マネーツリー株式会社

“人々とお金のあり方を劇的に変える”をミッションに、2012 年に設立されたマネーツリー。2013 年より金融資産を一元管理する個人資産管理サービス『Moneytree』を提供しています。モバイルデバイスの操作に最適化されたユーザーインターフェイスが特徴で、著名なアプリ賞も過去に複数回受賞しています。対応する金融機関、クレジットカード、ポイントサービスなどは 2019 年 12 月末時点で 約 2,700 種類を数えます。

2015 年には法人向けの金融インフラプラットフォーム『MT LINK』の提供を開始し、メガバンクを始め、地方銀行、クレジットカード会社、大手会計ソフトウェア会社など 50 社以上に提供しています。近年は海外にも進出し、2017 年にはオーストラリアでもサービスをリリースしています。

同社がコアバリューとして位置付けているものが、業界最高峰のプライバシー保護と透明性の実現です。“お客さまのデータはお客さまのもの”をポリシーに、家計簿アプリとして日本で初めて一般社団法人日本プライバシー認証機構（JPAC）の個人情報保護認証の TRUSTe を取得しました。「個人の金融資産情報を預かる私どもにとって、お客様のプライバシーの権利と保護を最も重視しています。そのため、TRUSTe 認証を 2013 年から 6 年連続で取得、継続更新しています」と語るのは CISO - 最高情報セキュリティ責任者（内閣官房 情報通信総合戦略室、政府 CIO 補佐官）を務める梅谷晃宏氏です。

プライバシー保護へのこだわりは、個人の同意に基づいたサービスであることにも現れています。『Moneytree』は無料アプリでありながら、年齢、性別、居住地などの個人情報の登録や、解析データをもとにしたバナー広告の表示、利用者の行動をもとにしたターゲティング広告などは一切行っていません。顧客データは『MT LINK』を通じて事業者に提供することができますが、どの事業者に対してどういった情報を提供するかは個人の承諾を必要とし、顧客自身で決めることができます。

こうしたコンプライアンス上の要件はクラウド環境を選択する際にも考慮が必要です。マネーツリーでは AWS が日本の金融機関向けの安全対策基準である FISC に関する情報を 2012 年から提供していること、PCI DSS や各種 ISO 認定済、また SOC1、SOC2 といったグローバル標準の監査レポートを提供可能である、といったことを重視しています。

「多くの第三者認証や監査レポートを提供する AWS は、マネーツリーが責任をもつシステム全体の統制に組み込みやすく、金融機関やお客様への説明責任を果たしやすいと言えます。マネーツリーではオーストラリアでも ACCC CDR 要件で定義された ASAE3150 に対応中です。こうした海外における統制を実装する場合でも AWS が提供する SOC1 や SOC2 はグローバルリージョンをカバーした内容のため、インフラストラクチャ統制の軸として即活用可能という利点があります。また、クラウドの監査でよく話題になるデータセンターについても AWS のサイトで公開しているデータセンターツアー動画が参考になるでしょう※」（梅谷氏）

同社がコンプライアンスと並んで重視しているのが、信頼の土台となるセキュリティです。「私たちが AWS を積極的に採用している理由は、各種のセキュリティ機能が有機的に連携可能な形でサービスとして提供されているからです。セキュリティで求められる各種機能を個別の製品でデプロイすることも可能ですが、インテグレーションに問題が判明する等、運用までに相応の時間もかかります。その点、AWS であれば各種サービスを柔軟に組み合わせるだけで一定の要件を満たしながら迅速に運用を開始することが可能です」（梅谷氏）

例えば、脅威検知の Amazon GuardDuty や AWS Security Hub、AWS Identity and Access Management (IAM) といったカバレッジの異なるサービス利用した際も、AWS CloudTrail を使えばログを集中的に取得、管理が可能なため監査、コンプライアンスの観点でも使いやすい環境が構築できるといいます。

そうした一連の AWS のセキュリティサービスで構成される『MT LINK』のプラットフォームは、セキュリティ強化の観点で金融機関からの信頼獲得にもつながっています。

さらに、サーバーやクラスターの管理の必要なしにコンテナを実行する AWS Fargate を利用することで、ハードウェアや運用に関するシステムセキュリティ監査をオフロードできる点にもメリットがあるといいます。

「AWS Fargate を活用する場合、責任共有モデルにおける責任分岐点は Amazon EC2 の利用に比べて自社の責任範囲が減少するでしょう。ビジネスの変化に合わせて迅速に対応を可能とするアプリケーションのデプロイと自社で実装するセキュリティ・コントロールに資源をより集中できます」（梅谷氏）

『Moneytree』や『MT LINK』を支えるアプリケーションやバックエンドのプラットフォームも、AWS のサービスを中心に構築しています。2013 年当時は Amazon EC2 や 他社 PaaS などを利用してモノリシックなアーキテクチャで構成していましたが、AWS Lambda が登場した 2015 年頃からマイクロサービス化にシフト。2017 年からは Amazon Elastic Container Service（Amazon ECS）を採用してコンテナの活用を開始しました。また、『Moneytree』は早くからワークフローサービスの Amazon Simple Workflow（Amazon SWF）を採用し、ログインから明細ダウンロード、仕訳までのフローを自動化しています。

『MT LINK』のサービスを顧客に提供する API プラットフォームは長年、他社の PaaS を利用していますが、顧客側でその API に接続する個々の顧客の環境を構築する際に運用負荷を軽くするために、新環境構築は AWS Fargate ベースで開発をしています。最高プラットフォーム責任者・共同創業者のマークマクダッド氏は次のように語ります。

「ビジネスロジックに集中するために、インフラ管理から解放されたかったことが AWS 採用の大きな動機です。少人数での運用が実現できるサービスを渇望していたところ、Amazon EC2 より下のレイヤーの管理が不要になる AWS Fargate がリリースされ、直後に採用を決めました」

サービスの展開については、AWS CloudFormation を活用してインフラのデプロイを自動化し、開発サイクルの短縮を図っています。AWS Lambda の管理には、インスタンスの自動追加が可能な AWS Step Functions を採用するなど徹底して自動化を追求したアーキテクチャとなっています。

「現在、『MT LINK』に接続する新インフラの全環境において極力 AWS Fargate、AWS CloudFormation、AWS Step Functions をフル活用しています。仮想マシンレイヤー以下の管理をすべてAWS に任せられるAWS Fargate で運用負荷も一気に軽減されました。AWS Fargate の活用は始まったばかりですが、提供企業を増やしていく考えです」（マクダッド氏）

国内のお客様の導入事例一覧に戻る »