金融機関向けサービス基盤をマルチテナント化。厳しいセキュリティ要件に対応し、継続的に改善できる仕組みを実現
金融機関向けにライフプラン・資産設計・各種シミュレーションなどのデジタルソリューションを提供する株式会社MILIZE。AWS上で提供する同社の金融アドバイザリープラットフォーム「milize」は、ガバナンス強化・運用負荷軽減のため、バージョンアップとあわせて、顧客ごとにアカウントを分ける構成からマルチテナントへ移行することに。サーバーワークスの支援により、高水準のシビアなセキュリティ要件に対応しながら、運用の負担を軽減し、継続的に改善できる仕組みを整えました。
事例のポイント
Before
お客様の課題
- 管理対象のAWSアカウント増加
- セキュリティとガバナンスの強化
- 運用負荷の軽減
After
課題解決の成果
- セキュリティ、ガバナンスが担保された環境構築
- 新規テナントを短期間で追加可能に
- 自動検出されたインシデントに対しての、迅速な対処
- セキュリティを継続的に改善できる仕組み
導入サービス
- ガバナンスプラン
- サバソック(マネージドセキュリティサービス)
- AWS技術支援サービス
Index
統制が難しいマルチアカウント運用から、マルチテナントへの移行を決断
「テクノロジーで金融を民主化する」をミッションに、誰もが「未来図」を描ける世界を目指すMILIZEは、AI・金融工学を駆使するプロフェッショナル集団として幅広いサービスを展開。なかでも「milize」は、ファイナンシャルプランナーなどが顧客に寄り添った最適な提案をできるよう支援する「金融アドバイザリープラットフォーム」として金融機関での導入が進んでいます。
導入先ごとに利用機能や要件が大きく異なることもあり、旧バージョンとなる「milize ver.2.0」では顧客ごとにAWSアカウントを分ける構成をとっていました。「セキュリティ観点からも、権限やログを切り分けられる完全分離の方が、お客様の理解を得やすい事情もありました」とSRE Director 藤井竜志氏は話します。
しかし、顧客数の増加に伴いAWSアカウント数が増加し、全体を俯瞰した統制の難しさが際立ってきたため、根本的な構成から見直すことになりました。その結果、「milize ver.3.0」の開発とあわせて、1 つの AWS アカウントで複数顧客にサービスを提供するマルチテナント環境への移行を決断しました。「セキュリティを弱めるのではなく、標準化された安全な土台に集約するという判断です」と藤井氏は振り返ります。
SRE Director
藤井竜志氏
ガバナンス強化とあわせて、継続的な改善が可能な仕組みを目指す
マルチテナント化にあたって重視したのが、全体的な統制強化に加えて、セキュリティ・ガバナンスを継続的に改善できる仕組みです。「セキュリティレベル100点の環境を整えても、開発・運用するなかで徐々にレベルが下がっていきます。本番反映などのタイミングでレベルを戻すべきですが、対症療法ではなく、仕組みとして継続できる形にしたいと考えました」(藤井氏)
社内リソースをサービスの機能強化に注力させるためにも、ガバナンス強化は外部パートナーの力を借りる方向で検討し、複数のAWSパートナーに声をかけたうちの1社がサーバーワークスでした。担当営業の伊藤は、「マルチテナント化やガバナンス強化は弊社の得意とする領域ですので、すぐにでもお力になれるとお伝えし、セキュリティやAWSソリューションアーキテクトなどのスペシャリストをご紹介しました」と話します。そのうえで提案したのが、環境構築にあたっての「AWS技術支援」、統制のとれたAWSアカウント環境を提供する「ガバナンスプラン」、マネージド型セキュリティ運用サービス「サバソック」でした。
クロスインダストリー第2本部
首都圏営業課
伊藤響
「打てば響くような提案があり、専任に近い形で伴走してくれる体制も魅力的で、サーバーワークスにお願いしようと決めました」(藤井氏)
AWS技術支援とガバナンスプランにより、顧客に自信をもって提案できる環境を構築
