検出までの時間を
100 倍短縮
スキャンの精度
95% を達成
機密データの検出コストを
99% 削減
リスクエクスポージャーを
大幅に低減
検出までの時間を
100 倍改善
概要
190 万人の会員を擁するフィンテックの貸金業者でありネオバンクでもある Oportun は、会員の個人情報 (PII) に対する潜在的なセキュリティリスクを迅速に特定して是正するためのより良い方法を必要としていました。Oportun が試した他のソリューションでは、データをスキャンして危険にさらされた PII を特定するのに数週間から数か月かかることがあり、企業のリーダーがリスクを軽減することは困難でした。「当社のシステムには大量の PII があることはわかっていました」と Oportun のデータセキュリティ担当ディレクター、Carlos Carlos 氏は語っています。「しかし、そのデータが実際にいつでもどこにあるかをきちんと把握したかったのです」。
過去8年間、Oportun は Amazon Web Services (AWS) でいくつかのソリューションを構築し、どこからでも任意の量のデータを取得できるように構築されたオブジェクトストレージである Amazon Simple Storage Service (Amazon S3) を使用して大量のデータを保存してきました。そこで、Oportun のデータセキュリティチームは Amazon S3 バケットとともに使用できる新しいデータディスカバリサービスを探し始めたとき、AWS に留まって機密データの検出を大規模に自動化する Amazon Macie を使うことを検討しました。最初のテストで高速性と精度を確認した後、Oportun はこのソリューションを実装しました。「Amazon Macie を使用することで、スキャンの速度と検出までの時間の両方が 100 倍向上しました」と、Oportun のデータセキュリティエンジニアである Oswaldo Cruz 氏は言います。
ビジネスの課題 | Amazon Macie を使用して Oportun に関するデータの TB を自動的にスキャン
Oportun は、従来の金融機関ではサービスが行き届かないことが多い米国の何百万人もの人々に、責任ある手頃な料金の金融サービスを大規模に提供するミッション主導型の組織です。その高度な信用判断エンジンの中核を成すのは、さまざまな情報源からの個人を特定できる情報を含む大量の消費者データを処理して解釈する Oportun の能力です。データのセキュリティと完全性が絶対に不可欠です。Oportun のデータセキュリティ組織は、PII データセキュリティに関する意識を高め、問題が見つかった場合は修正するために、他のチームと協力して多くの時間と費用を費やしています。それでも、チームは常に Oportun のリスクを軽減するためのより良いツールを探しています。こうして Oportun は 2021 年後半に Amazon Macie を見つけました。
セキュリティ目標を達成するために、Oportun は、プライバシーに関する規制上の義務やメンバーの要求を満たすことに加えて、データをスキャンする際にセキュリティチームに誤検知が発生しないソリューションを必要としていました。Oportun が試した他のソリューションには、多額の技術投資が必要でしたが、それでも精度の目標を達成できませんでした。「精度が重要です」と Carlos 氏は言います。「また、Amazon Macie は、社会保障番号や納税者番号など、スキャンする重要な属性について 95% 正確であることがわかりました。
Amazon Macie を使用することで、スキャン速度と検出時間の両方が 100 倍向上しました」
Oswaldo Cruz 氏
Oportun のデータセキュリティエンジニア
ソリューション | Amazon QuickSight を使用してビジネスインパクトを伝える
Oportun の技術チームが、リスク問題の財務的影響を技術者以外の対象者に明確に説明できることが重要です。そのため、同社は AWS のサービスを組み合わせてリスクを特定し、評価し、企業全体に伝達しています。Oportun は Amazon Macie を使用して機密データを識別し、次に標準 SQL を使って、Amazon S3 のデータ分析を容易にする Amazon Athena というインタラクティブなクエリサービスを使用して評価します。「Amazon S3 バケットを Amazon Macie でスキャンし、その結果を Amazon S3 に送り返し、Amazon Athena を使ってその結果を読み取っています」と Cruz 氏は言います。「次に、社内ツールを使用して多数のファイルにまたがる固有のレコードを特定し、データリスクを計算します」。
