ekonoo SA が AWS を利用してサーバーレスソリューションを構築し、CSSF の承認を取得

2019 年にスタートアップとして設立された ekonoo SA は、ルクセンブルクに本社を置き、ルクセンブルクとフランスのあらゆる分野の個人および企業に金融ソリューションを提供しています。同社の顧客は、職業年金制度を従業員に提供する組織です。「ekonoo SA は、退職後に向けた蓄えをユーザーが自分で制御し、目標とニーズを反映した方法で貯蓄を管理できるようにしたいと考えています」と ekonoo SA の Chief Compliance and Risk Officer である Jaime Prieto 氏は述べています。「ユーザーは、さまざまなリスクレベルに合わせて貯蓄に関する決定を調整し、退職後の長きにわたる生活のための蓄えに関する重要な決定を下すことができます」。

ルクセンブルクでは、ユーザーのデータを取り扱う企業は、一般データ保護規則 (GDPR) のプライバシー規制を遵守する必要があります。また、金融サービス企業は、規制に関する承認を CSSF から取得する必要もあります。これらの要件を満たすために、ekonoo SA は、データを欧州に保存すること、内部監査機能を開発すること、クライアントデータが保護および匿名化された状態を維持することなどのガイドラインに準拠する必要があります。これらの法令は複雑である上に変更されることがあるので、企業には俊敏性が求められます。

ekonoo SA は、物理デバイスの管理の複雑さを回避しながら、セキュリティとコンプライアンスを維持したいと考えていました。クラウドネイティブツールを求めて、ekonoo SA は AWS に目を向けました。「AWS は、当社に必要な、事実上あらゆる種類のセキュリティやデータ保護を実装するために使用できる多くのツールを提供してくれます」と ekonoo SA の DevOps and Cloud Architect である Julien Del Piccolo 氏は述べています。「さらに、AWS ではインフラストラクチャを管理する必要がなく、このことは迅速なプロトタイピングにとってすばらしいことです。使用できる大きなツールボックスがありますが、それを正しく使用するのは当社の仕事です」。

ekonoo SA は、GDPR の要件を満たすために、データを匿名化および暗号化しました。「AWS サービスを利用するのは非常に簡単です」と ekonoo SA の IT Project Manager である Jonathan Bernales 氏は述べています。「データを暗号化したい場合は、オプションを選択すると、データベースが暗号化されます」。 また、同社は Amazon Cognito を利用して 2 要素認証を設定し、セキュリティを強化しました。これにより、企業は、ユーザーのサインアップ、サインイン、アクセスコントロールを、ウェブアプリケーションやモバイルアプリに追加できます。「Amazon Cognito の利点は、API を保護し、AWS を利用してあらゆることを実行できることです」と ekonoo SA の Chief Technology Officer である Xavier Ledune 氏は述べています。セキュリティ体制をさらに強化するために、ekonoo SA はインフラストラクチャを 2 つのアカウントに分割しました。1 つは外部に公開されないコアビジネス計算用のアカウント、もう 1 つは API 用のアカウントです。2 つのアカウントは Amazon EventBridge を利用して通信します。Amazon EventBridge は、AWS、既存のシステム、および Software as a Service (SaaS) アプリケーション全体でイベント駆動型アプリケーションを大規模に構築するためのサーバーレスイベントバスです。

ekonoo SA のソリューションの不可欠なコンポーネントは、監査の際にデータの完全性を証明するために使用する台帳です。ekonoo SA は、データ変更のイミュータブルで暗号的に検証可能なログを維持するためのフルマネージド台帳データベースである Amazon Quantum Ledger Database (Amazon QLDB) を利用して、個人がソリューションを利用して行う取引を追跡できます。「当社は最初から AWS のチームからサポートを受けていました」と Ledune 氏は述べています。「例えば、台帳を構築したいと考えたとき、アカウントマネージャーが、当社をサポートできるチームに直接つないでくれました」。ekonoo SA は、AWS インフラストラクチャ全体でアカウントのアクティビティをモニタリングおよび記録する AWS CloudTrail も利用しています。同社はこのソリューションを利用することで、あらゆる監査証跡を取得し、企業が環境を一元管理するために利用する AWS Organizations の管理アカウントにルーティングして、クエリを迅速に実行できます。

ekonoo SA は、企業がアーキテクチャのベストプラクティスを使用して学習、測定、構築するのに役立つ AWS Well-Architected レビューを本番運用前に実行して、ビルドが効果的かつ安全であることを検証しました。「AWS の力の源泉は、舞台裏で常に質問に答えてくれるすべての人々です」と Ledune 氏は述べています。「当社は小規模なスタートアップですが、AWS のチームは当社を非常に重要な顧客のように扱ってくれます」。 レビュープロセスはスムーズに進み、ekonoo SA の決定事項が検証されました。大量の書類事務とフォローアップの面談を含む 1 年間の申請プロセスの後、ekonoo SA は 2021 年 6 月に最初の CSSF 承認を取得し、顧客は本番でソリューションの利用を開始できるようになりました。その後、同社は 2 つ目の承認と欧州のパスポートを取得し、それらの承認をフランスでのビジネスに適用しています。

サーバーレスソリューションを利用することで、ekonoo SA は物理インフラストラクチャを管理する必要がなくなり、二酸化炭素排出量を削減できます。「サーバーレスアーキテクチャでは、ソリューションは自動的にスケールするので、サービスが連携して機能することについて懸念する必要がありません」と Ledune 氏は述べています。「この種のアーキテクチャをオンプレミスで再現するのは非常に困難です」。 同社のインフラストラクチャはフォールトトレラントであり、3 つの異なる AWS リージョンにデプロイされています。これは同社が規制当局や監査人と共有できる利点です。「基盤となる低レベルの技術的制約を心配する必要がないため、お客様への価値提供に注力できます」と Bernales 氏は述べています。

ekonoo SA は、安定した一貫性のある配信サイクルを顧客に提供します。同社は 2 週間ごとにアプリケーションを更新しています。これが可能なのは、オンプレミスソリューションを利用する場合ほど多くのダウンタイムを必要としないからです。組織が AWS およびサードパーティーのリソースをモデル化、プロビジョニング、管理するために利用する Infrastructure as Code サービスである AWS CloudFormation を利用すると、約 1 時間でデプロイを本番稼働させ、ソリューションの新しいバージョンを自動的にロールアウトすることができます。問題が発生した場合、デプロイは自動的にロールバックされるため、顧客はダウンタイムを経験することはありません。「本番でモジュールのパッチをリリースするのにかかる時間が大幅に短縮され、自動化されています」と Bernales 氏は述べています。「標準的なインフラストラクチャで発生するような問題は発生しません」。

ekonoo SA は、CSSF から承認を取得した最初のクラウドネイティブ金融テクノロジー企業であることを光栄に思っており、クラウドソリューションを採用することをルクセンブルクの他の企業にも促したいと考えています。「金融分野でクラウドソリューションを提供できることを証明した当社は、この動きの先駆者であると言えるでしょう」と Ledune 氏は述べています。