Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
金融領域のマルチプロダクトを効率よく開発・運用するためのシステム基盤と組織設計について / 2...
Search
Satoshi Tajima
July 30, 2022
Technology
0
490
金融領域のマルチプロダクトを効率よく開発・運用するためのシステム基盤と組織設計について / 2022-07-28-multi-product-platform
2022年7月28日「マルチプロダクトを支えるインフラ基盤設計〜境界線の作り方~」の登壇資料です。
https://andpad.connpass.com/event/252776/
Satoshi Tajima
July 30, 2022
Tweet
Share
More Decks by Satoshi Tajima
See All by Satoshi Tajima
セキュリティベンダー/ユーザー双方の視点で語る、 Attack Surface Managementの実践 - Finatextパート / cloudnative-architecture-of-asm
stajima
1
4.5k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
390
Finatextによる セキュリティとアジリティを両立する為の秘訣 / the-secret-to-balancing-security-and-agility
stajima
2
510
金融スタートアップの上場準備で大事にしたマインドセット / 2022-08-04-the-mindset-in-preparing-for-ipo
stajima
0
580
金融スタートアップにおけるコンテナ・ECSの活用事例 / container-fest-summer-fintech
stajima
0
1.3k
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure-aws-operation
stajima
7
5.4k
AWSにおけるクラウドネイティブでセキュアな証券システムの運用 / aws-summit-tokyo-2019-l2-03-finatext
stajima
5
9k
Other Decks in Technology
See All in Technology
KMP with Crashlytics
sansantech
PRO
0
270
FODにおけるホーム画面編成のレコメンド
watarukudo
PRO
2
380
RubyでKubernetesプログラミング
sat
PRO
4
160
ゼロからわかる!!AWSの構成図を書いてみようワークショップ 問題&解答解説 #デッカイギ #羽田デッカイギおつ
_mossann_t
0
1.6k
Amazon Route 53, 待ちに待った TLSAレコードのサポート開始
kenichinakamura
0
190
re:Invent2024 KeynoteのAmazon Q Developer考察
yusukeshimizu
1
170
自社 200 記事を元に整理した読みやすいテックブログを書くための Tips 集
masakihirose
2
370
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
750
メンバーがオーナーシップを発揮しやすいチームづくり
ham0215
2
290
デジタルアイデンティティ技術 認可・ID連携・認証 応用 / 20250114-OIDF-J-EduWG-TechSWG
oidfj
2
720
東京Ruby会議12 Ruby と Rust と私 / Tokyo RubyKaigi 12 Ruby, Rust and me
eagletmt
3
1.1k
re:Invent 2024のふりかえり
beli68
0
130
Featured
See All Featured
Become a Pro
speakerdeck
PRO
26
5.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
870
Making the Leap to Tech Lead
cromwellryan
133
9k
Building an army of robots
kneath
302
45k
The Cult of Friendly URLs
andyhume
78
6.1k
A better future with KSS
kneath
238
17k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Embracing the Ebb and Flow
colly
84
4.5k
We Have a Design System, Now What?
