導入事例紹介
日本クラウド証券株式会社様にて運営されている、融資型クラウドファンディング・サービス「クラウドバンク」へのクラウド型WAF「Scutum」導入事例。
日本クラウド証券株式会社様
FinTech(フィンテック)、そのなかで注目を集めている金融サービスが「ソーシャルレンディング」だ。ほかの金融商品に比べ高利回りの商品に、個人でも少額から投資できることから、低金利時代が続くなかで投資先として検討する人も増えている。ソーシャルレンディングの一形態、融資型クラウドファンディング・サービス「クラウドバンク」を提供する、日本クラウド証券では2014年のサービス開始直後から、クラウド型WAFのScutumを採用している。金融機関に求められるセキュリティ、およびScutum導入の決め手などを中心にお話を伺った。
| 規模 | セキュリティ担当者 | 業種 | 導入対象 |
|---|---|---|---|
| - | - | 銀行・金融 | その他 |
| 決め手 |
|
|---|---|
| 効果 |
|
【写真右から】
日本クラウド証券株式会社
取締役
片岡 直毅 様
ITディビジョン マネージャー
藤井 崇史 様
ソーシャル時代の新しい商品を提案する、金融ベンチャー企業
FinTechと御社の「ソーシャルレンディング」との関連をお教えください。
FinTechとは、従来のお金の流れを電子化し、さらにそれをブロックチェーン(オープンなネットワーク上で、金融取引データなどの重要データの「台帳」を分散管理する技術)のような異なるスキームで流動化させることと言えます。もう少し大きな視点で見ると、弊社の手がけるソーシャルレンディングも、ソーシャル(個人の集合体)の力を使って資金を集めてファンドとして、融資先に貸し付ける、いわゆるレンディングする仕組みで、金融の技術で今までと異なるスキームであり、こちらも1つのFinTechです。
いわゆる「クラウドファンディング」とも違うのでしょうか?
クラウドファンディングとして有名なのは、投資のリターンを期待しない「寄付型」、投資のリターンとして商品等を受け取る「購入型」と呼ばれるものですが、それ以外にも、「融資型」、「株式型」などさまざまな形があります。われわれが行っているのは「融資型」であり、「ソーシャルレンディング」とも呼ばれています。金融業として行っているクラウドファンディングは、原資にプラスして投資のリターン(配当など)を出すものです。自社で金融商品を組成してファンド化し、取引所を介さずにネット経由で投資家である顧客に直接展開することで、投資家に有利な利回りを提供するのが、弊社が「クラウドバンク」で行っている金融サービスになります。
Scutumを選んだ理由は「金融機関として求められる可用性の担保」
金融機関に求められるセキュリティとして、御社では何を最重要視していましたか?
ネット証券やFX(外国為替証拠金取引)では相場が刻々と変わるため、コンマ何秒の単位でのレイテンシーが問われますが、当社で扱う金融商品の取引ではそこまでのレイテンシーは求めません。当社のサイトにおける、最大のリスクは「投資家から投資機会が奪われる」、つまりはWebサイトが落ちてしまうことです。ネットチャネルのみで投資機会を提供する会社ですから、その機会をWebサイトへの攻撃やインシデントによって妨げられる事態は絶対に避けなければなりません。そこでWAFに求めたのは、セキュリティの高さで、その点をクリアできたのがScutumでした。また、ユーザーが多重ログインなどを行っても、通常の範囲内の操作であればストレスなく注文等ができるかという、誤検知の少なさも導入時に気にしていた点です。
登録制のビジネスということもあり、Webサイトには可用性が高いレベルで問われます。サーバーがダウンしてユーザーが利用できない期間が短時間でも生じてしまうと、当局への報告責任も生じますし、回数が多ければ登録の取り消しという事態にも発展しかねません。現在まで、攻撃でダウンすることも、また誤検知によってお客さまに不便を掛けることもなく、サービスを継続できていますので、そこはScutumの力だと感じています。
新しい金融の形を支える、新しいセキュリティ
Scutumを選んだ要因となった点は、ほかにありましたか?
一般的な金融機関ならば、データセンターにハウジングラックを借りて…といった具合に、初期コストが1000万円単位になることも珍しくありません。ソーシャルレンディングの収益率はほかの金融商品・サービスと比較すると低く、収益構造的にそこまでのコストを掛けられません。しかし、金融サービスに求められる安全性を担保する必要は、当然あります。費用と求める安全性とのバランスを踏まえ、「外部の攻撃からWebサイトを守り稼働を続ける」ための防御としてScutumを選びました。
2014年のScutum導入当時は、クラウド型WAFの選択肢も、いまほど多くはなかったこともあって、必然的にScutumを選んだ、という印象です。結果的にはグッドアンサーだったと思います。
メガバンクでもブロックチェーンの実証実験を行っている時代ですから、FinTechの分野に限らず、新しい有用なサービスをどんどん採用していかないと、歩みが止まってしまうと感じています。今回、採用事例として取り上げてもらったことも、ソーシャルレンディングという新しい金融の形を生み出している会社として、クラウド型WAFという新しいセキュリティをしっかりと取り入れていることの表明になればと思っています。
■ 日本クラウド証券株式会社様 ご紹介
クラウドファンディングを主力商品とする証券会社として、2013年4月に現社名に商号を変更。同年12月にサービスを開始した融資型クラウドファンディング・サービス「クラウドバンク」は、証券会社が提供する日本初のソーシャルレンディングサービスとなる。2017年2月には、これまでの応募金額の総額が110億円を突破した。新しい時代の資産運用サービスを通じ、資金の有効活用および豊かな社会の実現、そしてクラウドファンディングのリーディングカンパニーを目指す。