2025年4月より環境構築をスタートし、サーバーワークスのレビューを経て、必要な要件をクリアした環境を実現しました。「マルチテナント環境のセキュリティを担保する場合は認証・認可の適切な設計が鍵」と話すのは、環境構築を支援した笹木です。AWSではマルチテナント型の認証・認可において様々な設計パターンがあります。そのなかでも、運用効率性を可能な限り失わずに、テナント別のIdPや認証フローに広く対応し、かつ各テナント間のデータ境界とアクセス権限を正しく制御できる設計を採用しました。
笹木健太
「マルチテナントはどうしても同じ環境にデータがあるように見えるため、顧客への説明は大変になると思いますが、しっかりレビューしてもらったことで、不安はありませんでした」と藤井氏は語ります。この確かな安全性を背景に、新環境であるmilize ver.3.0の顧客への導入は順調に進んでいます。
「これまでは案件ごとに構成を検討していましたが、ガバナンスプランを採用したことで AWS のベストプラクティスに則った多層防御の土台があらかじめ整備された新規アカウントが、追加の負担なく手に入るようになりました。管理や監査の仕組みが整っているため、『どう作るか』ではなく『どう活かすか』にシフトできた感覚があります」(藤井氏)
トラブルは迅速に検知・対処、定例ミーティングでリスクを改善し続けるスピード感を評価
運用開始後は、サバソックによる監視通知とセキュリティエンジニアの具体的なアドバイスが安心感につながっていると言います。「セキュリティ上の懸念や設定上のリスクを早期に把握できるだけでなく、その後なにをすべきかまで具体的に相談できます。堅い守りを現実的な運用に落とし込めていると感じます」(藤井氏)
サバソックはAWSのネイティブなセキュリティサービスを活用している点が特長です。高度な外部ソリューションを導入する前に、AWS 標準のセキュリティサービスでセキュリティレベルを底上げすることで、導入のハードルもコストも抑え、短期間でセキュリティリスクを最小化。24時間365日継続的な運用を、低コストで実現できます。また、日々システム構築やリソース追加を行うなかで、意図せず脆弱な設定が紛れ込み、AWS Security Hub CSPMのスコアが悪化してしまうケースがあり、これをいかに早く検知し、改善するかが運用の鍵となります。「この部分をカバーするのがサバソックの『セキュリティプロフェッショナルサービス(SPS)』で、監視と人によるコンサルティングの組み合わせにより、柔軟な対処を可能にしています」とSPSを担当するセキュリティエンジニアの佐竹は語ります。
セキュリティサービス部
佐竹 陽一
サバソックでは月次レポートによってセキュリティ状況を可視化しており、その中でも重要度の高いリスクについては、SPS担当者が同席する定例ミーティングで報告しています。同様にSPSを担当する井出は「ミーティングでは検出結果から『いま何が起きているか』を伝えるだけでなく、セキュリティスコア改善のために『何をすればよいのか』というネクストアクションまで伝えるよう意識しています」と話します。実際、お客様との相談を経てサーバーワークス側で設定変更が可能な場合には作業を代行し、それ以外の箇所についてもミーティングの場で具体的な改善策を案内してその場での解決をサポート。この運用のあり方について、藤井氏も「その場で解決できるスピード感がいい」と高く評価しています。
セキュリティサービス部
マネージドセキュリティ課
井出 真悠子
環境から運用の仕組みまで、ガバナンス・セキュリティのベストプラクティスを確立できた
MILIZEでは、サーバーワークスの伴走支援に加え、AIを活用することで、少人数でも運用可能な体制を実現し、安定的にセキュアな状態を維持しています。「目の前の業務に追われることがなくなりました。インフラ運用は常に余力を持つことが求められるため、本当にありがたいです」(藤井氏)
また、重要度が高い判断をする際の相談窓口になる点もメリットだと続けました。「AIを活用した調査・分析はするものの、最終判断の前に“人の専門家”によるレビューを通せる価値は大きいです。顧客に説明する際の技術的な裏付けを得られる相手がいるというのは安心感が違います。SPS では同じ担当者に継続してサポートしてもらえるため、これまでの経緯を把握したうえでのアドバイスがあり、組織として属人化を防ぐためのリスクヘッジとしても有効だと感じています」(藤井氏)
