強力なシステムを短期で開発するにはSplunk以外の選択肢はないと確信

株式会社メルペイ（以下、メルペイ）は、国内フリマアプリ市場でトップのメルカリが持つ、2次流通市場の膨大な顧客ビッグデータを基盤に、スピード感のあるプロモーションを次々と打ち出すことでユーザや加盟店の賛同を集め、後発ながら急速に版図を拡大。繚乱が続く国内スマホ決済経済圏において確固たる地位を固めつつある。

同社が今最も重要視しているのが、金融犯罪対策である。他の先行する企業が疑わしい取引への対応に追われる中、メルペイでは設立前から金融庁や当局などと連携しながら不正を撲滅していくミッションに取り組んできた。「当社は、単なる決済手段を提供するだけではなく、『信用を創造して、なめらかな社会を創る』という基本理念を具現化した“安心・安全”のプラットフォームになることを目標としています。信用をベースとした事業を拡大していくためには、不正や疑わしい行動に対しては毅然とした対応が重要だと考えています」と語るのは、メルペイ プロダクトマネージャー 伊藤 宏志氏だ。

同社には、不正な取引や行為を監視・発見し、迅速に対応する専任のAML/CFT（マネーロンダリング防止／テロ資金供与対策）チームが存在する。その活動において最も重要となる疑わしい取引の検出や、各種ダッシュボードの提供、データ分析のための基盤に、マクニカが提供する「Splunk Enterprise」（以下、Splunk）が採用され、大きな効果を挙げている。開発を担当した、メルペイ ソフトウェアエンジニアのアグロ・ラクマツーラ氏は次のように述べる。「Splunkは前職で活用した経験があり、高い生産性や、高速なデータ分析力、ダッシュボードを短時間で作成できる効率性は理解していました。メルペイにAML関連の部署が設置され、お客様の安心・安全を守る強力なトランザクションモニタリングシステムを短期間で開発する必要に迫られた時、Splunkの選択肢が思い浮かびました。2018年9月に会社に導入を推奨しました」

決済状況のモニタリングを実行するルールエンジンにSplunkを活用

Splunkの導入においてはパートナーが重要となる。メルペイはマクニカを選んだ。その理由として、国内導入実績数トップの一次販売代理店で、歴史も長く、専任技術者やSplunk本社が認定したセールス担当者が多数在籍しているため、検証・導入・構築・運用までをワンストップでサポートしてくれる期待があったからだとラクマツーラ氏はいう。「前職の同僚がマクニカ Splunk営業部 鈴木 富士雄さんを紹介してくれたことも後押しとなりました。早速SNSでコンタクトをとったところ、セキュリティはもちろん、AWS上の実装に関する豊富な知識、ビックデータ活用やCS改善などの課題解決に向けた適切な提案をおこなってくれたので、技術的なスキルレベルの高さを確信しました」

メルペイは、2018年にSplunkの導入を正式に決定。PoC（概念実証）を含め開発開始から数か月後という非常に速いスピードで本番環境をリリース。同時にスマホ決済のメルペイのサービスも開始された。

メルペイでは数多くのシステムが機能ごとのマイクロサービスとして分散管理されている。そこから必要なデータを収集し、「疑わしい取引である」という状況をルールとして表現したクエリに基づき、定期的にトランザクションモニタリングを実行するルールエンジンを構築。その心臓部にSplunkを活用している。

