AAFMAA Boosts Security & Compliance

お客様のご紹介

AAFMAA は、非営利の米国軍人相互扶助協会です。軍務に就く人々に対して、金融サービスや各種支援を提供しています。会員、配偶者、扶養家族を含む 95,800 名以上にサービスを提供しており、同協会は約 12.6 億ドルの資産を管理しています。

課題

機密性の高い金融サービスにおいて、データの安全性とコンプライアンスを徹底すること
リアルタイムで異常を察知し、不正行為を未然に防ぐ
CCPA や GDPR など、進化し続ける各種規制への適合を図ること
クラウドや外部ベンダーのセキュリティツールに過度に頼らない体制を構築すること
リアルタイム監視と是正ツールによって、コンプライアンスチームの対応力を高めること

成果

Adabas の CLog／PLog を活用し、リアルタイムでのデータ分析を可能にした
LLM と機械学習を組み合わせて異常検知を実現した
コンプライアンス担当者が柔軟にルールを管理できる仕組みを実現した
内製化と自社ホスティングによって、運用コストを大幅に抑えた
監査対応やデータの整合性・安全性を高めるため、異常検知と不正防止機能を改善した

ソリューション

Adabas & Natural

私たちは 1974 年以来、Adabas & Natural を活用してきました。近年では、モバイルアプリケーションやクラウドベースのシステムも導入しています。そして現在は、データセキュリティ、規制遵守、業務効率を強化するために人工知能（AI）を活用しています。これこそが前進です。
Amarish Pathak氏 (CTO, AAFMAA)

データの完全性：現代における必須条件

1879 年の創設以来、軍人家族を支援する非営利の金融サービス提供者として、AAFMAA は保険部門および資産管理部門において極めて機密性の高いデータを扱っています。カリフォルニア州消費者プライバシー法（CCPA）、EU の GDPR、グラム・リーチ・ブライリー法（GLBA）など、規制の厳格化が進む中、同組織にとってデータの完全性とセキュリティを確保することは最重要課題となっています。特に住宅ローン部門は州規制当局による厳しい監査を受けており、各ローンは申請から完済に至るまで、完全に追跡可能で、安全かつコンプライアンスに準拠していなければなりません。

サイバー攻撃を受けたことで、従来のシステムではもはや十分ではないことが明らかになりました。外部ベンダーはその穴を埋めようと積極的に提案してきましたが、AAFMAA は異常検知と不正防止において、より“インテリジェント”なアプローチを求めていました。リアルタイムデータを分析し、脅威を検知・回避でき、さらに進化し続けるコンプライアンス要件にも柔軟に対応できるソリューションが必要だったのです。理想的には、自社で生み出せるものが望ましいと考えていました。

Adabas & Natural と AI の融合

「私たちは、データベースを主要なデータソースとして活用し、さらに最新のデータ統合手法と自社ホスティング環境で動作する大規模言語モデル（LLM）を用いて脆弱性を検知できるシステムを構築することを決めました」と、AAFMAA の CTO であるAmarish Pathak氏は説明します。「私の指揮のもと、Adabas と Natural の環境に AI を統合するための戦略的イニシアチブを立ち上げました。目標は、Adabas のデータログを活用し、最新の機械学習技術を用いて異常を特定し、不正をリアルタイムで防止できる社内向けの異常検知エンジンを構築することでした。」

エンジンの構築に着手して間もなく、具体的な成果が現れ始めました。現在までに、すでに 5 つのユースケースが大きな可能性を示しています。

Adabas の ClogとPLog を活用したフォレンジック（証跡）分析：: AAFMAA のエンジンは、Adabas のコマンドログ（CLog）とプロテクションログ（PLog）を使用して、データベースアクティビティのリアルタイムスナップショットを取得しています。CLog はユーザーセッション、コマンド種別、実行時間、トランザクションの状態を記録します。PLog はデータ変更の前後イメージを保持し、ロールバックや必要に応じたフォレンジック分析を可能にします。

