マネーフォワードクラウドを支える事業者基盤

Slide 1

Slide 1 text

マネーフォワードクラウドを支える事業者基盤 (サービスの当たり前を支える認証認可　〜マネフォワードxマクアケ〜) 2023年01月19日(木) 株式会社マネーフォワードクラウド横断本部共通サービス部部長兼 ID基盤グループリーダー原田大輔 1

Slide 2

Slide 2 text

自己紹介原田大輔 @machisuke ▷経歴 2019年4月〜「クラウド会計」のRailsエンジニア。既存WebAPIの改修、モバイルアプリリニューアルPJのWebAPI実装。 2020年2月〜「クラウドBox」の立ち上げPJリーダー。ユーザーインタビュー、仕様策定、機能開発などを担当。 2021年4月〜「管理コンソール」の開発リーダー。仕様策定、機能開発などを担当。 2022年8月〜共通サービス部部長。「事業者基盤」「契約基盤」「ファイル基盤」を担当。 ▷好きなこと Ruby/Rails, Typescript, Terraform, Datadog, Security, 仕組み作り, Aquarium ▷勉強してること Next.JS, GraphQL 2

Slide 3

Slide 3 text

自己紹介今日はここでの経験を話します 3 原田大輔 @machisuke ▷経歴 2019年4月〜「クラウド会計」のRailsエンジニア。既存WebAPIの改修、モバイルアプリリニューアルPJのWebAPI実装。 2020年2月〜「クラウドBox」の立ち上げPJリーダー。ユーザーインタビュー、仕様策定、機能開発などを担当。 2021年4月〜「管理コンソール」の開発リーダー。仕様策定、機能開発などを担当。 2022年8月〜共通サービス部部長。「事業者基盤」「契約基盤」「ファイル基盤」を担当。 ▷好きなこと Ruby/Rails, Typescript, Terraform, Datadog, Security, 仕組み作り, Aquarium ▷勉強してること Next.JS, GraphQL

Slide 4

Slide 4 text

今日はここでの経験を話します自己紹介どんどん水槽が増えていく... 🐟🦐🌱 4 原田大輔 @machisuke ▷経歴 2019年4月〜「クラウド会計」のRailsエンジニア。既存WebAPIの改修、モバイルアプリリニューアルPJのWebAPI実装。 2020年2月〜「クラウドBox」の立ち上げPJリーダー。ユーザーインタビュー、仕様策定、機能開発などを担当。 2021年4月〜「管理コンソール」の開発リーダー。仕様策定、機能開発などを担当。 2022年8月〜共通サービス部部長。「事業者基盤」「契約基盤」「ファイル基盤」を担当。 ▷好きなこと Ruby/Rails, Typescript, Terraform, Datadog, Security, 仕組み作り, Aquarium ▷勉強してること Next.JS, GraphQL

Slide 5

Slide 5 text

今日のテーマ 5 話すこと - マネーフォワードの事業者基盤の概要と創業してから作られるまでの歴史 - toB、toCの両方で使うIDを作る上で工夫した点 - 事業者基盤の今後話さないこと - 詳細な実装のはなし

Slide 6

Slide 6 text

事業者基盤の概要

Slide 7

Slide 7 text

事業者基盤とは 7

Slide 8

Slide 8 text

事業者基盤とは 8

Slide 9

Slide 9 text

事業者基盤とは [email protected] マネーフォワード ID ユーザー [email protected] [email protected] yamada sato suzuki 9

Slide 10

Slide 10 text

事業者基盤とは [email protected] マネーフォワード ID ユーザー株式会社A 株式会社B テナント [email protected] [email protected] yamada sato suzuki 10

Slide 11

Slide 11 text

事業者基盤とは [email protected] マネーフォワード ID ユーザー株式会社A 株式会社B テナント [email protected] [email protected] yamada sato suzuki アクセス認可アクセス認可アクセス認可 11

Slide 12

Slide 12 text

事業者基盤とは [email protected] マネーフォワード ID ユーザー株式会社A 株式会社B テナント [email protected] [email protected] yamada sato suzuki 事業者基盤アクセス認可アクセス認可アクセス認可 12

