hennge_logo

SaaS 認証基盤『HENNGE One』のプラットフォームとして AWS を採用
最新サービスの活用でスケーラブルなアーキテクチャに進化しインスタンスコストを 20 分の 1 に圧縮

2021

アクセス制御やメールフィルタリングなどのクラウドセキュリティサービス HENNGE One を提供する HENNGE 株式会社。同社では複数のサービスをアマゾン ウェブ サービス(AWS)上で稼働させています。海外への進出も目論む HENNGE のビジネスに、安定性が高く、スケーラブルにインフラリソースの拡張が可能な AWS は欠かせない存在となっています。

AWS 導入事例  | HENNGE株式会社
kr_quotemark

セキュリティサービスを提供している以上、データのロストやシステム停止などのトラブルは命取りになります。その点、HENNGE One がお客様に満足していただけている裏には AWS の安定性があり、結果として HENNGE に対するお客様からの信頼獲得につながっています

池本 誠 氏
HENNGE 株式会社
Cloud Sales Division Deputy Division Manager

新サービスのリリーススピードが早く先端技術の早期獲得が可能な AWS を採用

「テクノロジーの解放で世の中を変えていく。」をビジョンに、セキュリティとメールを中心とした SaaS/PaaS を開発・販売している HENNGE。2019 年 10 月には東証マザーズに上場し、コロナ禍の中でも業績は右肩上がりに伸びています。

主力サービスの『HENNGE One』は、Microsoft 365、Google Workspace、Box など複数のクラウドサービスへのセキュアなアクセスとシングルサインオンを実現する認証基盤で、利便性と安全性のバランスのとれたセキュリティサービスとして好評を得ています。

「2011 年のリリース以来、契約社数は約 1,670 社、ユーザー数は約 195 万人となっています(2020 年 9 月時点)。この分野ではトップクラスのシェアを誇り、低解約率を維持していることが特徴です」と語るのは、Cloud Sales Division DeputyDivision Manager の池本誠氏です。

HENNGE One は、IP 制限、セキュアブラウザ、多要素認証、デバイス証明書、メール誤送信対策、メールアーカイブ、大容量ファイル転送などの機能を提供しています。

HENNGE One の中で最初に AWS 化に着手したのは、メール送信時の一時保留、情報漏洩防止、第三者による承認などを実現する『HENNGE Email DLP』でした。リリース初期はオンプレミス環境や仮想専用サーバー上に顧客の環境を個別に構築していましたが、ユーザーの増加を受けて 2011 年から Amazon EC2 に既存環境をリフトする形で利用を開始しました。その後、2013 年 12 月よりマルチテナント型 SaaS への移行に向けてプロトタイプ設計に着手。基本設計、開発、社内利用を経て 2017 年 7 月より商用サービスの稼働を開始しました。2019 年からは旧基盤顧客の新基盤への移行を開始しています。

プラットフォームに AWS を採用した理由を、Cloud Product Development Division Software Engineer の田邊兼一氏は次のように語ります。
「キャパシティプランニングが不要で、ユーザー増に合わせてリソースが追加できる拡張性と API 制御ができる運用性の高さが魅力でした。継続的に AWS を採用し続けている理由は、多くの新サービスをリリースし、世界最先端の技術を私たちの手元に届けてくれることにあります」

ストレージの Amazon S3 や、DB の Amazon DynamoDB、キューイングの Amazon SQS、インメモリキャッシュの Amazon ElastiCache など、スケーラブルなシステムに欠かすことのできないサービスや、同社が採用しているプログラミング言語の Go に対応する公式ソフトウェア開発キット(SDK)の存在も AWS を採用して実感しているメリットだといいます。

HENNGE One のプラットフォームは、AWS の進化に合わせてクラウドネイティブなアーキテクチャに進化させてきました。
「アーキテクチャは、ベストプラクティスに合わせて、基本に忠実に構成しています。DB はスケールが求められるサービスには Amazon Aurora、用途が限定されているサービスにはコスト重視の Amazon RDS と要件に合わせています。ストレージもメール本文は大容量のデータ保存が可能な Amazon S3、メタデータは Amazon DynamoDB と使い分けています」(田邊氏)

diagram_hennge_v2

開発部門は約 7 割が外国籍メンバー

DevOps の採用で開発速度を加速

開発体制はサービスごとにチームを分け、開発と運用を一体化した DevOps を採用。共通のインフラ運用ルールを守りながら、各チームの裁量で自由に開発を進めています。ユニークなのが、外国籍のメンバーが多く所属する多国籍チームであることです。

「エンジニアを世界中から採用するため、2016 年には社内公用語の英語化に踏み切りました。結果、開発部門に限れば約 7 割が外国籍のメンバーです。優秀なエンジニアが集まり、テクニカル重視の開発が進んでいます」(田邊氏)

