AWS Startup ブログ

セキュリティの堅牢さと生産性の高さを両立。「金融を“サービス”として再発明する」Finatext 社の AWS 活用事例

「金融を“サービス”として再発明する」をミッションに掲げ、金融サービスの開発やビッグデータ解析を手掛ける Finatext グループ。レガシーシステムが多く残る金融業界において、金融サービスに共通して必要となる機能をクラウド化し、サービス設計から開発、グロース施策までを一気通貫で提供することで、多くの企業の金融 DX への取り組みを支援してきました。

Finatext グループではインフラ基盤として AWS を活用しています。AWS の各種サービスを適切に用いることで、堅牢なセキュリティと生産性の高さを両立させているのです。アーキテクチャ構築において、Finatext グループはいかなる工夫をしているのでしょうか。

Finatext グループを支援する、Amazon Web Services スタートアップ事業本部 アカウントマネジャーの間宮 朋康とソリューションアーキテクトの Torgayev Tamirlan が、Finatext  リードエンジニアの田島 悟史氏にお話を伺いました。

*…間宮と Torgayev はリモートにて取材に参加しました。

モダンな技術スタックで金融システムを開発する

間宮:Finatext グループの企業・サービス概要についてお聞かせください。

田島:Finatext はホールディングス制を敷いており、親会社 Finatext ホールディングスの配下に複数の子会社があります。グループ全体としては、金融プラットフォームの提供や金融サービスの開発、ビッグデータ解析など複数の事業を手掛けています。

私たちは金融サービスを展開するためのクラウドインフラとデータ解析基盤を、パートナー事業者に提供しています。パートナー事業者は、最適な金融サービスをより低コストかつ迅速に、拡張性のあるインフラ上で自社の顧客に提供することが可能になります。

Finatext グループのサービスの特徴をパートナー事業者に説明する際には「金融業界における AWS のような立ち位置を目指しています」と表現することが多いです。私たちのプラットフォームをご利用いただくことで、たとえ金融機関以外の企業だとしても、金融系の機能をサービスへと容易に組み込んで事業展開が可能になるという利点があります。

また、比較的レガシーなテクノロジーが使われているという印象を持たれがちな金融業界ではありますが、Finatext グループは非常にモダンな開発スタイルをとっています。ほとんどのシステムを自社開発しており、コンテナや Go などの技術スタックを採用しているのが特徴です。

また、弊社では基幹システムを含めほぼすべてのシステムのインフラ基盤として AWS を使用しています。AWS の各種サービスを積極的に活用することで、インフラの構築・運用に割くエンジニアのリソースを最小限に抑え、代わりにパートナー事業者の役に立つ機能を開発するためのリソースを最大化できるように工夫しています。

AWS を採用した理由は大きく2つです。

まずは、AWS の提供するサービスが非常に多機能であるため、金融システムに求められる多種多様な要件を実現しやすいこと。

もうひとつは、これまでAWSは金融機関における多数の導入実績があるため、他のクラウドベンダーと比較してパートナー事業者からの信頼が圧倒的に厚いことです。

Finatext リードエンジニア 田島 悟史氏

セキュリティ関連のサービスを有効活用し、高い信頼性を担保

間宮:活用されている AWS のマネージドサービスをいくつかピックアップしてお聞かせください。

田島:多くの企業も同様の運用を行っていると思いますが、Amazon ECS Amazon Aurora などを利用してサーバー運用の人的コストを下げています。Finatext グループが他社よりも特に AWS の恩恵を受けているのは、セキュリティ関連のサービスです。

例えば、脅威検知サービスの Amazon GuardDuty や自動セキュリティチェックサービスの AWS Security Hub、潜在的なセキュリティ問題や不審なアクティビティの根本原因を分析・調査できる Amazon Detective などを活用しています。また、AWS CloudTrail によりサービスのイベント履歴を記録する、AWS Lambda を用いてログをリアルタイムに監視する、AWS Backup を利用して定期的なデータバックアップを取得するなどの仕組みも構築しています。

仮にこれらの機能をすべて自社で開発しようとすれば、膨大な金銭的・人的コストがかかってしまいます。AWS のサービスを用いることで、高いセキュリティを保証しつつも、開発・運用にかかるコストを大幅に削減し、金融サービスの開発に注力しています。

アマゾン ウェブ サービス ジャパン スタートアップ事業本部 アカウントマネジャー 間宮 朋康(リモートにて取材に参加)

間宮:セキュリティを高めるために他に工夫されている点はあるでしょうか?