Slide 13

Slide 13 text

事業者基盤を使ったログインフロー例(1/7) マネーフォワード ID (認証基盤) 事業者基盤ユーザー ①ログインボタンクリック 13

Slide 14

Slide 14 text

事業者基盤を使ったログインフロー例(2/7) マネーフォワード ID (認証基盤) 事業者基盤ユーザー ①ログインボタンクリック ②認証画面へリダイレクト ③ID/PW入力画面表示 14

Slide 15

Slide 15 text

事業者基盤を使ったログインフロー例(3/7) マネーフォワード ID (認証基盤) 事業者基盤ユーザー ①ログインボタンクリック ②認証画面へリダイレクト ④入力 ③ID/PW入力画面表示 ⑤認可コードと共にリダイレクト ⑥トークン取得＆ユーザーIDの特定 15

Slide 16

Slide 16 text

事業者基盤を使ったログインフロー例(4/7) マネーフォワード ID (認証基盤) 事業者基盤ユーザー ①ログインボタンクリック ②認証画面へリダイレクト ④入力 ③ID/PW入力画面表示 ⑤認可コードと共にリダイレクト ⑥トークン取得＆ユーザーIDの特定 ⑦ユーザーIDからアクセス可能な事業者取得 16

Slide 17

Slide 17 text

事業者基盤を使ったログインフロー例(5/7) マネーフォワード ID (認証基盤) 事業者基盤ユーザー ①ログインボタンクリック ②認証画面へリダイレクト ④入力 ③ID/PW入力画面表示 ⑤認可コードと共にリダイレクト ⑥トークン取得＆ユーザーIDの特定 ⑦ユーザーIDからアクセス可能な事業者取得 ⑧事業者選択画面 ⑨事業者選択 17

Slide 18

Slide 18 text

事業者基盤を使ったログインフロー例(6/7) マネーフォワード ID (認証基盤) 事業者基盤ユーザー ①ログインボタンクリック ②認証画面へリダイレクト ④入力 ③ID/PW入力画面表示 ⑤認可コードと共にリダイレクト ⑥トークン取得＆ユーザーIDの特定 ⑦ユーザーIDからアクセス可能な事業者取得 ⑧事業者選択画面 ⑨事業者選択 ⑩選択した事業者へユーザーがアクセスできるか確認 18

Slide 19

Slide 19 text

事業者基盤を使ったログインフロー例(7/7) マネーフォワード ID (認証基盤) 事業者基盤ユーザー ①ログインボタンクリック ②認証画面へリダイレクト ④入力 ③ID/PW入力画面表示 ⑤認可コードと共にリダイレクト ⑥トークン取得＆ユーザーIDの特定 ⑦ユーザーIDからアクセス可能な事業者取得 ⑧事業者選択画面 ⑨事業者選択 ⑩選択した事業者へユーザーがアクセスできるか確認 ⑪ログイン後TOP表示 19

Slide 20

Slide 20 text

事業者基盤ができるまでの話

Slide 21

Slide 21 text

事業者基盤の歴史(1/8) メインDB ・アカウント(ID/PW) ・連携サービス情報（銀行残高、クレジットカード明細, etc..）アグリゲーションした銀行残高や明細をもとにした自動家計簿 21

Slide 22

Slide 22 text

事業者基盤の歴史(2/8) メインDB ・アカウント(ID/PW) ・連携サービス情報（銀行残高、クレジットカード明細, etc..）・事業者・仕訳・請求書銀行残高や取引明細を使って帳簿をつける会計のプロダクト 22

Slide 23

Slide 23 text

事業者基盤の歴史(3/8) メインDB ・アカウント(ID/PW) ・連携サービス情報（銀行残高、クレジットカード明細, etc..）・事業者・仕訳・請求書、領収書、etc.. 会計の１機能だった請求書をブラッシュアップしてプロダクト化元々会計と同じプロダクトなので同じDBを使う 23

Slide 24

Slide 24 text

事業者基盤の歴史(4/8) メインDB ・アカウント(ID/PW) ・連携サービス情報（銀行残高、クレジットカード明細, etc..）・事業者・仕訳・請求書、領収書、etc.. ・給与明細銀行残高などのデータを使用しないプロダクト。だが事業者を共有するため同じ DBを使うことに会計と連携することも可能な給与計算のプロダクト 24