マルチテナント化の要となるセキュリティ。通常、セキュリティを厳格化すると開発期間が長期化する傾向が見られますが、サーバーワークスの伴走により、開発スピードを維持しながら、必要な環境を実現できました。また、milize ver.3.0では新規テナント立ち上げにかかる時間も大幅に短縮し、さまざまなお客様のニーズに応えられる基盤で、今後さらなる事業拡大を目指します。「サーバーワークスの支援により、ガバナンスやセキュリティ運用のベストプラクティスを確立できたと思います。これをベースにAI駆動インフラ管理なども一緒に取り組んでいければと考えています」(藤井氏)
株式会社MILIZE様
2009年設立。AI・生成AIサービス、フィンテックサービス、ウェルネスサービス、金融工学サービスの4領域で事業を展開。AI・フィンテック・ビッグデータなどの先端テクノロジーを活用し、ユーザー視点に立った金融サービスを提供し、誰もが「未来図」を描ける世界の実現を目指す。
※ この事例に記述した数字・事実・役職や所属はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。
担当プロジェクトメンバー
-
クロスインダストリー第2本部 首都圏営業課 伊藤 響
2023年サーバーワークス入社。ガバナンス・セキュリティ領域を得意とし、直近では生成AIにも注力している。AWS認定7冠(SAP、SCS、他)。
-
セキュリティサービス部 マネージドセキュリティ課 佐竹 陽一
2010年1月からAWSを業務として本格的に利用を開始。2014年7月にサーバーワークスへ入社。プリセールスから導入、運用保守までお客様と長期の関係性を築くことを得意としています。現在は「コスト最適化」と「AWS Organizations を活用したマルチアカウントとセキュリティ」の2つを軸にしたカスタマーサクセスとして活躍中。AWS パートナーネットワークにおいて「2020-2026 Japan AWS Top Engineers」、「2020-2026 Japan All Certifications Engineers」、また「2021-2022 Japan AWS Ambassadors」として表彰。
-
セキュリティサービス部 マネージドセキュリティ課 井出 真悠子
2021年にサーバーワークスに入社後、大手顧客向けのSREチームに所属し、AWS環境の設計・構築や運用監視に従事しました。 2025年3月からはセキュリティ部門で、主にセキュリティ診断やセキュリティリスクの改善支援を実施。AWS パートナーネットワークにおいて「2026 Japan AWS Top Engineers(Security)」として表彰。
-
クロスインダストリー第2本部 AI推進課 笹木 健太
2022年サーバーワークス入社。入社後、数々のAWS環境の設計・構築プロジェクトに携わり、クラウドセキュリティの重要性を実感する。現在はAI推進課として、生成AIサービス利用時に求められるセキュリティガバナンスの視点からお客様の支援を行っている。
-
クロスインダストリー第2本部 AI推進課 菅谷 歩
2019年サーバーワークス入社。AWS環境の設計・構築からバックエンド開発・運用監視まで幅広く担当後、現在はAI推進部門にてAmazon BedrockやClaudeを活用した生成AI導入支援に従事。
-
クロスインダストリー第2本部 AI推進課 黒木 睦
前職ではオンプレミス環境における仮想化基盤および仮想デスクトッププロジェクトに従事。クラウドを含めたインフラ全体に携わりたいという思いから2024年にサーバーワークスへ入社。入社後はVPCやEC2を中心としたインフラ構築案件、ならびにAWS Organizations環境の設計・構築に従事
選ばれる3つの理由
-
Reason 01
圧倒的な実績数による
提案力とスピード- 導入実績
- 1570 社
- 案件実績
- 31700 件
-
Reason 02
AWS認定の最上位
パートナーとしての技術力
-
Reason 03
いち早くAWS専業に
取り組んだ歴史