた
- 従業員数が 20 名から 110 名に増えた
- スタッフがイノベーションに集中できる時間を確保できる
- セキュリティの向上
使用されている AWS のサービス
AWS Config
AWS Config は、AWS リソースの設定を評価および監査できるサービスです。Config では、AWS リソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。
AWS Trusted Advisor
AWS Trusted Advisor は、お客様が AWS のベストプラクティスをフォローするためのレコメンデーションを提供いたします。Trusted Advisor は、チェックを使ってお客様のアカウントを評価します。これらのチェックは、お客様の AWS インフラストラクチャを最適化し、セキュリティとパフォーマンスを向上し、コストを削減し、サービスをモニタリングします。
AWS Key Management Service (AWS KMS)
AWS Key Management Service (KMS) を使用することで、暗号化キーを簡単に作成して管理し、幅広い AWS のサービスやアプリケーションでの使用を制御できるようになります。AWS KMS はセキュアで弾力性の高いサービスで、キーを保護するために FIPS 140-2 の検証済みまたは検証段階のハードウェアセキュリティモジュールを使用します。
Amazon Inspector
Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。
開始方法
あらゆる業界のさまざまな規模の組織が AWS を活用してビジネスを変革し、日々ミッションを遂行しています。当社のエキスパートにお問い合わせいただき、今すぐ AWS ジャーニーを開始しましょう。