今日のSplunkと金融サービス業界

1960年代後半、ロック界に「Ten Years After」というバンドが登場し、私はすぐにその名前が気に入りました。そのため、このブログ記事のタイトルを本当は「Splunk and the Financial Services Industry: Ten Years After (Splunkと金融サービス業界：10年後)」にしたかったのですが、私がSplunkと金融サービス業界に関する記事を初めて書いたのは10年以上前のことなので断念しました。ご存じのとおり、この10年以上の間に多くの変化があり、インターネットテクノロジーも様変わりしました。企業が推進するデジタルトランスフォーメーションと新しいテクノロジーがもたらすイノベーションにより、金融業界は進化し続けています。

この記事では、Splunkが世界中のほぼすべての大手銀行や証券会社の間でどのように存在感を高めるに至ったかについて、前回の記事と同様に、業界とテクノロジーの変化を背景としたSplunkのこれまでの歩みと今後の展望に焦点を当てながらご紹介したいと思います。お話ししたいことは本が1冊できるくらいたくさんありますが、ここではトピックを絞って休憩時間に読める長さにとどめたいと思います。

モバイルバンキング

金融業界では20世紀の時点で取引のオムニチャネル化が進められ、ATMやテレフォンバンキング、そしてPCからのインターネットバンキングが広く利用されるようになりました。その後、スマートフォンの爆発的な普及が状況を一変させ、今日ではほぼすべての金融取引をいつでもどこからでも行えるようになりました。新たな形態の銀行も登場しています。これらの銀行はスマートフォンアプリを窓口としているため、大規模なインフラや従来の顧客管理の負担がなく、急成長を遂げています。

新しいアプローチは新たな課題を生みますが、優れた解決策も次々と生まれています。モバイルバンキングでは、応答時間、エラー率、操作性、使いやすさといったユーザーエクスペリエンスが最優先課題になります。その解決策として登場したのが、ユーザーエクスペリエンスが期待どおりに機能しているかを調べるリアルユーザー監視(RUM)です。Splunk RUMなどの製品は、モバイルユーザーの実際のエクスペリエンスを包括的に可視化することでアプリを監視し、問題を緩和できます。もちろん、それだけではありません。

Splunk EnterpriseやSplunk Cloud Platformをご利用の場合は、モバイル決済だけでもさまざまなメトリクスを監視できます。たとえば、OSのバージョン、位置情報、ユーザー層、応答時間、全OSバージョンの位置別の応答時間、応答時間の外れ値、エラー率、カート放棄率などを把握できます。ここに挙げたメトリクスを監視するために必ずしもSplunk SPLをゼロから書く必要はありません。もっと良い方法があります。それは、Splunk Essentials for the Financial Services Industryを利用することです。このAppには、モバイル決済監視の使用例、サンプルデータ、サンプルSPLがまとめられているため、これらを使用して監視を簡単に始められます。ぜひダウンロードしてご活用ください。

モバイルバンキングの浸透とともに、フィッシング、ランサムウェア、なりすましの防止や、緩和策としての脅威インテリジェンスの活用など、セキュリティ対策への関心も高まっています。金融機関にとっては特に、セキュリティオペレーションセンターの中枢としてSIEMを活用することが重要になっています。また、企業や銀行のフュージョンセンターでは不正行為の分析が欠かせません。金融犯罪は10年前よりも大きな問題になっています。そのため、不正行為の検出と金融サービス業界の現状については改めてブログ記事を書く予定です。

機械学習

Splunkの元社員であるTom Lagatta博士は、高度な統計的手法によって過去のデータセットから学んだことを未来のデータセットに適用するという機械学習の基本技術は100年前からあるとよく言っていました。ではなぜ今になって注目されているのでしょうか？まず、100年前にはコンピューターがなく、大量のデータに数値アルゴリズムを適用するという大規模計算ができなかったことが挙げられるでしょう。1,000件のイベント調査でも相当な手間がかかったはずです。また、インターネットの黎明期には数値主体のコンピューターサイエンスが標準的なアプローチでしたが、今世紀に入ってデータサイエンスが主流になり始めたことも関係しています。

当然、機械学習はさまざまな面で金融サービス業界に影響を与えています。そのユースケースには、顧客維持、市場予測、顧客分類、ターゲットマーケティング、キャパシティプランニング、資産管理、売上予測などがあります。たとえば銀行が、顧客離れに影響する取引や窓口業務の特徴量(変数)と、顧客維持率を最適化するためのその値を知りたい場合、機械学習はその解決に大きな役割を果たします。

もちろんユースケースはほかにもまだたくさんあります。そこで問題になるのが、誰もがデータサイエンスを熟知しているわけではない中で、クエリーを書ける程度の平均的なユーザーがどのようにしてクエリー言語を使ってモデルを作成し、そのモデルを類似したデータセットに適用して、機械学習に基づく結果を導き出せるようにするかです。Splunkの製品にはさまざまなオプションが用意されています。たとえば、ユーザーの求めに応じてしきい値や予測分析を割り当てるなど、さまざまなタスクに機械学習を適用できます。