Slide 25

Slide 25 text

事業者基盤の歴史(5/8) メインDB ・アカウント(ID/PW) ・連携サービス情報（銀行残高、クレジットカード明細, etc..）・事業者・仕訳・請求書、領収書、etc.. ・給与明細 … さらに会社は成長し、プロダクトも増えていく 2018年頃から共有DBのデメリットが無視できなくなる 25

Slide 26

Slide 26 text

事業者基盤の歴史(6/8) メインDB ・アカウント(ID/PW) ・連携サービス情報（銀行残高、クレジットカード明細, etc..）・事業者・仕訳・請求書、領収書、etc.. ・給与明細 … 認証に関するAPIを提供認証基盤専用DB 26

Slide 27

Slide 27 text

事業者基盤の歴史(7/8) メインDB ・アカウント(ID/PW) ・連携サービス情報（銀行残高、クレジットカード明細, etc..）・事業者・仕訳・請求書、領収書、etc.. ・給与明細 … 認証基盤専用DB 事業者基盤専用DB 事業者に関するAPIを提供 27

Slide 28

Slide 28 text

事業者基盤の歴史(8/8) メインDB ・アカウント(ID/PW) ・連携サービス情報（銀行残高、クレジットカード明細, etc..）・事業者・仕訳・請求書、領収書、etc.. ・給与明細 … 認証基盤専用DB 事業者基盤専用DB 専用DB 2020年。メインDBに依存せず認証・事業者を共有したプロダクトが誕生 28

Slide 29

Slide 29 text

BEFORE a. DBがとんでもない単一障害点になっていた b. Rubyで書かれた共有ライブラリを使う必要があり技術選定に制限 c. 密結合により開発スピードが低下していた事業者基盤の前後での変化 - 技術視点- 29

Slide 30

Slide 30 text

BEFORE a. DBがとんでもない単一障害点になっていた b. Rubyで書かれた共有ライブラリを使う必要があり技術選定に制限 c. 密結合により開発スピードが低下していた AFTER メインDBに依存せずプロダクトを作成可能に。プロダクトリリース頻度が向上事業者基盤の前後での変化 - 技術視点- 30

Slide 31

Slide 31 text

BEFORE a. DBがとんでもない単一障害点になっていた b. Rubyで書かれた共有ライブラリを使う必要があり技術選定に制限 c. 密結合により開発スピードが低下していた AFTER メインDBに依存せずプロダクトを作成可能に。プロダクトリリース頻度が向上事業者基盤の前後での変化 - 技術視点- 31 現在 2013 2014 2015 2016 2017 2018 2019 2020 事業者基盤

Slide 32

Slide 32 text

BEFORE a. DBがとんでもない単一障害点になっていた b. Rubyで書かれた共有ライブラリを使う必要があり技術選定に制限 c. 密結合により開発スピードが低下していた AFTER メインDBに依存せずプロダクトを作成可能に。プロダクトリリース頻度が向上事業者基盤の前後での変化 - 技術視点- 32 現在 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 coming soon… 事業者基盤

Slide 33

Slide 33 text

BEFORE a. DBがとんでもない単一障害点になっていた b. Rubyで書かれた共有ライブラリを使う必要があり技術選定に制限 c. 密結合により開発スピードが低下していた AFTER メインDBに依存せずプロダクトを作成可能に。プロダクトリリース頻度が向上利用言語も多様化事業者基盤の前後での変化 - 技術視点- 33 現在 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 coming soon… 事業者基盤

Slide 34

Slide 34 text

基盤を使ってもらうためのドキュメントはとても重要 34

Slide 35

Slide 35 text

APIドキュメントのホスティングマネーフォワードでは「Backstage」を使っています 35

Slide 36

Slide 36 text

事業者基盤の前後での変化 - 仕様視点- BEFORE a. 事業者単位で設定するような高度な認証に関する機能が無かった i. 外部IdPを使ったSAML認証・ユーザープロビジョニング ii. 事業者に所属するアカウントのセキュリティレベルの強制 1. 二要素認証の強制 2. パスワードポリシーの設定 36

Slide 37

Slide 37 text

事業者基盤の前後での変化 - 仕様視点- BEFORE a. 事業者単位で設定するような高度な認証に関する機能が無かった i. 外部IdPを使ったSAML認証・ユーザープロビジョニング ii. 事業者に所属するアカウントのセキュリティレベルの強制 1. 二要素認証の強制 2. パスワードポリシーの設定 AFTER 組織管理アカウントの登場 37

