ビジネス向けProton VPNホームページ
導入事例

CylerityがProton VPNで成長するフィンテックインフラストラクチャを安全に保護した方法

概要

組織の概要: Cylerityは、医療提供者のキャッシュフロー管理を支援する、AIファーストの金融テクノロジー(フィンテック)スタートアップです。 保険金やメディケア(高齢者医療保険)の支払い待ち請求に対して資金を前払いすることで、医療組織に予測可能な運転資金を提供します。

業界: ヘルスケア | 金融テクノロジー

課題: Cylerityが創業メンバーを超えて規模を拡大するにつれ、個々のクラウドアクセスの権限を手動で管理することが持続不可能な負担となり、中核となるミッションから注意がそらされる恐れが生じました。

成果: Proton VPN for Businessの導入により、Cylerityは規模拡大に伴う負荷を解消しました。 同社の成長に伴い、専用IPと集中管理機能によってインフラストラクチャを拡張したことで、手動での介入が一切不要になりました。

Cylerityが提供する価値

Cylerityは、保険金やメディケアの支払い待ち請求に対して資金を前払いすることで、医療提供者が安定したキャッシュフローを維持できるよう支援する、ベンチャー企業の出資を受けたフィンテック企業です。 提供されたサービスに対する支払いは通常、30日から120日ほど遅れることがありますが、Cylerityを利用することで、医療提供者は売上金の回収を何ヶ月も待つことなく業務を運営できます。

Cylerityはリアルタイムの請求ストリームに直接接続し、予測モデルを使用して、支払者が「いつ」「何を」払い戻すかを特定します。 つまり、デリケートな医療・金融データを毎日取り扱い、迅速に大きな資金提供の意思決定を行う必要があるということです。

支援対象である医療提供者にとって、Cylerityは不確実性を予測可能性へと変え、未払金の回収業務に追われることなく、患者のケアに専念できるようにします。

CylerityがProton VPN for Businessを選んだ理由

Cylerityは支払い待ちの請求に対して資金を前払いするため、デリケートな医療や金融のデータを直接取り扱います。 同社はリアルタイムの請求ストリームに接続して請求の価値を評価し、多くの場合、1日以内に資金を前払いします。

Cylerityのチームが2倍に拡大するにつれ、そのインフラストラクチャの保護はさらに複雑になりました。 かつては直接の監視によって管理可能であったものが、アクセス制御や権限管理の負担増へと急速に変化していきました。

顧客が増加し、資金調達によって事業拡大が加速したことで、手動でのクラウド管理は持続不可能なものとなりました。

これが、Cylerityの最高製品責任者(CPO)であるKenneth Penkowski氏がVPNを探し求めるきっかけとなりました。

「私たちは、テクノロジーの管理ではなく、お客様と自社の製品に注力し続ける必要があります。」

信頼

Penkowski氏はすでに自身のデータを保護するために個人用としてProtonを使用していたため、Protonのことをよく知っており、その進化をすぐ近くで見守っていました。

ビジネス用のVPNを選定する際、そのなじみ深さが重要となりました。

同社はMicrosoft Azureの内部VPNシステムを含む代替案を評価しました。 しかし、最終的には信頼性の高さが決定手となりました。

同氏は次のように述べています。

「私たちは、Protonが顧客である私たちの利益を最優先に考えてくれていると信頼していました。」

デリケートな医療データを取り扱い、6桁(数十万ドル)規模の資金を動かす業界において、その信頼は抽象的なものではありませんでした。 それは、セキュリティが後回しにされることは決してないという確信を意味していました。

セキュリティ

ノースカロライナ、ウィスコンシン、そしてオフショア拠点を含む複数の地域へとチームが拡大する中、Cylerityは、規模を拡大する多くの企業が直面する共通の課題に突き当たりました。それは、「分散したチームの安全なアクセスを妨げることなく、インフラストラクチャを強固に保護するにはどうすればよいか」というものです。

内部システムへの入り口にProton VPNを配置することで、Cylerityはネットワークレイヤーでのアクセス制御を一元化しました。 これにより、システムごとの複雑なアクセス権限構成の必要性が低減され、SOC 2の監査時にもアクセス制限の実施を容易に証明できるようになりました。

Penkowski氏は次のように語っています。

「Proton VPNに接続することで、より強い安心感を得られます。」

デリケートなデータを取り扱う場合、その確信の度合いが重要となります。

使いやすさ

Cylerityには明確な判断基準がありました。それは、「深い技術的専門知識を持たない人物でも、セキュリティを低下させることなくユーザーやリソースを管理できるか」ということでした。 答えは「イエス」でした。

導入は非常にシームレスだったため、経営陣はそれが進んでいることにほとんど気づかないほどでした。 テックチームにProton VPNがいつ稼働するのかを尋ねたところ、すでに2週間前から稼働していたことが判明したのです。

アプリはMacとWindowsの両方で動作しました。 チームメンバーはダウンロードし、専用サーバーに接続して、すぐに業務に取りかかりました。

新規採用者のオンボーディングは非常にシンプルになりました。ダウンロードリンクを共有し、認証情報を発行し、MFA(多要素認証)のセットアップを完了するだけです。 アクセス権が付与されます。

「これに関して問題があったという話は、誰一人からも聞いていません」とPenkowski氏は指摘しています。

スムーズな導入により、成長中の企業はトラブルシューティングではなく、構築(プロダクト開発や事業展開)に集中し続けることができます。

手頃な価格

Protonは、実績を通じて築かれた信頼、ITオーバーヘッドを削減する使いやすさ、そして成長期にあるフィンテック企業の現実に即した価格設定という、絶妙なバランスを実現しました。 しかし、セキュリティのために妥協を強いられるようであれば、それらすべてが無意味になっていたでしょう。

Cylerityの現在の成長段階においては、1ドルの支出にも慎重さが求められ、セキュリティに関するすべての決定にリスクが伴います。 そのソリューションは、これら両方を守る必要がありました。

「当社の成長段階では、過剰な支出は避けなければなりませんが、セキュリティを疎かにすることもできません。 Protonのおかげで、そうした妥協を避けることができました」と、Penkowski氏は述べています。

機微な医療請求に対して6桁(数十万ドル)規模の資金提供を行っている企業にとって、手頃な価格設定とは、単にコストを削減することではありません。 それは、最も重要なものを侵害することなく、賢明に投資するということです。

CylerityにおけるProtonの活用方法

Proton VPNにより、Cylerityはアクセス管理の複雑さを排除し、拡大するクラウド環境を保護して、分散したチームが安心して業務に取り組めるようにしました。

導入の概要

  • 機微なAzure環境のすべてにおいて、Proton VPN経由でのみアクセスが可能
  • アクセスは、主にIPアローリストへの登録によって制限
  • チームメンバーは、社内リソースにアクセスする前に、専用のVPNアクセスを使用して接続
  • デプロイに必要なのは、IPホワイトリストの更新とクライアントのインストールのみ
  • VPNゲートによるアクセス制限が、分散された開発チーム全体における最小特権のアクセス管理をサポート

この基盤があることで、Cylerityはシステムのバックエンドを管理する代わりに、医療従事者への迅速な支払いの提供に集中し続けることができます。

Proton VPNが、存在を意識させないビジネスインフラを提供し、お客様がイノベーションに専念できる環境をどのように構築できるか、詳しくお知りになりたいですか? プランを見る or 営業チームにお問い合わせください。