© 2022 Finatext Holdings Ltd. ⾦融融領域のマルチプロダクトを効率よく開発・運⽤ するためのシステム基盤と組織設計 マルチプロダクトを⽀えるインフラ基盤設計 〜境界線の作り⽅〜 2022年7⽉28⽇ Satoshi Tajima

© 2022 Finatext Holdings Ltd. • Satoshi Tajima / Twitter: @s_tajima • 2019年2⽉にFinatextに⼊社 • 2022年6⽉よりFinatextホールディングスの取締役CTO/CISO • エンジニアとしては、Platform Teamという⽴ち位置で全社共有のシステム基盤を管理 • 『Platform Teamはなぜ “インフラ” ではなく “プラットフォーム” を冠しているのか』 • https://techblog.finatext.com/why-not-infra-but-platform-ecb1166bd4ef ⾃⼰紹介

© 2022 Finatext Holdings Ltd. Finatextグループの紹介

© 2022 Finatext Holdings Ltd. グループ概要 創業から短期間ながら、急速に成⻑中 2021年末、マザーズ市場へ上場

© 2022 Finatext Holdings Ltd. Finatextグループのビジョン ⾦融がもっと暮らしに寄り添う世の中にする

© 2022 Finatext Holdings Ltd. Finatextグループのミッション ⾦融を“サービス”として再発明する

© 2022 Finatext Holdings Ltd. レガシーな基幹システムの制約に縛られ、 ⾦融サービスのユーザー満⾜度は低い ⾦融サービスが抱える根本的な課題 ⾦融セクターの低いNPS* 出所：⾦融庁「リスク性⾦融商品にかかる顧客意識調査について」（2019年8⽉） *Net Promoter Score テ " マ パ " ク ホ テ ル 航 空 会 社 旅 ⾏ 会 社 5 サ イ ト 百 貨 店 ⾐ 料 品 ク レ ジ 9 ト カ " ド 通 信 会 社 ⽣ 命 保 険 損 害 保 険 証 券 銀 ⾏ 消 費 者 ⾦ 融 -41 -41 -44 -46 -64 -70 -60 -50 -40 -30 -20 -10 0 10 20 レガシーな基幹システムに伴う制約 • 複雑にカスタマイズされた レガシーなパッケージソフトウェア à ⾼額な維持運⽤費⽤ • 基幹システムに密結合したフロントエンド サービス à ⾮効率なサービス改善 システム ベンダーへ アウトソース

© 2022 Finatext Holdings Ltd. Finatextグループの解決策 ⾦融の基幹システムをクラウド化し、SaaS型で提供する

© 2022 Finatext Holdings Ltd. ⾦融インフラストラクチャ事業 ‒ BaaS（Brokerage as a Service） “オーダーメイド型”の証券サービスを 低コスト・低リスクで提供できるプラットフォーム

© 2022 Finatext Holdings Ltd. ⾦融インフラストラクチャ事業 - Inspire 保険商品の登録から募集、⽀払いまでを ワンストップで⾏えるSaaS

© 2022 Finatext Holdings Ltd. ⾦融インフラストラクチャ事業での⾃社サービス BaaS Inspire

© 2022 Finatext Holdings Ltd. ⾦融インフラストラクチャ事業での協業事例 BaaS Inspire

© 2022 Finatext Holdings Ltd. Finatextグループのシステムアーキテクチャ

© 2022 Finatext Holdings Ltd. システムの全体像 1. 証券・保険・データのプラットフォーム

© 2022 Finatext Holdings Ltd. システムの全体像 2. それらのプラットフォームを利⽤して構築されたフロントシステム

© 2022 Finatext Holdings Ltd. システムの全体像 3. 証券・保険・データのプラットフォーム・フロントシステム含む、 すべてのシステムで共通して必要になるシステム基盤・ツール類

© 2022 Finatext Holdings Ltd. • 国内のエンジニアは現在約50名。 • チーム単位で複数のプロジェクトを担当。1チームは3名〜8名。現在全部で約10チーム。 • 設計・開発・テスト・デプロイ・運⽤・サポートまでフルサイクルで担う。 • 利⽤技術や開発⼿法などはチームの裁量で選定する。 • 1⼈ですべての領域をカバーする必要はなく、チーム全体として全領域がカバーできればよい。 • チームをまたいで共通して必要になるシステム基盤・ツール類は、Platform Teamが提供する。 チーム毎の担当領域

© 2022 Finatext Holdings Ltd. 基本的な技術スタック

© 2022 Finatext Holdings Ltd. Platform Teamが管理するシステム基盤の例 1. 権限管理基盤 • AWSをはじめとする様々なシステムの権限付与やその承認作業の仕組みを提供 2. ログ管理基盤 • 社内で扱われる様々なログを⼀元管理し、保存はもちろん、分析環境やモニタリングの仕組みを提供 3. Opserver / Pritunl Zero • 本番環境への安全なシェルアクセスを提供するいわゆる踏み台システムの基盤 4. TARP (Temporary Assume Role Policy) • AWSアカウントの(主に)本番環境のアクセス権限を、承認プロセス+時間制限付きで付与する仕組み 5. CloudTrail Monitor • AWSで危険・適切でない操作が⾏われた場合に通知する仕組み 6. Cloudflare Access • 安全で快適に社内リソースにリモートアクセスするための基盤 (VPNの代替) 7. Boilerplate Repositories • TerraformやCI/CD Pipelineの環境を⼿軽に素早く構築できるようにするための参照実装リポジトリ

No content