Amazon EKS を活用することで運用の手間を大幅に削減でき、
アプリ開発の生産性を向上させることができるようになりました。
セキュリティや障害復旧の面でも EKS が有利だと考えており、将来的にすべてを EKS に移行しようと考えています。

 

浅羽 義之 氏 freee株式会社 プロダクト基盤本部長

クラウド会計ソフトの『会計フリー』を開発・運営する freee 株式会社は、2012 年の創業以降、「スモールビジネスを、世界の主役に。」をミッションに事業を展開し、2018 年には会計フリーの利用事業者が 100 万を突破。会計だけでなく、個人事業主や中小企業を支援するさまざまなサービスを提供しています。そのインフラとして、同社は長年 AWS を使い続けており、AWS の機能を使ったセキュリティ強化、Kubernetes を活用したマイクロサービス化やセルフサービス化に取り組んでいます。


創業当時から一貫してスモールビジネスを支援するサービスを展開してきた freeeは、『会計フリー』をはじめ、『人事労務フリー』『申告フリー』『マイナンバー管理フリー』『会社設立フリー』などのサービスを展開し、フリーカードなどの金融系サービスも提供しています。

創業間もない頃から AWS をサービスのインフラ基盤として使い続けてきた理由を、プロダクト基盤本部長の浅羽 義之氏は次のように話します。「AWS は、注目している最新機能や必要としている機能がすぐに実装され、進化が速いところが魅力です。私どものフィードバックを反映して機能が実装されることもあり、非常に助かっています。」

会計や人事といった重要なデータを扱う freee では、セキュリティレベルを高める工夫を常に行っているといいます。

「お客様のセンシティブな情報を預かっていることもあり、堅牢なインフラを作り、それを維持・強化しなければ、あっという間に信用を失ってしまいます。ホームページ上でセキュリティ対策について積極的に公開して安心して使ってもらえるように心がけています。また、長年セキュリティの事故なしに運用されていることで、お客様の信頼も得ていると考えています。TRUSTe の認証を取得し、電子決済等代行業者として金融庁の管轄で監査も受けています。」と浅羽氏は語ります。

AWS 上でさまざまな取り組みを行っていることも、freee のセキュリティの特長の 1 つです。

「誰がいつインフラを変更したか追跡できるように Terraform で管理して監査に役立てているほか、Amazon GuardDuty を使って、脅威検知できるようにしています。

セキュリティは多層で守る必要があるため、AWS WAF(Web Application Firewall)で入口を守り、AWS CloudTrail などでもログを取れるようにして、疑わしいイベントなどがあれば通知する仕組みを構築しました。その他に関しても、多くの場合は AWS のサービスを活用していますが、それでも足りない部分は自社開発したり、サードパーティー製品を適材適所で活用しています。」と浅羽氏はセキュリティの取り組みを説明します。

信頼性が高く、いつでも使いたいときに使えることが利用者の一番のメリットと考える freee では、ユーザーが増えても高いパフォーマンスと稼働率を保つことを重要視しています。しかし、事業の成長とともに、SRE(Site Reliability Engineering) の不足が課題となってきました。「正社員のエンジニアだけでなく、業務委託も含めるとかなりの数のエンジニアが開発業務を行っていますが、アプリ開発のエンジニアに対して、SRE が全体の約 8 分の 1 と少なく、開発者が求めるインフラを効率的に提供しづらくなってきました。デプロイの仕組みを自前で作り込んでおり、創業当時のサービスと後からできたサービスではデプロイ方法が違うなど、いくつかの課題もありました。」と SRE プレイングマネージャの坂井 学氏は振り返ります。

そこで freee が注目したのが、Kubernetes でした。同社は、Kubernetes でコンテナ化することによって、セルフサービス化できれば、SRE の負荷を下げることができると考えました。最初は、Amazon EC2 と Auto Scaling Group を使い、自動的にスケーリングする構成にし、自社で Kubernetes クラスタを運用。 Kubernetes をインフラのフレームワークとして活用していましたが、Amazon EC2 上での運用は手間がかかるため、Amazon EKS がリリースされると移行を決定しました。

freee では、新規のマイクロサービスは Amazon EKS で構築し、従来のサービスは徐々に Amazon EKS への移行を進めています。 そのメリットについて、プロダクト基盤本部 SRE の河村 篤志氏は次のように話します。「Kubernetes のコントロールプレーンの運用を AWS 側が行ってくれるので、とても楽です。また、Kubernetes のすべてを管理するのではなく、コンテナが動くワーカーノードをカスタマイズしたり、セキュリティを高めることができる点がもう 1 つの Amazon EKS のメリットです。」

坂井氏も「アプリ側の開発者が作りたいサービスがあるときに、SRE に依頼しなくても自らインフラを用意できるようになりました。」と語ります。

また、浅羽氏は、セキュリティや障害復旧の際にも Amazon EKS が有効であることを説明します。

「稼働率を重視する中で、障害時にいかに早く復旧させるかが重要となりますが、その仕組みがエコシステムの中で提供されているため実装しやすく、アプリ開発のエンジニアの生産性を高められることも Amazon EKS のメリットです。現在は マイクロサービス数は 11 ですが、マイクロサービスが増える中でセキュリティを高く維持しやすいのもポイントです。サービス化できるかどうかは、実際に試してみてわかることも多いので、必要なときにすぐにサービスを作れることは重要です。切り戻しも楽で、失敗を恐れずに、さまざまなことに挑戦できるので、ビジネス的にも Amazon EKS を使う効果はこれからさまざまな点に出てくるはずです。また、Kubernetes を活用しているということを周知しているので、エンジニアの採用にもよい影響が生まれています。」


 

今後について坂井氏は、「これからは、ユーザー数が増加するスピードがもっと加速していくと考えています。これまでは、スケールアップさせることで対応してきましたが、直近 1 ~ 2 年で根本的にアーキテクチャを変える必要が出てきているので、マネージドサービスや今後新しく出てくるサービスを活用していきたいです。また、分析や権限管理の機能を強化したいと思っており、AWS Control Tower を使ったマルチアカウント管理などにも興味を持っています。」と話しています。

「今後もバックオフィス業務の自動化と可視化を支援していきますが、クリエイティブな仕事に集中できるような環境を提供していきたいと考えています。 API も提供しているので、例えば、Slack を使って経費精算するワークフローの構築や、さまざまな SaaS やツールと連携させて業務を効率化することが可能です。ぜひ私どものサービスを試してみて、データをどのように可視化でき、意思決定につなげられるかを確認していただきたいと思います。これからもスモールビジネスが活躍できる場を提供することによって、日本を元気にしていきたいと思います。」(浅羽氏)

浅羽 義之 氏

坂井 学 氏

河村 篤志 氏



AWS が提供するコンテナ関連サービスに関する詳細は、AWS でのコンテナの詳細ページをご参照ください。