Slide 38

Slide 38 text

組織管理アカウント 38

Slide 39

Slide 39 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用法人向けプロダクト [email protected] 39

Slide 40

Slide 40 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用バイト先で利用会社で利用法人向けプロダクト [email protected] 40

Slide 41

Slide 41 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用バイト先で利用会社で利用法人向けプロダクト [email protected] 41 個人が発行したアドレス組織が発行したアドレス

Slide 42

Slide 42 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用個人が発行したアドレスバイト先で利用組織が発行したアドレス [email protected] 法人向けプロダクト 42 ・自社IdPを使ったSAML認証SSO ・個人向けプロダクトの利用制限・パスワードポリシーの強制・二要素認証強制

Slide 43

Slide 43 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用個人が発行したアドレス組織が発行したアドレスバイト先で利用ログインや利用プロダクトに制限が入ると困る [email protected] 法人向けプロダクト 43 ・自社IdPを使ったSAML認証SSO ・個人向けプロダクトの利用制限・パスワードポリシーの強制・二要素認証強制

Slide 44

Slide 44 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用 [email protected] 法人向けプロダクト 44 バイト先で利用

Slide 45

Slide 45 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用 [email protected] 法人向けプロダクト 45 my-company.com ※利用ドメイン登録・証明バイト先で利用

Slide 46

Slide 46 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用 [email protected] 法人向けプロダクト 46 my-company.com ※利用ドメイン登録・証明バイト先で利用

Slide 47

Slide 47 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用 [email protected] 組織管理アカウント個人管理アカウント法人向けプロダクト 47 my-company.com ※利用ドメイン登録・証明バイト先で利用

Slide 48

Slide 48 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用 [email protected] 組織管理アカウント個人管理アカウント法人向けプロダクト 48 my-company.com ※利用ドメイン登録・証明・自社IdPを使ったSAML認証SSO ・個人向けプロダクトの利用制限・パスワードポリシーの強制・二要素認証強制バイト先で利用

Slide 49

Slide 49 text

アカウントのオーナーは誰？マネーフォワードのプロダクトは、個人向け/法人向けの2種類に区分可能 [email protected] 個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用 [email protected] 組織管理アカウント個人管理アカウント法人向けプロダクト 49 my-company.com ※利用ドメイン登録・証明・自社IdPを使ったSAML認証SSO ・個人向けプロダクトの利用制限・パスワードポリシーの強制・二要素認証強制リリース済バイト先で利用

Slide 50

Slide 50 text

組織管理アカウントの作成手順自社で所有するドメインを登録する。所有権の証明はTXTレコードを使って行う。 50

Slide 51

Slide 51 text

組織管理アカウントの作成手順自社で所有するドメインを登録する。所有権の証明はTXTレコードを使って行う。 51

Slide 52

Slide 52 text

組織管理アカウントの作成手順証明済みドメインと同じメールアドレスを持つアカウントは、統制を有効にできる 52

Slide 53

Slide 53 text

組織管理アカウントの作成手順証明済みドメインと同じメールアドレスを持つアカウントは、統制を有効にできる 53 ログイン方式をIdPを使ったSAML認証SSOへ変更できた🎉🎉🎉

Slide 54

Slide 54 text

組織管理アカウントの課題単一ドメインが複数テナントで使われるケースを想定できていないマネーフォワード ID ユーザー [email protected] 株式会社B テナント my-company.com ※利用ドメイン登録・証明 54

Slide 55

Slide 55 text

組織管理アカウントの課題単一ドメインが複数テナントで使われるケースを想定できていない [email protected] マネーフォワード ID ユーザー [email protected] 株式会社A 株式会社B テナント my-company.com ※利用ドメイン登録・証明 55

Slide 56

Slide 56 text

組織管理アカウントの課題単一ドメインが複数テナントで使われるケースを想定できていない [email protected] マネーフォワード ID ユーザー [email protected] 株式会社A 株式会社B テナント my-company.com ※利用ドメイン登録・証明 56 my-company.com ※利用ドメイン登録・証明