Splunk本体はAmazon Web S ervices（AWS）のEC2（仮想サーバ）上にホストされている。マイクロサービスからの大量のデータ、特に決済情報などの高頻度に取り込む必要のあるデータは、まずGoogle Cloud Platform（GCP）向けのSplunkアドオンである非同期メッセージング「Cloud Pub/Sub」（パブリッシャーが特定のサブスクライバーを想定せずにメッセージを送るための疎結合プログラム）で収集し、同期のタイミングと負荷のバランスを取りながら、データの種類ごとに作成された各トピックのサブスクリプションをSplunkにイベントとして送っている。その際、直接送るのではなく、AWS上にリアルタイムのストリーミングデータをキャプチャしてデータを集めるデリバリーストリームを作成し、JSON形式でロードしている。当初は、Splunkと標準で連携する「Amazon Kinesis Data Firehose」を採用したが、遅延を抑制するため、ラクマツーラ氏が独自に開発した自社ソリューションに置き換えることで、30秒程度発生していたタイムラグが2秒以内に抑制できるようになった。また、一時的にネットワーク障害が発生しても、バッファリングしてリトライを繰り返すので、エラーハンドリングから解放され、安定かつ継続した運用が可能になっているという。

Splunkの導入にあたっては、本番環境以外にも開発環境を構築し、CI/CD（継続的インテグレーション／継続的デリバリー）を常に回すためにEC2上でクラスタを組んでいる。

ラクマツーラ氏は、「AWSでクラスタを組むのが初めての経験だったため、マクニカから提供されたAWS実装に関する提案資料や、クラスタ構成に向けた最適なアドバイスが大いに役立ちました」と振り返る。

業界トップクラスの高い精度でほぼリアルタイムに不正を検知

Splunkをルールエンジンの核に据えたトランザクションモニタリングシステムは、本人情報や加盟店の情報、決済情報などを持つ10本程度のマイクロサービスからデータを取り込むと同時に、メルカリ側のデータベースにもシンクし、評価情報などさまざまな情報も収集している。メルカリ独自のダッシュボードは40 ～ 50件ほど作成して多様な業務に活用中だ。

トランザクションモニタリング以外にも、セールス担当者が加盟店開拓やプロモーションなどの営業戦略を立てる際に、メルカリを利用しているユーザが多い地域を地図上に表示できるダッシュボードなど、セキュリティ以外の用途でも活用されている。

なお、AML/CFT向けの個人情報が入ったデータベースと、分析用のデータベースとは完全に分離しており、セールス担当者が見るダッシュボードには一切個人情報が含まれていないように厳重に管理されているという。

Splunkは、サイバーセキュリティや不正検知に十分効果を発揮していると伊藤氏は評価する。「具体的にはお伝えできませんが、メルペイは業界トップクラスの高い精度でほぼリアルタイムに不正を検知できるようになったと認識しています。クロと判定したユーザに関しては、決済の有無に関わらず金融庁に報告する義務を確実に履行することで、信用創出と市場の健全な活性化に貢献したいと考えています」

また、メルペイ プロダクトマネージャー 成田 彩夏氏は、「一般的なウォーターフォール手法では、一度開発したルールは要件が変わっても容易に変更はできませんが、Splunkは簡単にロジックの追加が可能なので、新たな不正や違法行為を分析したいという要件があっても、新しいルールに基づく検知の仕組みを1週間以内に導入したり、ダッシュボードも数日後に作ったりすることができます。非常にスピード感のある開発が可能になっているのを感じます」と述べる。

今後、メルペイでは、まだ一部に留まっているSplunk活用をさらに拡大していくとともに、メルカリにおいてもSplunk活用の機会が広がっており、データ連携による効果創出の機会を探っていくという。
「当社は24時間サービスを提供しているため、毎日数百万単位のトランザクションが発生します。そんな環境でもSplunkによってフレキシブルにルールの追加や変更のほか、検知内容のオペレーションが即座に実行可能になったことは、私たちが求めていた以上の価値が還元されており非常に満足しています」と伊藤氏は評価する。

メルペイが目指す新たな信用の創造と、なめらかな社会の実現に向けた取り組みはこれからが正念場。マクニカは今後も最新の技術情報の提供やサポート支援を続け、同社が開く未来に寄り添っていく考えだ。

User Profile

045-476-2010
月～金 8：45～17：30

お問い合わせ
お気軽にご相談ください

無償セミナー
各種セミナーはこちら

資料ダウンロード
各種資料はこちら