また、より詳細な分析を行いたいシチズンデータサイエンティスト(専門職ではない分析担当者)向けに、すべてのお客様が無料で利用できるSplunk Machine Learning Toolkitも提供しています。このツールキットを使えば、SPL (サーチ処理言語)を使って簡単にクエリーを記述してモデルを作成したり、そのSPLを再利用して他のデータセットにクエリーを適用し、機械学習に基づく結果を導き出したりできます。さらに、より高度なユーザー向けに、Python Scientific Toolkit (Windows版、Mac版)に含まれる何百ものアルゴリズムを追加する機能もあります。このツールキットの大きなメリットの1つは、Pythonの知識がなくてもアルゴリズムを利用できることです。  Splunk MLTKは、幅広い機械学習ユースケースをすばやく実装でき、高度な知識を持つ専門のデータサイエンティストに依存せずに幅広いユーザーがプロセスに参加できる点で、金融サービス業界に多大な恩恵をもたらします。
 

クラウドコンピューティング

かつて、組織内で発生するコンピューティング処理は離れた場所(場合によっては別のビル)にあるメインフレームですべて実行され、多くの従業員が職場の端末を使用して仕事をしていた時代がありました。これを初期のクラウドコンピューティングと呼ぶこともできるかもしれませんが、こちらはWANベースの大掛かりなインフラが必要でした。物事は変わったように見えても、その本質は意外と変わらないものですが、テクノロジーの点では着実に進化しています。今日のSaaSやクラウドコンピューティングは、複数の場所に分散する物理マシン、仮想マシン、コンテナ、サーバーレスアーキテクチャで構成されたハイブリッドのアプローチを採用しています。これによってハードウェアコストを抑え、ハイパースケーラーの需要に応じてコンピューティングリソースやストレージリソースを調整できます。

金融サービス業界は今日、ワークロードをどこで実行するかを選択し、俊敏性が高く継続的に拡張できる最新の分散アーキテクチャを使用できます。そこで課題になるのが、アプリケーションコンポーネントが実際にどこで実行されているかを把握し、トラブルシューティングやパフォーマンス調査のためにトランザクション全体をトレースできるようにすることです。さらに、コンテナはエフェメラル(短命)で、場合によっては数秒間しか存在しないこともあるため、コンテナの使用状況を簡単に監視し、問題を自動的に緩和する方法も必要です。これを実現するには、外部システムで運用される完全忠実なデータ(メトリクス、トレース、ログ)をリアルタイムで収集することが欠かせません。テクノロジーが進歩するたびに新たな課題が生まれますが、それらに対処するための新しいアプローチもまた誕生します。Splunk Observability Cloudは、インフラ監視やアプリケーションパフォーマンス監視(APM)など、新しい時代に求められるソリューションを提供する製品スイートです。ハイブリッドクラウド環境では、ワークロードやアプリケーションのデプロイ先が必ずしも把握できないため、アプリケーションについて的確な判断を下すために関連メトリクス、トレース、ログを監視する必要があります。このような環境ではオブザーバビリティが特に重要です。金融サービス業界でオブザーバビリティがどのように活用されているかは今後のブログ記事で改めて説明することにして、ここでは今日のトレンドを簡単にご紹介します。

オブザーバビリティの活用例として、融資アプリケーションのコンテナにホストされるマイクロサービスの監視が挙げられます。サービスのデプロイ先であるコンテナに設定ミスがあると、システム全体が停止する可能性があります。オブザーバビリティを実現すれば、特定のコンテナにデプロイされた問題のあるサービスを検出できるだけでなく、正常に機能していた以前のバージョンにデプロイし直してアプリケーションの動作を継続することもできます。

最後に、Splunkと金融サービス業界に関するブログ記事を前回書いて以来、Splunkソリューションにかつてない大規模な進展があったことに触れておかなければならないでしょう。それは、オンプレミスのSplunk Enterpriseと並ぶSplunk Cloud Platformのリリースです。このリアルタイムデータ処理プラットフォームは、一般的なSaaSソリューションと同様に、短期間で導入し、価値を早期に実現して、簡単にアップブレードできます。もちろん管理は不要で、オンプレミスの専用ハードウェアを調達する必要もありません。Splunk EnterpriseのSaaS版となるSplunk Cloudは、監視と分析プラットフォームをすばやく導入し、運用のレジリエンスを強化したい金融機関にとって最適な選択肢です。

まとめ

最初に申し上げたとおり、このブログ記事は仕事の合間に気軽に読んでいただきたかったので、できるだけ短くするよう努めました。新たなテクノロジーの導入に関連する新しいコンプライアンス規制、オープンバンキングAPI、仮想通貨、NFT、ブロックチェーン、ノンテンダーベースのマネーロンダリング対策など、ほかにも取り上げたいトピックはたくさんありましたが、今回は数個に絞り込みました。まだ休憩時間が余っているようでしたら、スマートフォンで音楽を聴くのもよいかもしれません。お勧めはもちろん「Ten Years After」です。

このブログはこちらの英語ブログの翻訳、山村 悟史によるレビューです。