FingerprintはElasticを利用して法規制コンプライアンスの迅速な達成を支援

elastic-blog-search-header-image.png

Fingerprintは、英国に拠点を置く法規制テクノロジー企業です。法規制の対象となる企業がその地域内の法規制を確実に遵守できるように、社員の電気通信を監視・管理するソフトウェアソリューションの開発とホスティングを行っています。Fingerprintのプラットフォームは、企業がコンプライアンスを目的としてすべての電気通信チャネルを簡単かつ効率的に監視するために必要なすべての機能を備えています。

Fingerprintの顧客は、レギュラトリーホスト、プリンシパルファーム、外部委託の最高コンプライアンス責任者、コンプライアンスコンサルタント、ブティックヘッジファンド、さらには小売り金融会社まで、さまざまです。自社の顧客のためにリスクを監視するFingerprintの顧客は、Fingerprintプラットフォームのマルチテナントアーキテクチャを利用することで、自社の数百社の顧客の潜在的なコミュニケーションリスクを1つのログインプラットフォームで監視・管理することができます。

Fingerprintにはリスクの特定とランク付けの機能に加え、音声通話と電気通信を自動的に監視する機能があり、さらにプラットフォーム内で使用できるレビューツール、調査ツール、レポートツールなどの補助的機能が数多く用意されています。Fingerprintの最終的な目標は、顧客(およびその顧客)がコンプライアンスを達成して維持し、精度の高い監視をより効率的に、より迅速に実施できるようにすることです。

重要な通信データの管理

進化を模索するFingerprintは早い段階で、Fingerprint(およびその顧客)がさまざまなデータソースに対する優れた可視性を獲得するためのテクノロジーパートナーが必要であることを認識しました。大量の半構造化データに対する検索を実現するには、Elastic®が唯一の現実的な選択肢でした。Fingerprintシステムは膨大な量の通信データを取り込み、各項目のリスクスコアを算出します。コンプライアンス責任者はこのスコアを利用して、最も重要な項目を選別することができます。ユーザーはこのプラットフォームによって、複数の通信チャネル(電子メール、Bloombergチャット、Slack、Zoom、WhatsApp、音声チャネルなど)を横断して検索できるため、不審な取引行動、個人勘定取引、虚偽販売、押しつけ販売、贈賄のような一般的なコンプライアンスポリシー違反などの不正行為や不適切行為の疑いがある行動を発見するために役立ちます。

このようなニーズに応えるために、優れた柔軟性とスケーラビリティを備え、Fingerprintの理想とするシステムを構築できるElastic Cloudが選定されました。Fingerprintのプラットフォームは、カスタム開発アプリケーション、ネイティブAWSサービス、Elasticsearch®を組み合わせて構成されています。FingerprintアプリケーションはすべてAWS LambdaおよびStep Functionsを利用してサーバーレスで実行され、さまざまなデータエンドポイントに接続して、取得したデータをAWS S3に送ります。このデータが解析された後、Elasticに取り込まれて検索と分析が行われます。

fingerprint-infographic

すべての通信データがElasticsearch経由でやり取りされることを利用し、Fingerprintはリスク分析とランク付けのための安全なプラットフォームを構築しました。ここでは、顧客が現在社内で行っているコンプライアンス管理作業の大部分を自動化できます。ユーザーは特定されたリスク項目を順位付けして、さらなる調査ワークフローや複数の通信チャネルに対するアドホック検索を行う項目を決定したり、不審な活動がないか定期的に監視するようFingerprintシステムを設定したりできます。プラットフォーム内で行われるユーザーの操作はすべてElasticsearchで監査され、Fingerprintはその結果を分析して、顧客が定めたコンプライアンスポリシーを基準としたKPIレポートを定期的に生成します。

さらにFingerprintはElasticを含む自身の環境の正常性も維持しています。AWSから抽出された重要な指標(ログ、メトリック、トレース)をElastic APMで分析しています。これにより、エコシステムの運用状況やソフトウェアの稼働状況を把握することができます。

円滑な調査を可能にする自動インテリジェンス

Fingerprintプラットフォームでは、自然言語処理、センチメント分析、辞書学的手法、メタデータ分析を独自に組み合わせ、通信内容を継続的にスキャンしてリスクを評価しています。その結果は、Fingerprint Risk Listとしてシステマティックにランク付けされます。Fingerprint Risk Listによって、企業内でやり取りされる膨大な通信の中から不正行為の可能性が高い通信内容を簡単に特定することができます。

Elasticsearchはこのビジネスに欠かせない構成要素であり、Fingerprintはその機能に独自の改良を加えて提供しています。たとえば、FingerprintはElasticの機械学習を活用し、活動に含まれる特定の異常を発見できるよう支援しています。個人が会話に出入りした場合や、チャットの参加者が唐突に会話を始めたり無言になったりした場合、それは会社で調査が必要な疑わしい活動であるとみなされる可能性があります。さらにFingerprintでは、Elasticを特定の活動に対するセマンティック検索や解析に活用しています。

Fingerprintの自動化機能によって、顧客が毎日の監視業務に費やす時間が80%–90%削減されました。手作業も大幅に減少し、コンプライアンス調査の迅速化が可能になりました。

Fingerprintのケース管理概要ダッシュボード
Fingerprintのケース管理概要ダッシュボードのスクリーンショット

Elasticで未来をリードする

Elasticsearchを基盤として優れたシステムを構築できたFingerprintは、さらにその活用範囲を広げるために、Elasticsearchプラットフォームのその他の重要機能を利用しようとしています。Fingerprintが現在検討しているのは、Elasticのクラスター横断検索機能を利用して、異なる地域に分散しているデータを一括検索できるようにすることです。金融サービスではデータレジデンシーが重要ですが、Elasticを利用することで顧客がデータを地元の地域に置きながら1回のクエリで複数のクラスターを検索できるようになります。

さらにFingerprintでは、不適切行為(営業担当者がデータをUSBドライブにダウンロードする行為、異常なログイン活動パターン、不自然な時間にオフィスのプリンターを使用する行為など)が含まれる可能性がある新しい静的データソースの取り込みや、Elasticsearchと市場データと組み合わせた異常検知など、それ以外のビジネスチャンスも模索しています。これはFingerprint独自の価値提案に基づいて構築され、顧客はすべての通信チャネルに対する全面的な監視とインテリジェントなリスク検知を簡単に実施できるようになります。

ElasticとFingerprintについてさらに詳しく:
  • Fingerprintのサービスについては、FingerprintのWebサイトを参照してください。
  • Elastic Searchの機能については、こちらを参照してください。
  • 金融サービス業界でのElasticの活用事例については、こちらを参照してください。

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。