morganepeng
51
7.3k
Making Projects Easy
brettharned
116
6k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.8k
Transcript
© 2022 Finatext Holdings Ltd. ⾦融融領域のマルチプロダクトを効率よく開発・運⽤ するためのシステム基盤と組織設計 マルチプロダクトを⽀えるインフラ基盤設計 〜境界線の作り⽅〜 2022年7⽉28⽇
Satoshi Tajima
© 2022 Finatext Holdings Ltd. • Satoshi Tajima / Twitter:
@s_tajima • 2019年2⽉にFinatextに⼊社 • 2022年6⽉よりFinatextホールディングスの取締役CTO/CISO • エンジニアとしては、Platform Teamという⽴ち位置で全社共有のシステム基盤を管理 • 『Platform Teamはなぜ “インフラ” ではなく “プラットフォーム” を冠しているのか』 • https://techblog.finatext.com/why-not-infra-but-platform-ecb1166bd4ef ⾃⼰紹介
© 2022 Finatext Holdings Ltd. Finatextグループの紹介
© 2022 Finatext Holdings Ltd. グループ概要 創業から短期間ながら、急速に成⻑中 2021年末、マザーズ市場へ上場
© 2022 Finatext Holdings Ltd. Finatextグループのビジョン ⾦融がもっと暮らしに寄り添う世の中にする
© 2022 Finatext Holdings Ltd. Finatextグループのミッション ⾦融を“サービス”として再発明する
© 2022 Finatext Holdings Ltd. レガシーな基幹システムの制約に縛られ、 ⾦融サービスのユーザー満⾜度は低い ⾦融サービスが抱える根本的な課題 ⾦融セクターの低いNPS* 出所:⾦融庁「リスク性⾦融商品にかかる顧客意識調査について」(2019年8⽉)
*Net Promoter Score テ " マ パ " ク ホ テ ル 航 空 会 社 旅 ⾏ 会 社 5 サ イ ト 百 貨 店 ⾐ 料 品 ク レ ジ 9 ト カ " ド 通 信 会 社 ⽣ 命 保 険 損 害 保 険 証 券 銀 ⾏ 消 費 者 ⾦ 融 -41 -41 -44 -46 -64 -70 -60 -50 -40 -30 -20 -10 0 10 20 レガシーな基幹システムに伴う制約 • 複雑にカスタマイズされた レガシーなパッケージソフトウェア à ⾼額な維持運⽤費⽤ • 基幹システムに密結合したフロントエンド サービス à ⾮効率なサービス改善 システム ベンダーへ アウトソース
© 2022 Finatext Holdings Ltd. Finatextグループの解決策 ⾦融の基幹システムをクラウド化し、SaaS型で提供する
© 2022 Finatext Holdings Ltd. ⾦融インフラストラクチャ事業 ‒ BaaS(Brokerage as a
Service) “オーダーメイド型”の証券サービスを 低コスト・低リスクで提供できるプラットフォーム
© 2022 Finatext Holdings Ltd. ⾦融インフラストラクチャ事業 - Inspire 保険商品の登録から募集、⽀払いまでを ワンストップで⾏えるSaaS
© 2022 Finatext Holdings Ltd. ⾦融インフラストラクチャ事業での⾃社サービス BaaS Inspire
© 2022 Finatext Holdings Ltd. ⾦融インフラストラクチャ事業での協業事例 BaaS Inspire
© 2022 Finatext Holdings Ltd. Finatextグループのシステムアーキテクチャ
© 2022 Finatext Holdings Ltd. システムの全体像 1. 証券・保険・データのプラットフォーム
© 2022 Finatext Holdings Ltd. システムの全体像 2. それらのプラットフォームを利⽤して構築されたフロントシステム
© 2022 Finatext Holdings Ltd. システムの全体像 3. 証券・保険・データのプラットフォーム・フロントシステム含む、 すべてのシステムで共通して必要になるシステム基盤・ツール類
© 2022 Finatext Holdings Ltd. • 国内のエンジニアは現在約50名。 • チーム単位で複数のプロジェクトを担当。1チームは3名〜8名。現在全部で約10チーム。 •
設計・開発・テスト・デプロイ・運⽤・サポートまでフルサイクルで担う。 • 利⽤技術や開発⼿法などはチームの裁量で選定する。 • 1⼈ですべての領域をカバーする必要はなく、チーム全体として全領域がカバーできればよい。 • チームをまたいで共通して必要になるシステム基盤・ツール類は、Platform Teamが提供する。 チーム毎の担当領域
© 2022 Finatext Holdings Ltd. 基本的な技術スタック
© 2022 Finatext Holdings Ltd. Platform Teamが管理するシステム基盤の例 1. 権限管理基盤 •
AWSをはじめとする様々なシステムの権限付与やその承認作業の仕組みを提供 2. ログ管理基盤 • 社内で扱われる様々なログを⼀元管理し、保存はもちろん、分析環境やモニタリングの仕組みを提供 3. Opserver / Pritunl Zero • 本番環境への安全なシェルアクセスを提供するいわゆる踏み台システムの基盤 4. TARP (Temporary Assume Role Policy) • AWSアカウントの(主に)本番環境のアクセス権限を、承認プロセス+時間制限付きで付与する仕組み 5. CloudTrail Monitor • AWSで危険・適切でない操作が⾏われた場合に通知する仕組み 6. Cloudflare Access • 安全で快適に社内リソースにリモートアクセスするための基盤 (VPNの代替) 7. Boilerplate Repositories • TerraformやCI/CD Pipelineの環境を⼿軽に素早く構築できるようにするための参照実装リポジトリ
None