moneytree_logo

AWS 導入事例

マネーツリー株式会社

業界最高クラスのセキュリティとプライバシー保護が求められる
次世代の金融インフラプラットフォームに AWS のセキュリティサービスと AWS Fargate を採用

2020

個人資産管理サービス『Moneytree』を提供するマネーツリー株式会社。利用者の情報保護を徹底する同社は、アマゾン ウェブ サービス (AWS) のセキュリティサービスを用いて包括的に安全性を確保しています。2015 年からは、法人向けにも『MT LINK』のブランド名で金融プラットフォーム事業を展開。2019 年 3 月には API プラットフォームに AWS Fargate を用いて金融機関からの信頼を獲得するとともに、ハードウェアや運用に関するシステムセキュリティ監査をオフロードすることで運用負荷を軽減しています。

start a python tutorial
kr_quotemark

AWS を採用したことで
インフラ管理から解放され、
ビジネスロジックに集中できていることが
大きなメリットです。

マーク マクダッド 氏
マネーツリー株式会社 最高プラットフォーム責任者・
共同創業者

“人々とお金のあり方を劇的に変える” 金融アプリを 2013 年より提供

“人々とお金のあり方を劇的に変える”をミッションに、2012 年に設立されたマネーツリー。2013 年より金融資産を一元管理する個人資産管理サービス『Moneytree』を提供しています。モバイルデバイスの操作に最適化されたユーザーインターフェイスが特徴で、著名なアプリ賞も過去に複数回受賞しています。対応する金融機関、クレジットカード、ポイントサービスなどは 2019 年 12 月末時点で 約 2,700 種類を数えます。

2015 年には法人向けの金融インフラプラットフォーム『MT LINK』の提供を開始し、メガバンクを始め、地方銀行、クレジットカード会社、大手会計ソフトウェア会社など 50 社以上に提供しています。近年は海外にも進出し、2017 年にはオーストラリアでもサービスをリリースしています。

プライバシー保護が常に最優先 金融アプリで国内初の TRUSTe を取得

同社がコアバリューとして位置付けているものが、業界最高峰のプライバシー保護と透明性の実現です。“お客さまのデータはお客さまのもの”をポリシーに、家計簿アプリとして日本で初めて一般社団法人日本プライバシー認証機構(JPAC)の個人情報保護認証の TRUSTe を取得しました。「個人の金融資産情報を預かる私どもにとって、お客様のプライバシーの権利と保護を最も重視しています。そのため、TRUSTe 認証を 2013 年から 6 年連続で取得、継続更新しています」と語るのは CISO - 最高情報セキュリティ責任者(内閣官房 情報通信総合戦略室、政府 CIO 補佐官)を務める梅谷晃宏氏です。

プライバシー保護へのこだわりは、個人の同意に基づいたサービスであることにも現れています。『Moneytree』は無料アプリでありながら、年齢、性別、居住地などの個人情報の登録や、解析データをもとにしたバナー広告の表示、利用者の行動をもとにしたターゲティング広告などは一切行っていません。顧客データは『MT LINK』を通じて事業者に提供することができますが、どの事業者に対してどういった情報を提供するかは個人の承諾を必要とし、顧客自身で決めることができます。

こうしたコンプライアンス上の要件はクラウド環境を選択する際にも考慮が必要です。マネーツリーでは AWS が日本の金融機関向けの安全対策基準である FISC に関する情報を 2012 年から提供していること、PCI DSS や各種 ISO 認定済、また SOC1、SOC2 といったグローバル標準の監査レポートを提供可能である、といったことを重視しています。

「多くの第三者認証や監査レポートを提供する AWS は、マネーツリーが責任をもつシステム全体の統制に組み込みやすく、金融機関やお客様への説明責任を果たしやすいと言えます。マネーツリーではオーストラリアでも ACCC CDR 要件で定義された ASAE3150 に対応中です。こうした海外における統制を実装する場合でも AWS が提供する SOC1 や SOC2 はグローバルリージョンをカバーした内容のため、インフラストラクチャ統制の軸として即活用可能という利点があります。また、クラウドの監査でよく話題になるデータセンターについても AWS のサイトで公開しているデータセンターツアー動画が参考になるでしょう※」(梅谷氏)

※「 AWS のデータセンターツアー(動画)」はページ下部でご覧いただけます。

有機的に連携する AWS のサービスで 信頼の土台となるセキュリティを確保

同社がコンプライアンスと並んで重視しているのが、信頼の土台となるセキュリティです。「私たちが AWS を積極的に採用している理由は、各種のセキュリティ機能が有機的に連携可能な形でサービスとして提供されているからです。セキュリティで求められる各種機能を個別の製品でデプロイすることも可能ですが、インテグレーションに問題が判明する等、運用までに相応の時間もかかります。その点、AWS であれば各種サービスを柔軟に組み合わせるだけで一定の要件を満たしながら迅速に運用を開始することが可能です」(梅谷氏)

例えば、脅威検知の Amazon GuardDuty や AWS Security Hub、AWS Identity and Access Management (IAM) といったカバレッジの異なるサービス利用した際も、AWS CloudTrail を使えばログを集中的に取得、管理が可能なため監査、コンプライアンスの観点でも使いやすい環境が構築できるといいます。