Savings Plans のフル採用で インスタンスコストを 20 分の 1 に圧縮

現在、HENNGE One において AWS 上で処理しているメールの件数は月間で 7 億通以上、ログイン数は月間 1.7 億回、大容量ファイル転送数はアップロードが月 20 万 TB、ダウンロードが月 110 万 TB に達しています。メールの流量は、月末と月初めに多くなる傾向があり、1 日の中でも朝夕が多くなるという変動があります。こうしたピークや変動に対しても、あらかじめリソースを確保しておくことで、パフォーマンスの低下を防いでいます。マルチテナント化によってインスタンスコストも削減され、割引プラン Savings Plans のフル採用によってコストの最適化も進んでいます。

「シングルテナントで運用していた以前の環境で最大 900 あった Amazon EC2 のインスタンスが、クラウドネイティブで構築したマルチテナントで 40 インスタンスまで削減できました。結果として約 20 分の 1 までコストが圧縮でき、運用負荷や障害発生も激減しました。Savings Plans には、コスト節約ばかりでなく、インスタンスタイプの変更にも対応する柔軟性に助けられています」(田邊氏)
ビジネス面では、AWS のセキュリティレベルの高さと安定性がサービスの維持に貢献しているといいます。

「セキュリティサービスを提供している以上、データのロストやシステム停止などのトラブルは命取りになります。その点、HENNGE One がお客様に満足していただけている裏側には AWS の安定性があり、結果として HENNGE に対する信頼獲得につながっています」(池本氏)

公共系のサービスを強化しながら成長する海外ビジネスの拡大へ

今後、HENNGE Email DLP では AWS Fargate への移行をさらに進めていく方針です。可用性の向上に向けて東京リージョンのマルチ AZ 構成に加えて、大阪リージョンによるマルチリージョン構成を検討中です。

ビジネス面では公共系のサービス拡大に取り組んでいく方針です。それに向けて 2020 年 7 月には、文部科学省が打ち出した GIGA スクール構想を受け、全国の小・中学校や高校などを対象とした『HENNGE One for Education』をリリースしました。2020 年 8 月には自治体と地域住民との双方向コミュニケーションを実現する『CHROMO(クロモ)』をリリースしています。

海外ビジネスも成長中で、日本企業の海外拠点での利用から、海外のローカル企業の利用まで、ユーザー数は増えています。今後は、海外の現地ルールの適用、運用時の時差の解消、AWS の海外リージョンの活用なども検討していく考えです。
「最新のテクノロジーを活用した価値提供に向けて、分野を企業から公共へ、営業エリアを海外へと拡大していくことが私たちの今後のビジョンです。さらに、セキュリティ事業ばかりでなく、新たなビジネス領域にもチャレンジしようと、当社の事業とシナジーがあり、独自技術を持つスタートアップへの投資やアライアンス提携も進めています。AWS には、テクニカルな支援に加えて、営業面やマーケティング面でも幅広いバックアップを期待しています」(池本氏)

hennge_casestudy_shugo
hennge_mr-ikemoto

池本 誠 氏

hennge_mr-tanabe

田邊 兼一 氏


カスタマープロフィール:HENNGE株式会社

  • 代表取締役社長:小椋 一宏
  • 設立:1996 年 11 月 5 日
  • 売上高(連結):41 億 5,300 万円(2020 年 9 月期)
  • 従業員数(連結):181 名(2020 年 9 月末現在)
  • 事業内容:SaaS 認証基盤『HENNGE One』、会議予約支援システム『HENNGE Workstyle』、ブラウザアプリ『HENNGE Secure Browser』、デバイス認証アプリ『HENNGE Lock』、自治体向け SNS 『CHROMO』などの開発・販売

AWS 導入後の効果と今後の展開

  • インスタンス数の削減による、従来比 20 分の 1 のサーバーコストの圧縮
  • Savings Plans の全面適用によるコストの最適化
  • サービス基盤の安定化、セキュリティレベルの向上
  • マネージドサービスの活用によるアーキテクチャの進化
  • AWS Fargate へのさらなる移行を継続
  • AWS 大阪リージョンによるマルチリージョン構成を検討

ご利用中の主なサービス

Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) は、安全でサイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービスです。ウェブスケールのクラウドコンピューティングを開発者が簡単に利用できるよう設計されています。

詳細はこちら »

AWS Fargate

AWS Fargate は、Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) の両方で動作する、コンテナ向けサーバーレスコンピューティングエンジンです。Fargate を使用すると、アプリケーションの構築に簡単に集中することができます。

詳細はこちら »

Amazon ECS

Amazon Elastic Container Service (Amazon ECS) は、完全マネージド型のコンテナオーケストレーションサービスです。Duolingo、Samsung、GE、Cook Pad などのお客様が ECS を使用して、セキュリティ、信頼性、スケーラビリティを獲得するために最も機密性が高くミッションクリティカルなアプリケーションを実行しています。

詳細はこちら »

Amazon DynamoDB

Amazon DynamoDB は、規模に関係なく数ミリ秒台のパフォーマンスを実現する、key-value およびドキュメントデータベースです。完全マネージド型マルチリージョン、マルチマスターで耐久性があるデータベースで、セキュリティ、バックアップおよび復元と、インターネット規模のアプリケーション用のメモリ内キャッシュが組み込まれています。

詳細はこちら »