Snowflake で促進する金融業界のデータ活用

金融業界におけるデータ活用の課題

コロナ禍に端を発したライフスタイルやワークスタイルの変化に伴い、データに基づいたビジネス上の意思決定はますます重要になっています。それは、銀行や保険、Fintech 企業に代表される金融業界においても例外ではありません。特に金融業界では、データ活用を通じて以下のような目標を実現することが重要です。

• パーソナライズされた顧客体験の提供
• リスク管理とコンプライアンスの強化
• データドリブンな意思決定の促進

しかしながら、これらの目標を実現するためには、以下のような課題を避けて通ることはできません。

• 基幹業務を支えるレガシーシステムの散在とデータのサイロ化
• 厳格な規制遵守
• セキュリティに関する懸念の増大
• ミッションクリティカルなデータの保護

このような課題に対して、Snowflake は金融データクラウドの提供開始を発表しました。本稿では、Snowflake が持つテクノロジーや機能によって、上記の課題をどのように解決できるのかという点について解説します。

データを保護する Snowflake のセキュリティとレプリケーション機能

Snowflake はクラウド環境で稼働するサービスですが、クラウドサービスの利用において懸念されるのがデータのセキュリティや保護です。特に、金融業界では大規模な機密情報を取り扱うことが多く、そのようなデータをクラウド環境で管理する場合には堅牢なセキュリティが必須となります。Snowflake はクラウド上でサービスを提供する事業者として、セキュリティやコンプライアンスに関わる以下の第三者認証を取得していることを公開しています。

• SOC2 Type Ⅱ
• SOC1 Type Ⅱ
• PCI-DSS
• HITRUST/HIPAA
• ISO/IEC 27001
• FedRAMP Moderate
• GxP

また、金融機関向けコンピュータシステムに関する FISC セキュリティガイドラインにも対応しています。

Snowflake はデータを格納する際に、自動的にデータが暗号化されます。そして、格納したデータからテーブルやビューといったオブジェクトを構成し、さまざまなデータ分析の処理を実行します。このとき、場合によっては一部のデータを匿名化することで機密情報を秘匿したいことがあるでしょう。たとえば、システムやアプリケーションの開発者に対しては、データに含まれる顧客の氏名や住所、電話番号といった個人情報を見せたくないといった場合が考えられます。

このような要件に対して、Snowflake ではダイナミックデータマスキング機能を利用することで、データを列レベルで匿名化することが可能です。ダイナミックデータマスキングは、マスキングポリシーを使用してクエリ時にテーブルとビューの列のデータを選択的に匿名化する、列レベルのセキュリティ機能です。マスキングポリシーを特定の列に適用することで、Snowflake に接続するユーザのロールに基づいて、列単位で匿名化の実行を制御することが可能です。具体的には、管理者等の許可されたロールのユーザに対しては匿名化を実行せず、すべてのデータを参照できるようにするとともに、開発者等の許可されていないロールのユーザに対しては電話番号の列のみを匿名化するといった定義が可能です。これにより、同じテーブルやビューであっても、Snowflake に接続するユーザによって必要に応じて機密情報を秘匿することが可能になります。

同様に、行レベルのアクセスポリシーを定義することで、クエリ結果で表示される行の範囲を制御することも可能です。たとえば、図のように、自身が担当しているエリアの行データのみを参照できるようにすることが可能です。ダイナミックデータマスキング機能と行レベルのアクセスポリシーを活用することで、個人情報をはじめとする機密情報を適切に保護しながらデータ活用の促進を実現することができます。

セキュリティと併せて考慮する必要があるのが、クラウドサービスの大規模障害や自然災害といった有事に備えたデータの保護です。基幹業務を支えるデータにアクセスできなくなってしまうと、銀行や保険等の業務に測り知れない影響を及ぼすことになります。Snowflake では、下表に示すように、あらゆる障害シナリオに対応できる冗長性と機能を提供しています。本稿では、ミッションクリティカルな金融業務を有事の際にも継続できるようにするための、Snowflake のデータのレプリケーション機能を紹介します。

Snowflake のレプリケーション機能は、複数の異なる Snowflake 環境間でのデータの複製を実現する機能です。Snowflake を利用する際には、Snowflake が稼働するクラウドプラットフォームとして、AWS、Azure そして GCP の複数のクラウドプラットフォームから自由に選択することができ、さらに各クラウドプラットフォームのリージョンも自由に選択することができます。そのため、データ保護の要件に応じて、同一クラウドプラットフォームの異なるリージョン間のレプリケーション(クロスリージョンのレプリケーション)や、異なるクラウドプラットフォーム間のレプリケーション(クロスクラウドのレプリケーション)が可能です。たとえば、AWS の東京リージョンにあるデータを、Azure の米国リージョンにレプリケーションすることもできるようになっています。これにより、クラウドプラットフォームのリージョン単位の障害だけでなく、クラウドプラットフォーム全体に影響する大規模な障害や災害に至るまで対応することができます。

通常の運用時にはプライマリ環境からセカンダリ環境に対して定期的にデータを複製しておき、有事の際にはセカンダリ環境にフェールオーバーをすることで、業務を継続することが可能です。その後、プライマリ環境が復旧した後にフェールバックすることも可能です。

金融業界での採用が加速する Snowflake

最後に、金融業界における Snowflake の採用事例を紹介します。この数年にわたり、特定の金融業務に限らず、銀行や保険、Fintechに至るさまざまな分野で、多くのお客様に Snowflake を採用いただいています。

国内の金融機関として Snowflake を採用いただいたのが、東京海上日動火災保険株式会社様です。Snowflake の導入にあたり、Snowflake を含む 3 製品について概念実証 (PoC) を実施いただき、その結果、Snowflake 独自のパフォーマンスの柔軟性や高可用性、堅牢性、BCP 対応等の機能が評価されました。また、海外の大規模金融機関における実績も採用の大きな決め手となりました。特に、大規模なデータを Snowflake で分析し、さまざまな業務で活用いただいているのが、米国の Capital One 様です。

Capital One 様は、「パーソナライズされた独自の顧客体験を提供する」という目標をビジネス上の最重要課題に据え、Snowflake を利用したさまざまなデータ分析を実施されています。たとえば、バーチャルアシスタント Eno によるパーソナライズされた顧客体験の実現には、Snowflake のプラットフォームが活用されています。Snowflake を採用した主な理由として、さまざまなユーザやアプリケーションからの大量アクセスに耐えられる同時実行性能や、障害が発生した際のシステムの復元性が挙げられています。そのため Capital One 様では、本稿で紹介した Snowflake のデータレプリケーション機能を活用し、障害が生じた場合に、米国の東海岸から西海岸へフェールオーバーすることで業務を継続することを可能にしています。

また、Western Union 様は複数のクラウドプラットフォームを活用するマルチクラウド戦略に基づき、AWS や GCP といった複数のクラウドプラットフォームで Snowflake を利用し、データのレプリケーション機能を活用されています。Snowflake の採用によって、30 を超えるデータソースを Snowflake に集約し、データウェアハウスにかかるコストを従来と比較して 50% 削減することに成功しました。

Capital One 様のほかにも、多くの銀行や保険、Fintech 企業で Snowflake が活用されています。金融業界を含む Snowflake の採用事例は、こちらに掲載されているので、ぜひご一読ください。

※本記事はSnowflakeから提供を受けております。

[PR]提供：Snowflake