Slide 57

Slide 57 text

Slide 58

Slide 58 text

組織管理アカウントの課題単一ドメインが複数テナントで使われるケースを想定できていない [email protected] マネーフォワード ID ユーザー [email protected] 株式会社A 株式会社B テナント my-company.com ※利用ドメイン登録・証明 my-company.com ※利用ドメイン登録・証明 58 所有権が株式会社Bで証明されているため、株式会社Aでは証明できない

Slide 59

Slide 59 text

組織管理アカウントの課題単一ドメインが複数テナントで使われるケースを想定できていない [email protected] マネーフォワード ID ユーザー [email protected] 株式会社A 株式会社B テナント my-company.com ※利用ドメイン登録・証明 my-company.com ※利用ドメイン登録・証明 59 所有権が株式会社Bで証明されているため、株式会社Aでは証明できないグループ会社で共通ドメインを使うケースに対応できない

Slide 60

Slide 60 text

組織管理アカウントの課題マネーフォワード ID ユーザー [email protected] my-company.com ※利用ドメイン登録・証明法人向けプロダクト 60 組織管理アカウント

Slide 61

Slide 61 text

組織管理アカウントの課題組織管理アカウントでは個人向けプロダクトの利用を制限している個人向けプロダクトマネーフォワード ID ユーザー [email protected] my-company.com ※利用ドメイン登録・証明法人向けプロダクト 61 組織管理アカウント

Slide 62

Slide 62 text

組織管理アカウントの課題組織管理アカウントでは個人向けプロダクトの利用を制限している例えば企業の福利厚生で「マネーフォワード ME」のプレミアムプランを提供するなどがシステム的にやりづらい個人向けプロダクトマネーフォワード ID ユーザー [email protected] my-company.com ※利用ドメイン登録・証明法人向けプロダクト 62 組織管理アカウント

Slide 63

Slide 63 text

組織管理アカウントの課題組織管理アカウントでは個人向けプロダクトの利用を制限している例えば企業の福利厚生で「マネーフォワード ME」のプレミアムプランを提供するなどがシステム的にやりづらい => 組織管理アカウントと個人管理アカウントの連携の可能性個人向けプロダクトマネーフォワード ID ユーザー [email protected] my-company.com ※利用ドメイン登録・証明法人向けプロダクト [email protected] 個人管理アカウント連携 63 組織管理アカウント

Slide 64

Slide 64 text

これから 64

Slide 65

Slide 65 text

事業者基盤のこれから ● ユーザープロビジョニング/SCIM 自社人事DB ユーザー追加/削除自動連携ユーザー追加/削除自動連携自社システムチャットツール IdP 65

Slide 66

Slide 66 text

事業者基盤のこれから ● パスワードポリシー、強制二要素認証個人向けプロダクトマネーフォワード ID ユーザー個人で利用会社で利用バイト先で利用法人向けプロダクト・自社IdPを使ったSAML認証SSO ・個人向けプロダクトの利用制限・パスワードポリシーの強制・二要素認証強制 66 [email protected] [email protected] 組織管理アカウント個人管理アカウント my-company.com ※利用ドメイン登録・証明未リリース

Slide 67

Slide 67 text

事業者基盤のこれから ● 技術的なところメインDB DB 事業者基盤認証基盤 DB 事業者DB 認証DB オンプレ東京北海道 67

Slide 68

Slide 68 text

事業者基盤のこれから ● 技術的なところメインDB DB 事業者基盤認証基盤 DB 事業者DB 認証DB オンプレ東京北海道 68 メインDBから必要なデータを持ち帰るメインDBから必要なデータを持ち帰るメインDBから必要なデータを持ち帰るメインDBから必要なデータを持ち帰る

Slide 69

Slide 69 text

事業者基盤のこれから ● 技術的なところメインDB DB 事業者基盤認証基盤 DB 事業者DB 認証DB オンプレ東京北海道メインDBから必要なデータを持ち帰る 69 メインDBから必要なデータを持ち帰るメインDBから必要なデータを持ち帰るメインDBから必要なデータを持ち帰る

Slide 70

Slide 70 text

事業者基盤のこれから ● 技術的なところメインDB DB 事業者基盤認証基盤 DB 事業者DB 認証DB オンプレ東京北海道 70

Slide 71

Slide 71 text

事業者基盤のこれから ● 技術的なところメインDB DB 事業者基盤認証基盤 DB 事業者DB 認証DB オンプレ東京北海道クエリ1本削減で20ms高速化される 71

