SOMPOひまわり生命様の AI 開発基盤構築SOMPOひまわり生命保険株式会社様のクラウドを活用した導入事例
掲載日:2022年11月1日
セキュアかつ利便性の高い環境で、AI 分析を可能に!AI 開発基盤の構築
機密性の高い情報を含むデータをセキュアな環境で分析する AI 開発基盤を作りたい
SOMPOひまわり生命保険株式会社様(以下、ひまわり生命保険様)は、商品・サービスを通じてお客さまが健康になることを応援する健康応援企業として、保険本来の機能(Insurance)に、健康を応援する機能 (Healthcare)を組み合わせた、従来にない新たな価値「保険+健康(Insurhealth:インシュアヘルス)」を提供する生命保険会社です。
ひまわり生命保険様は、自社が保有する機密性の高い情報を含むデータを AI で分析し、さまざまな事業に活用するための AI 開発基盤を構築すべく、長年パートナーとしてお付き合いのあるアイレットにご依頼いただきました。
開発における大きなポイントは、高セキュリティな環境での AI 開発基盤の構築です。ひまわり生命保険様が取り扱うデータは機密性の高い情報が多く含まれるため、セキュリティに十分配慮した環境でデータ分析を行う必要があります。一方、認証方法が複雑になりすぎると運用に負荷がかかるため、いかにセキュアな環境と利便性を両立させられるか?が今回のチャレンジでした。
VPC 内部に SageMaker を閉じ込めることで、セキュアな環境での AI 開発を実現
当プロジェクトは、セキュリティに関する要件定義を策定するところからスタートしました。要件定義にあたっては、ひまわり生命保険様のセキュリティガイドラインを参照し、お客さまが求めるセキュリティレベルを加味しながら要件を固めていきました。
構成については、AI 構築用、構築したモデルの保存用、モデルを利用する AI 稼働用というように、目的別に AWS アカウントを分けて作成し、それぞれのアクセス権限の制御によりセキュリティを担保することをご提案しました。
ただし、複数の AWS アカウントにアクセスできるユーザーが利用する際、いちいちアカウントの切り替えを行うのは手間がかかるため、アカウント切り替えを簡略化する IAM のスイッチロール機能を採用した上で、アクセス制御を行なうことにしました。このアクセス制御に関しては、MFA(Multi-Factor Authentication)を設定して2段階認証を取り入れたり、従来のユーザー ID とパスワード入力に加えて IP アドレス制限を組み合わせるなど、セキュリティに十分配慮した仕組みを確立しています。
AI 構築は機械学習モデルの開発やトレーニング、デプロイメントまでを一気通貫で効率的に実現する AWS SageMaker を採用。ここでポイントなのが、Amazon VPC で AWS アカウント内に仮想ネットワークを構築し、Amazon VPC 内部に AWS SageMaker を置いている点です。AWS SageMaker を Amazon VPC 内部に閉じ込めることでインターネットからのアクセスを遮断しているため、データが外部に流出したり、外部のデータを内部に取り込んでしまう心配がありません。この環境を実現するため、用途別に適切なエンドポイントを作成し、プライベートなアドレスにアクセスするような仕組みを構築しています。
一方、インターネットにアクセスできない環境だと、例えば開発時に必要なソフトウェアをダウンロードしたい時に手間がかかるなど、利便性に弊害が生まれてしまいます。そこでモデル保存用アカウントに AWS CodeArtifact を置くことで、ソフトウェア開発プロセスで必要とされるソフトウェアパッケージを安全に保存できるようにしています。
「機密性の高い情報の AI データ分析」のベストプラクティスを確立
こうした取り組みを経て、高セキュリティかつ利便性にも優れた AI 開発基盤が完成しました。ひまわり生命保険様には有効にご活用いただいており、現在は追加機能として複数チームでの活用を想定したセキュアな設計に取り組んでおります。
あらゆる業界でデータ活用が加速する中、近年は機密性の高い情報をデータ分析に活用するケースも増えており、また改正個人情報保護法の施行に伴い、個人情報の取り扱いやセキュリティに対する社会の関心はますます高まっています。
今後、より厳正なデータの管理・活用が企業に求められる中で、今回のプロジェクトは「機密性の高い情報の AI データ分析」におけるベストプラクティスの好事例になったのではないかと思っております。
これからもアイレットは新しい技術やアイデアの創出にチャレンジし、お客さまのビジネス成長に貢献する開発に取り組んでまいります。
システム構成図
案件名 | SOMPOひまわり生命様の AI 開発基盤構築 |
---|---|
クライアント | SOMPOひまわり生命保険株式会社様 |
AWSプロダクト |
|
お気軽にご相談ください。