田島:いくつもありますが、ピックアップしますと例えば AWS アカウントの運用方針が挙げられます。当社はプラットフォームの提供だけではなく、パートナー事業者の要望を実現するためのシステム開発も受託しています。その際、開発するサービスごとに別々の AWS アカウントを用いることで、セキュリティリスクを低減させています。

Torgayev:Finatext グループは、今年に入ってから AWS Well-Architected レビューを実施されましたよね。それも、セキュリティを高めるための有効な取り組みのひとつだと思います。AWS Well-Architected レビューでは、AWS Well-Architected Framework の観点に基づいてアーキテクチャのレビューを行い、システムのリスクや改善点を可視化します。

52個のチェック項目のうち、Finatext グループの場合は数個しか改善点が検出されませんでした。私も多くのお客様と Well-Architected レビューを実施していますが、Finatext グループのアーキテクチャの完成度の高さを感じました。かつ、それらの問題点も検出され次第にすぐ対応していただきました。セキュリティレベルは他社と比較してかなり高いです。

日々の業務において、Finatext グループがセキュリティを相当に大切にしていることが伝わりました。AWS Well-Architected レビューは継続的に実施することが重要ですから、ぜひ来年もレビューを受けていただき、より良いアーキテクチャを一緒に目指していきましょう。

パートナープログラムの取得により技術力の確かさを証明

アマゾン ウェブ サービス ジャパン スタートアップ事業本部 ソリューションアーキテクト Torgayev Tamirlan(リモートにて取材に参加)

Torgayev:Finatext グループは AWS の ISV パートナーかつセレクトコンサルティングパートナー*でもあります。パートナープログラム取得の経緯をお聞かせください。

*…AWS ISV パートナー制度は、独立系ソフトウェアベンダーが AWS で効果的にソリューションを構築、マーケティング、販売するためのプログラムです。提供するソリューションについての技術レビューを受け、審査に通過した企業のみがプログラムの認定を受けるため、確かな技術力を持ったパートナーであることを証明できます。

*…AWS コンサルティングパートナーは、あらゆるタイプおよび規模の顧客がクラウドへの移行を加速できるように、コンサルティングまたはマネージドサービスを提供するプロフェッショナル企業を認定するためのプログラムです。

田島:まず ISV パートナー取得の理由からお話しします。弊社のサービスを利用するパートナー事業者の中には「万が一、クラウドサービスの設定などを誤れば、セキュリティインシデントにつながる可能性もあるのではないか」と心配される方もいます。そうした企業の不安を払拭するには、弊社が AWS のベストプラクティスを守ってシステム開発していることを、何らかの形で証明する必要がありました。

ISV パートナーに加入する際には、先ほどお話しした AWS Well-Architected レビューやファンデーショナルテクニカルレビューなど、AWS の公式なレビューをいくつも受ける必要があります。それらのレビューに合格することは、AWS  のベストプラクティスを採用した開発をしていると言えます。これにより、パートナー事業者に安心して弊社のシステムを利用していただけると考えました。

次にコンサルティングパートナーに登録した理由もお話しします。先ほど申し上げた通り、弊社はプラットフォームを提供するだけではなく、その上で動くサービスの開発も受託しています。ISV パートナーの資格がプラットフォームの信頼性を証明するものならば、コンサルティングパートナーの資格はサービス開発の信頼性を証明するものだと思っています。

両方のパートナー資格を取得している企業は日本国内でもほとんどありません。他社との大きな差別化要素であり、パートナー事業者から Finatext を選んでいただく判断材料のひとつになっています。

また、コンサルティングパートナーを取得したことで副次的な効果もありました。コンサルティングパートナーの取得条件には「社内に一定数以上の AWS の資格保持者がいること」があります。

弊社は AWS のサービスを扱うスキルが高いメンバーが多く所属しているものの、資格を取っている者の割合が低い状況でした。ですが、コンサルティングパートナーを取得しようと考えている旨を社内の Slack に投稿したところ、多くのメンバーが自発的に資格取得に取り組んでくれて、会社としてもそれを支援することができました。コンサルティングパートナー制度をきっかけとして、メンバーたちの体系的な学習につながりました。

これからもプラットフォームとして進化し続ける

間宮:企業やサービスとして、これから目指したいことを教えてください。

田島:今後も、変更に強く信頼性も高いシステムを提供し続けていきたいです。私たちが扱っている金融プラットフォームは、現時点ではとても改修コストが低く、柔軟な変更ができます。また、セキュリティも堅牢です。しかし、より良いアーキテクチャにし続けるための工夫や努力を怠ってしまえば、徐々にそれらの利点は失われてしまうかもしれません。

だからこそ、システムの拡張性や柔軟性、信頼性を高い状態に保ちつつ、プラットフォームを進化させながら開発をしていくことが重要になります。そのための改善や努力を今後も続けたいです。

また、金融サービスを立ち上げる際に、私たちが提供する SaaS 型プラットフォームを採用するという選択肢があることを、ぜひ多くの企業に知っていただきたいです。Finatext グループはこれまで、数々のパートナー事業者とともに金融システムを開発してきました。堅牢なセキュリティと高い生産性で金融システムを構築するためのスキルやノウハウは、他社と比べても高いレベルにあると自負しています。

特定サービスに金融関係の機能を組み込みたいという要件がある場合、きっと私たちがお力になれます。ぜひ気軽に、Finatext グループにお声がけいただければ幸いです。