新しいソリューションでは、Oportun は Amazon Macie を多用しています。自動データ検出機能により、PII を含む可能性がある Amazon S3 バケットを費用対効果が高くスケーラブルな方法で特定します。自動データ検出により、Oportun はすべての Amazon S3 バケットを完全にスキャンする必要がありません。代わりに、修正する必要がある Amazon S3 バケットを特定して優先順位を付けることで、リスクを素早く軽減できます。Oportun は、優先度バケットのヒートマップを使用して修正を行います。ヒートマップに基づいて、データセキュリティチームは他のチームをアジャイルスプリントに参加させ、潜在的にリスクのあるデータを迅速に修正します。リスクの可視性が向上したことで、データセキュリティに関して組織の足並みをそろえることが容易になりました。チームはまた、データ主導型の組織にハイパースケールの統合ビジネスインテリジェンスを提供するサービスである Amazon QuickSight を使用して、組織内の誰もがデータを簡単に理解できるようにしています。
主な目標は、不注意によるアクセスがあった場合でもメンバーの PII をより安全に保つために、リスクを可能な限り軽減することでした。Oportun は、その目標を達成するために取り組んできたことを誇りに思っています。「Amazon Macie を使うことで、フィンテック分野の可能性を広げられていると思います」と Carlos 氏は言います。「さまざまなソースでデータがどこにあるかをよりよく把握できるようになりました」。
アーキテクチャ図
Oportun のアーキテクチャ図
全画面表示するには、クリックして拡大します。
導入効果 | AWS サービスを使用して包括的なデータ保護サービスを構築
Oportun は、脅威と競合他社の両方に先んじることを目指して、革新的なデータ保護ソリューションを継続的に開発しています。次に、同社は AWS の機能を使用して現在のパイプラインを補完し、オブザーバビリティやアラートなどの機能を追加して、リスクの監視と対応を改善する予定です。新しいツールの開発に加えて、チームは総保有コストを削減するための最適化を推進する予定です。メンバーデータの性質は急速に変化しているため、Oportun のデータセキュリティへの取り組みは広範囲にわたる影響を及ぼしています。「Amazon Macie を使い始めたとき、スキャンを行うのに数日から数週間かかっていたものが数時間に短縮され、1 TB 未満の小さな Amazon S3 バケットに至っては 30 分で行えました」と Carlos 氏は言います。「そして、このような検出結果は妥当であることがわかりました」。
同社は新しいアイデアで先導することに抵抗を感じていません。「新しいテクノロジーの概念実証作業で AWS チームと協力できることを嬉しく思います」と Carlos 氏は言います。「私たちはもっと進めていきたいと思っています。Amazon Macie を使うことでそれがより簡単になります。」
Oportun について
Oportun は AI を活用したデジタルバンキングソリューションで、これまで 120 億ドル以上の責任ある手頃な料金のクレジットを提供してきました。同社はコミュニティ開発金融機関として認定されています。
利用している AWS のサービス
Amazon Macie
Amazon Macie は、機械学習 (ML) とパターンマッチングを利用して、お客様の機密データを検出して、保護するデータセキュリティおよびデータプライバシーサービスです。
Amazon Athena
Amazon Athena は、オープンソースフレームワーク上に構築されたサーバーレスのインタラクティブな分析サービスで、オープンテーブルとファイル形式をサポートしています。
詳細 »
Amazon QuickSight
Amazon QuickSight は、データ主導型の組織をハイパースケールの統合ビジネスインテリジェンス (BI) で強化します。
詳細 »
Amazon S3
Amazon Simple Storage Service (Amazon S3) は、業界随一のスケーラビリティ、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。
詳細 »
今すぐ始める
あらゆる業界のさまざまな規模の組織が AWS を活用してビジネスを変革し、日々ミッションを遂行しています。当社のエキスパートにお問い合わせいただき、今すぐ AWS ジャーニーを開始しましょう。