“お金を前へ。人生をもっと前へ。” をミッションに、すべての人のお金の課題を解決するサービスを提供するマネーフォワード。個人向けの『マネーフォワード ME』は、利用者数が 1,100 万人を突破しているお金の見える化サービスです。事業者向けにも経理や人事労務などバックオフィス業務を効率化する SaaS 型サービスプラットフォームを展開。現在も新サービスを次々とリリースしています。

各種サービスは、長らくオンプレミス環境で運用してきましたが、リリースするたびに共通基盤に相乗りしてきたために、モノリシックで密結合なシステムになっていました。

「結果として開発スピードの低下につながり、障害のリスクも高くなっていました。インフラがビジネスの成長の足かせにならないためにもシステムを疎結合な形態に移行することにしました」と語るのは、サービス基盤本部 本部長の飯田祐基氏です。

インフラチームとしても、運用負荷を軽減したいという切実な問題がありました。サービス基盤本部 インフラ部 サービスインフラグループの小笠原純也氏は次のように語ります。

「当社のインフラチームは約 8 名と、開発者全体の数％に過ぎません。サービスの稼働に必要な環境やサーバーリソースは少人数で面倒を見なければならず、サービスが増えるたびに運用の手間が増えていきました。サービス開発チームからの要求事項にも迅速に対応するのが難しいものも増え、アジリティの低下が目立つようになってきたことから、サービス開発チームに権限を移譲し、インフラチームの運用領域を減らして効率化することを目指しました」

Docker コンテナを用いたマイクロサービスアーキテクチャへの移行を目指した同社は、クラウドサービスの採用を検討し、AWS を選択しました。AWS を採用した理由は、セキュリティの高さとマネージドサービスの豊富さにありました。

「お金に関わる情報やお客さまの個人情報を扱うサービス上、セキュリティは最も重視するところです。AWS はリソースへのアクセス権限を管理する AWS IAM の機能が豊富で、設定をより細かくできることが決め手となりました。マネージドサービスは、数テラバイトのデータが蓄積できるMySQL に対応した Amazon Aurora とAmazon RDS を評価しました」(小笠原氏）

その他にも、Infrastructure as Code によってほぼすべてのリソースが API で管理できることや、従量課金で必要な時のみ柔軟に利用できることも考慮したといいます。
AWS への移行プロジェクトは、2019 年 2 月から本格的に開始。リスクを避けるために最初は新規リリースの『マネーフォワード クラウド勤怠』を AWS 上に構築し、その後の半年間で 10 以上の新規アプリを稼働させました。既存サービスの移行は、『マネーフォワード クラウド経費』から着手し、2020 年 2 月には『マネーフォワード クラウド給与』が終了。現在は 2020 年内の完了を目指して『マネーフォワード ME』の移行を進めています。

「AWS 上で稼働しているサービスは、2020 年 9 月時点で新規と移行したものを合わせて 15 程度です。システム規模の大きいマネーフォワード ME の移行が終われば、大きな山を越えることになります」（飯田氏）

Docker コンテナのリソース管理には、Amazon EKS を採用。DB は新規アプリの構築ではクラウドネイティブな Amazon Aurora を採用し、既存アプリの移行では切り戻しのリスクも考慮して既存環境に近い Amazon RDS を活用しています。移行時はエンタープライズサポートを積極的に活用し、月例ミーティングやチャットツールで相談しながら進めました。サービス基盤本部 インフラ部 サービスインフラグループの後藤健汰氏は次のように評価します。

「サービスごとにアーキテクチャレビューを実施していただき、構成に関する疑念点や他のアーキテクチャ案に関する議論ができたことが、速やかな移行方針の決定につながりました。加えて、TAM による検討の背景を踏まえたサポートとの橋渡しや、ソリューションアーキテクトによる事例や実績を踏まえた情報提供も、自社だけでの検討と比べて大幅な負荷低減となりました」

2020 年 4 月から同社が新たにチャレンジしているアーキテクチャの特徴は、マルチアカウント構成を採用していることです。

「サービス開発チームごとに AWS アカウントを割り当て、リソースを扱う自由度を高めるのがマルチアカウント構成の目的です。結果として AWS IAM による権限管理もシンプルになり、コスト配賦も見えやすくなります」（小笠原氏）

一方、すべてのアカウントの VPC は、AWS Transit Gateway を介して Amazon EKS クラスタと接続し、今後の事業拡大に備えています。AWS 上のサービスとオンプレ環境の共有 DB との接続では AWS Direct Connect を用いてセキュアに接続しています。ガバナンスの観点では、AWS の責任共有モデルに基づき AWS の各種ツールを用いて制限を設けつつ、最大限の自由度を保てるアーキテクチャとしました。

AWS への移行によって当初の目的であるサービス開発チームへの権限移譲が実現し、開発サイクルはチーム内で完結しています。サービス開発チームが自ら触れる領域が広がったことで開発意欲も高まり、運用に対する意識も高まりました。今後、サービス開発チームによる活用をさらに推進し、生産性を高めていくために、ハンズオンの実施やドキュメントの整備などの支援に取り組んでいく考えです。
「サービス開発チームにクラウドの基礎や Infrastructure as Code によるコンテナの構築を習得してもらい、使いこなせる人を増やすのがこれからの課題です。ノウハウは徐々に蓄積されているので、できるだけ早く浸透させていきたいと思います」（後藤氏）

インフラの調達リードタイムも、数週間かかるオンプレミスと比べて数分に短縮。バックオフィス業務のように、特定日にアクセスが集中するケースでも、より簡単にリソースをスケールすることが可能になりました。コスト面でも最適化が加速し、十分なメリットが得られているといいます。

「AWS Cost Explorer や豊富なレポート機能により、サービスごとの利用料金が可視化でき、サービス開発チームへ通知することでコスト意識を持ってもらうことができています。加えて、TAM を中心に AWS からリザーブドインスタンスや Savings Plans の適用などのアドバイスもあり、コスト面でも安心感があります」（飯田氏）

マネーフォワードでは今後も AWS への移行を進めながら、セキュリティ強化と運用効率化に向けた対策を講じていく考えです。一方、大量に蓄積されていくデータの活用に向けて、機械学習を用いたデータ分析にもチャレンジしていく方針で、AWS を活用した実現方法を模索しています。

「例えば、入出金データを活用した経理業務の自動仕訳や、取引データの履歴に基づく資産形成のアドバイスなど、社会のデジタルトランスフォーメーションに貢献することが目標です。そのためにも AWS にはセンシティブなデータを保護するための方策と、サービスの実現に向けた提案に期待しています」（飯田氏）

国内のお客様の導入事例一覧に戻る »