セキュリティの今日、そして明日を読む

FinTech企業に求められるスピード性とガイドラインに沿った対策の両立を実現

ウェルスナビ株式会社

ロボアドバイザーにより全自動の個人資産運用サービスを提供するウェルスナビは、2019年10月末時点で預かり資産1,800億円、口座数は24万口座を超え、急速に成長しているFintech企業のトップランナーだ。

ウェルスナビは「『ものづくり』する金融機関」というビジョンのもと、常に新たな技術を取り入れ、より高度なサービス作りに力を注いできた。デザイナーなども含め全社員の約半数がエンジニアやデザイナーなどクリエイターという構成で、パブリッククラウド基盤上にシステムを構築し、週に1回のペースでサービスをアップデートしている。同社で社内情報システムの管理とセキュリティ対策を担っているエンジニア、北村 慎吾氏は「システムの陳腐化を防ぎ、より安定性の高いもの、より早く処理できるものを提供するため、積極的に新しい技術を取り入れています」と言う。

ウェルスナビは長期にわたって顧客の資産を預かる金融機関として、金融庁の定めるサイバーセキュリティガイドラインやFISCの安全対策基準に沿ったセキュリティ対策を実施してきた。だが、セキュリティ至上主義に走って開発効率が損なわれては意味がない。「エンジニアやデザイナーの動きは、私たちのビジネスの成長にも影響します。ですから安全を確保しつつ業務負荷が少なくなるよう心がけながら対策に取り組んでいます」(北村氏)

ウェルスナビのシステムは、パブリッククラウドサービス上で稼動するインスタンスで運用されている。以前からクラウド事業者が提供するアクセス制御機能に加えてウイルス対策ソフトを導入してはいたが、「個別に導入されているものの、何を検知したのかを個別にコンソールからログインして確認する構成で、統合的に確認しづらいことが課題でした。サービス規模が拡大すると運用負荷も高くなるため、統合的に確認しやすい体制を構築したいと考えていました」(北村氏)
(2019年10月に掲載)

事例