CodeZine(コードジン)

特集ページ一覧

AWS Fargateの活用事例――金融業界の繊細なセキュリティ課題をどう乗り越えるのか、マネーツリーに学ぶ

注目スタートアップから学ぶ、ビジネスの課題を解決するAWSの活用術 第6回

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

 急成長中のスタートアップ企業は、多様なAWSサービスをどう選択・活用し、ビジネス課題を解決しているのでしょうか。本連載では、スタートアップ企業の中でエンジニアリングをリードしている担当者がそのアーキテクチャをひも解き、AWS活用術を紹介していきます。第6回はマネーツリーのDirector of Engineering セルジオ・アルコス・セバステイアン氏が担当、テーマは「セキュリティとプライバシー保護」です。記事の最後には、SAによるポイント解説もあります。(編集部)

目次

マネーツリー社について

 マネーツリーは、2012年に日本で創業し、企業向けの金融データプラットフォーム「Moneytree LINK」や、数千もの金融機関からデータをまとめて一覧できる個人資産サービスアプリ「Moneytree」を提供しています。

 多くの皆さんは、当社が一般の方向けにMoneytreeアプリを提供していることはご存じだと思いますが、実は、さらに多様なソリューションを、日本のみならずオーストラリアを含め、多くの企業に提供しています。この数年間、おかげさまで当社のBtoBのビジネスは金融・会計業界の標準APIとして認知され、フィンテック業界の最前線で活動を続けています。

 事業を展開するにあたり、最も重要なことは、当社のサービスによってお客さまの信頼を得ることだと考えています。個々のユーザーの方々へのサポートを通じて顧客満足度を最大化するという目標を掲げております。また当社内においては、業務を担う各チームが大きく成長し、健全かつ独自の企業文化を形成していると思います。

 社内の最近の技術面での課題は、いくつかの専門領域にまたがるチーム間で複数のサービス商品をいかに早く生み出していくか、最先端の技術を導入して市場に出すまでの時間をいかに短縮するか、そして、技術的負債などの障害を回避していかにクリーンなコードベースを維持するのか、などがあります。AWSのサービスはこれらの課題を解決するにあたって極めて重要な要素になっています。

 当社に在籍する約100名の社員のうち50名ほどが商品開発エンジニアリング(PD&E)の部門に所属しています。彼らこそがマネーツリーの原動力であり、この業界における彼らの強みは、AWSの卓越したソリューションを活用した設計開発に真摯に取り組んできたことにあります。

AWS FargateおよびAWSのセキュリティサービス導入前の課題

 創業以来、技術およびビジネスの両側面から重要視していることがあります。それは、費用効率を高めながら、スケーラブルな法人向け商品を、保守的な業界に対して、いかに最初から最後まで安全性を確保しつつ提供するか、ということです。

 この8年間、当社は指数関数的に成長を遂げていますが、同時にインフラコストは直線的に増加しています。数百万のユーザーの方々に提供しているフリーミアム・モデルというビジネスモデルが成功するには費用効果を高める必要があります。

 当社のアーキテクチャは費用負担を抑えながら増大するスケールに何度も対応してきていますが、これには二つの秘訣があります。一つはHeroku Dynosを使っていること。これによってあらかじめ高いセキュリティを維持しながらアプリケーションをデプロイすることができます。また、もう一つは、AWSで管理された複層的で多様なサービスを活用していることです。

 AWSサービスを利用することで、データ・インジェスチョンやデータ分析といった当社の業務上繊細な部分のカスタマイズが可能となりました。簡単に説明すると、まず、カスタムAMIとAWS Auto Scaling Group機能を持ったAmazon EC2の利用を開始しました。次いでAWS Lambdaを使ったマイクロサービスを加え、2017年頃にはAmazon ECSがいかにAmazon EC2とSpot Fleetインスタンスと動作するのかをテストし、そして最終的にはAWS ECS on AWS Fargateへと移行しました。

 このクラウドを基準としたパラダイムの中で、当社のBtoBのお客さまには、当社と連携することで生み出される価値を実感していただいたと感じています。当社の重要なエンジニアリングの原則の一つは、ベアメタル・ソリューションとは距離を置くということです。われわれはバリューチェーンに信頼をおき、コモディティ製品はバリューチェーンを通じてより高い価値を生み出していくと信じています。既に解決済みの課題や、関連性のない課題を解決してもお客さまには何の手助けにもなりません。当社はより生産効率の良い分野に注力しています。当社のBtoBのお客さまは、われわれの経験からクラウドをベースとしたものの見方に価値があると認識いただくようになり、大がかりな運用オペレーションを維持するインスタンスに投資する動きから、メトリックスを分析する方向にシフトしつつあります。これによって新しい市場の開拓がより容易になると思われます。

 こういった業務の展開は、業界標準のセキュリティ基準を満たすことなくしては達成することはできませんでした。フィンテックカンパニーの一員である当社は可能な限り最高レベルのセキュリティ基準を保たなければなりません。

 当社は金融庁(FSA)の定める電子決済代行業として登録し、プライバシー、コンプライアンス、(ユーザーの)同意、そしてデータ管理といったプロセスの遵守を徹底しています。当社社員はしっかりとしたセキュリティの訓練を受け、自己保有のラップトップを厳重に管理し、さらに外部の第三者プロバイダーとの接続についてはSSOあるいは2FAなどの二段階認証を行うなど最善の措置をとるよう指導を受けています。当社のインフラストラクチャーについても同様の厳重なセキュリティが確保されなければなりません。

 当社製品の安全性確保のために組織全体で多くのAWSサービスを利用しています。Amazon CloudWatch、AWS CloudTrail、AWS Config、AWS Key Management Service(KMS)、AWS Secrets Manager、アクセスコントロールリスト(ACL)そしてAWS PrivateLink等々評判の高いサービスを利用しています。


  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • Sergio Arcos Sebastián(セルジオ・アルコス・セバステイアン)

     マネーツリー株式会社 Director of Engineering。バルセロナでコンピュータサイエンスの修士号を取得し、4つのスタートアップ企業で成功を収める。得意領域としては、セキュリティ、アーキテクチャ、パフォーマンス、リーンプラクティスなど。現在はMoneytreeのDirector of...

  • 塚田 朗弘(アマゾン ウェブ サービス ジャパン株式会社)(ツカダ アキヒロ)

     アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト。  2011年から生放送系ウェブサービスの開発を経験した後、2013年よりスタートアップ企業にJoin。CTOとしてモバイルアプリ、サーバサイド、AWS上のインフラ管理を担当しつつ、採用やチームマネジメントを行う。2015...

バックナンバー

連載:注目スタートアップから学ぶ、ビジネスの課題を解決するAWSの活用術
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5