Slide 72

Slide 72 text

事業者基盤のこれから ● 技術的なところメインDB DB 事業者基盤認証基盤 DB 事業者DB 認証DB オンプレ東京北海道 20ms 20ms 20ms 20ms クエリ1本削減で20ms高速化される 72

Slide 73

Slide 73 text

事業者基盤のこれから ● 技術的なところメインDB DB 事業者基盤認証基盤 DB 事業者DB 認証DB オンプレ東京北海道 20ms 20ms 20ms 20ms クエリ1本削減で20ms高速化される 73

Slide 74

Slide 74 text

事業者基盤のこれから ● 技術的なところメインDB DB 事業者基盤認証基盤 DB 事業者DB 認証DB オンプレ東京北海道 20ms 20ms 20ms 20ms クエリ1本削減で20ms高速化される 74 メインDBではなくて事業者DBを使えば、約20ms×5本=100msの速度改善ができる可能性

Slide 75

Slide 75 text

まとめ 75

Slide 76

Slide 76 text

まとめ ■事業者基盤は、toC・toB両方向けに作られた全社認証基盤を、toB向けに拡張している ■「組織管理アカウント」があり一段上のアカウント統制を行うことができる 76

Slide 77

Slide 77 text

まとめ ■事業者基盤は、toC・toB両方向けに作られた全社認証基盤を、toB向けに拡張している ■「組織管理アカウント」があり一段上のアカウント統制を行うことができる ■ユーザープロビジョニング、組織毎のパスワードポリシー設定など利便性・セキュリティを向上させる更なる機能開発が求められている 77

Slide 78

Slide 78 text

まとめ ■事業者基盤は、toC・toB両方向けに作られた全社認証基盤を、toB向けに拡張している ■「組織管理アカウント」があり一段上のアカウント統制を行うことができる ■ユーザープロビジョニング、組織毎のパスワードポリシー設定など利便性・セキュリティを向上させる更なる機能開発が求められている ■事業者基盤は創業当初からあるオンプレデータベースに依存している。AWSへの引っ越しを完了させ、可用性とともにパフォーマンスを大幅に改善するプロジェクトが進行中 78

Slide 79

Slide 79 text

最後に、宣伝をさせてください！

Slide 80

Slide 80 text

クラウド横断本部共通サービス部 80

Slide 81

Slide 81 text

クラウド横断本部共通サービス部 - ID基盤グループ事業者基盤 ■事業者管理 ■エンプラ企業で求められる統制機能概要今後の挑戦 ■高度な認証技術、セキュリティ要件の実装 ■マイクロフロントエンド ■データベースの引っ越し 81

Slide 82

Slide 82 text

クラウド横断本部共通サービス部 - 契約基盤グループ概要今後の挑戦 ■柔軟な契約を提供するためデータ構造の再整理 ■契約締結業務を含めた総合的な社内業務効率化 ■アプリサーバー/データベースの引っ越し ■契約管理 ■ウェブ契約、セールスを通した契約などをサポート ■社内で利用する管理画面契約基盤 82

Slide 83

Slide 83 text

クラウド横断本部共通サービス部 - クラウドBoxグループ ■バックオフィス関連書類を保存整理 ■電子帳簿法への対応 ■OCRによる自動読み取り機能概要今後の挑戦 ■ファイルストレージに求められるリッチなUIの提供 ■高頻度で改善される電子帳簿保存法への対応 ■検索機能の改善 ■OCR精度向上などMLOpsとの融合ファイル基盤 (クラウドBox) 83

Slide 84

Slide 84 text

クラウド横断本部共通サービス部 84 基盤サービスに興味がある方！カジュアル面談でお会いしましょう🚀

Slide 85

Slide 85 text

85 2023年01月19日(木) 株式会社マネーフォワードクラウド横断本部共通サービス部部長兼 ID基盤グループリーダー原田大輔マネーフォワードクラウドを支える事業者基盤 (サービスの当たり前を支える認証認可　〜マネフォワードxマクアケ〜) We’re hiring!!! https://recruit.moneyforward.com ご清聴ありがとうございました。