異常検知のための機械学習： このカスタム AI エンジンは Python と Natural を使用し、Mistral や LLaMA などの LLM を統合しています。これらのモデルはログ内のパターンを分析し、通常の動作と、不正行為を示す可能性のある異常を識別して切り分けることができます。

脅威モデリングとペネトレーションテスト： このカスタム AI エンジンは Python と Natural を使用し、Mistral や LLaMA などの LLM を統合しています。これらのモデルはログ内のパターンを分析し、通常の動作と、不正行為を示す可能性のある異常を識別して切り分けることができます。

リアルタイムアラートとケース管理： このエンジンには、ルールベースの検知レイヤーとポリシー適用モジュールが組み込まれており、不審な取引に対してアラートを自動的に発動します。また、webベースのインターフェースにより、コンプライアンス担当者はアクティビティの監視、ルールの調整、フラグが立った案件の管理を、独立してリモートから行うことができます。

ビジネスアーキテクチャ全体へのシームレスな統合： この AI エンジンは、AAFMAA の CRM システムおよび各種検証 API と統合されています。これにより、信用履歴、査定、権利証書、そして OFAC コンプライアンスといったチェックをサポートできるようになりました。

データベースの価値を引き出す

AAFMAA はまだこの取り組みを始めたばかりですが、チームはすでにいくつかの重要な教訓を得ています。「機械学習を使うことは、単なる自動化ではありません」とPathak氏は説明します。「不正や異常を見抜くうえで、社員が以前よりはるかに賢くなりました。私たちは“深く考える文化”を育てているのです。」

恩恵は継続的な学習や改善だけにとどまりません。エンジンを導入して以来、外部ベンダーを信頼性の高い社内 AI ソリューションに置き換えたことで、運用コストは大幅に削減されました。これにより、AAFMAA はより高い自立性と柔軟性を手にし、さらにイノベーションへの投資に充てられる予算も確保できるようになっています。

最近、この AI エンジンは AAFMAA のローン起源プラットフォームである Encompass に統合され、さらにアンダーライティング業務にも組み込まれました。これにより、リアルタイムの不正検知機能が主要な事業部門の手に渡り、部門横断でデータの完全性に対する信頼が大幅に向上しました。

アメリカの各州には、それぞれ異なるコンプライアンス規則があります。このプロジェクトに着手する以前であれば、こうした大きな規制のばらつきはまさに地雷原のようなものでした。しかし現在では、州ごとにルールをカスタマイズできるようになり、監査への対応力が向上し、罰金リスクも大幅に低減しています。

しかし何より重要なのは、自身のデータと生活を協会に託している会員へ還元されるメリットです。AAFMAA は、AI 技術を慎重かつ的確に導入し、それを信頼性と高い性能を備えたデータベース上で活用することで、顧客データの保護・分析・意思決定への活用方法を一変させました。さらに、AI を活用したコーディングやテストにより開発サイクルが加速し、これまで以上にイノベーションを実現しやすくなっています。

国に尽くした人々へ、未来に向けたより良い支援を

AAFMAA が AI を Adabas & Natural 環境に統合したことは、同組織の近代化における重要なマイルストーンとなりました。数十年にわたる経験と最先端技術を組み合わせることで、同組織は自社および会員のデータを保護し、チームを強化し、ますます複雑化する規制環境の中でも確実にコンプライアンスを維持できる、未来に備えたシステムを構築したのです。

同様の課題に直面している他の組織にとって、AAFMAA の取り組みは、継続的なモダナイゼーションが適切な技術と志を同じくするパートナーと組み合わさることで、いかに画期的で変革的な成果を生み出せるかを示す強力な手本となっています。

「私は Software AG を単なるベンダーとは見ていません。家族のような存在だと思っています。」
— Amarish Pathak氏 (CTO, AAFMAA)