そうした一連の AWS のセキュリティサービスで構成される『MT LINK』のプラットフォームは、セキュリティ強化の観点で金融機関からの信頼獲得にもつながっています。

さらに、サーバーやクラスターの管理の必要なしにコンテナを実行する AWS Fargate を利用することで、ハードウェアや運用に関するシステムセキュリティ監査をオフロードできる点にもメリットがあるといいます。

「AWS Fargate を活用する場合、責任共有モデルにおける責任分岐点は Amazon EC2 の利用に比べて自社の責任範囲が減少するでしょう。ビジネスの変化に合わせて迅速に対応を可能とするアプリケーションのデプロイと自社で実装するセキュリティ・コントロールに資源をより集中できます」(梅谷氏)

ビジネスロジックに集中するためインフラ管理から解放される AWS にシフト

『Moneytree』や『MT LINK』を支えるアプリケーションやバックエンドのプラットフォームも、AWS のサービスを中心に構築しています。2013 年当時は Amazon EC2 や 他社 PaaS などを利用してモノリシックなアーキテクチャで構成していましたが、AWS Lambda が登場した 2015 年頃からマイクロサービス化にシフト。2017 年からは Amazon Elastic Container Service(Amazon ECS)を採用してコンテナの活用を開始しました。また、『Moneytree』は早くからワークフローサービスの Amazon Simple Workflow(Amazon SWF)を採用し、ログインから明細ダウンロード、仕訳までのフローを自動化しています。

『MT LINK』のサービスを顧客に提供する API プラットフォームは長年、他社の PaaS を利用していますが、顧客側でその API に接続する個々の顧客の環境を構築する際に運用負荷を軽くするために、新環境構築は AWS Fargate ベースで開発をしています。最高プラットフォーム責任者・共同創業者のマークマクダッド氏は次のように語ります。

「ビジネスロジックに集中するために、インフラ管理から解放されたかったことが AWS 採用の大きな動機です。少人数での運用が実現できるサービスを渇望していたところ、Amazon EC2 より下のレイヤーの管理が不要になる AWS Fargate がリリースされ、直後に採用を決めました」

サービスの展開については、AWS CloudFormation を活用してインフラのデプロイを自動化し、開発サイクルの短縮を図っています。AWS Lambda の管理には、インスタンスの自動追加が可能な AWS Step Functions を採用するなど徹底して自動化を追求したアーキテクチャとなっています。

「現在、『MT LINK』に接続する新インフラの全環境において極力 AWS Fargate、AWS CloudFormation、AWS Step Functions をフル活用しています。仮想マシンレイヤー以下の管理をすべてAWS に任せられるAWS Fargate で運用負荷も一気に軽減されました。AWS Fargate の活用は始まったばかりですが、提供企業を増やしていく考えです」(マクダッド氏)

AWS データセンターのセキュアな設計について(日本語)
moneytree_mark

マーク マクダッド 氏

moneytree_umegaya

梅谷 晃宏 氏


カスタマープロフィール:マネーツリー株式会社

  • 設立年月日: 2012 年 4 月 23 日
  • 資本金: 13.3 億円(資本準備金を含 む)(2018 年 12 月末現在)
  • 事業内容:個人資産管理サービス『Moneytree』、『Moneytree Grow』、経費精算サービス『Moneytree Work』、金融インフラプラットフォーム『MT LINK』の開発・運用

AWS 導入後の効果と今後の展開

  • オペレーションの自動化による開発の効率化とリスクの解消
  • 運用負荷の軽減で開発者はビジネスのローンチに専念することが可能に
  • リザーブドインスタンスと Savings Plans を採用し、EC2 インスタンスのコスト負担を削減
  • セキュリティ強化の観点で、顧客である金融機関からの信頼を獲得
  • ハードウェア / 運用に関するシステム監査をオフロード

ご利用中の主なサービス

AWS Fargate

AWS Fargate は、Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) の両方で動作する、コンテナ向けサーバーレスコンピューティングエンジンです。Fargate を使用すると、アプリケーションの構築に簡単に集中することができます。

詳細はこちら »

AWS Lambda

AWS Lambda を使用することで、サーバーのプロビジョニングや管理をすることなく、コードを実行できます。料金は、コンピューティングに使用した時間に対してのみ発生します。

詳細はこちら »

AWS CloudFormation

AWS CloudFormation では、プログラミング言語またはシンプルなテキストファイルを使用して、あらゆるリージョンとアカウントでアプリケーションに必要とされるすべてのリソースを、自動化された安全な方法でモデル化し、プロビジョニングできます。

詳細はこちら »

Amazon ECS

Amazon Elastic Container Service (Amazon ECS) は、完全マネージド型のコンテナオーケストレーションサービスです。Duolingo、Samsung、GE、Cook Pad などのお客様が ECS を使用して、セキュリティ、信頼性、スケーラビリティを獲得するために最も機密性が高くミッションクリティカルなアプリケーションを実行しています。

詳細はこちら »