Well-Architected を活用した環境評価に加え、 AWS App Mesh の導入支援と運用代行で自治体DXの環境整備を後押し

xIDが提供するサービス「xID」は、オンライン上で個人の実在を証明するためのデジタルIDソリューション。利用者は無料の「xIDアプリ」をダウンロードし、マイナンバーカードを用いてアカウントを登録。身分証やカギ、ハンコなど、そのすべてがひとつのIDアプリに集約され、複数のパスワードを覚えたり、何度も同じ個人情報を入力したりする煩わしさから解放されます。また、事業者は「xID API」を活用することで、簡単にマイナンバーカードを活用したeKYC（オンラインでの本人確認）や認証・署名が実装可能。行政手続きや犯罪収益移転防止法への対応としても有効です。

スマホひとつでマイナンバーカードが便利に使える無料のデジタルIDアプリ「xID」

「デジタルID」という概念は日本ではまだあまり浸透していませんが、「xID」はトライアルも含めて2022年8月時点で300弱の自治体が使用中。水面下で注目が高まり、問い合わせが増えています。

長澤氏「弊社の創業は2012年で現在11期目。主にITの受託開発を行ってきたところからデジタルID事業を移行したのが2019年と最近です。そのためスタートアップのような雰囲気で、自社アプリの開発環境やワークフローはまさに整えているフェーズ。そこで、環境整備に向けたサポートをサーバーワークスに依頼しました」

Co-Founder / 取締役CTO
長澤　草 氏

xIDがサーバーワークスに依頼をしたのは以下の2点。

• AWS 運用の最適化に向けた技術的支援
• 長期的な運用監視

xIDは、サーバーの負荷分散やセキュリティの向上を目的としてコンテナ仮想化の技術を採用していました。しかし、本来は1つのコンテナで1つのタスクいうのが理想的ですが、複数のプロセスをもたせているといった課題が。今後さらにアプリーケーションの規模を拡張していくことを想定し、管理や設定がより一層煩雑になってしまうという懸念を抱いていました。xIDはそんなマイクロサービス化した構造の問題を解決し、通信のモニタリングや管理、デバッグを容易にするために、 AWS が提供するサービスメッシュ「 AWS App Mesh 」の導入を検討。外部のベンダーを選定し、導入に向けた技術的支援と、導入後の長期的な運用監視を依頼しようと考えました。

長澤氏「『xID』は現在多くの自治体にご利用いただいているソリューション。クライアントからは詳細なセキュリティヒアリングシートの記載を求められることもあり、システム構成の安全性もシビアにチェックされます。そのため、構成を刷新するタイミングでベストプラクティスに近づけようという話になりました。 AWS App Mesh を導入してコンテナ一つひとつを小さく区切り、それぞれの役割や責任を明確にしようと考えたのです。やはり社内の判断だけだと不安ですよね。そこで、専門的なフィードバックが欲しいと思い、AWS に精通したベンダーを探しました」

ベンダーの選定を始めるとき、「積極的に技術系のブログを公開している企業」として、サーバーワークスの存在は知っていたのだそう。最終的にサーバーワークスを選んだ決め手について、長澤氏は次のように話します。

長澤氏「私たちはベンダーに対して、 AWS のインフラ構築についてトータルでのアドバイスやサポートを求めていました。ある意味でコンサルの要素も含みます。他社さんに相談をしたところ、彼らが提供するメニューのなかから『こういうパッケージでここまでなら対応できます』と、彼ら側の事情にはめた提案が返ってきたんです。しかし、サーバーワークスは違いました。こちらが抱える漠然とした課題感に対して『柔軟にサポートできる体制をつくってやりましょう』と言っていただけました。これは大きなポイントでしたね」

xIDから技術的支援の依頼を受け、サーバーワークスが選んだのはWell-Architected（ウェルアーキテクテッド）のフレームワークを活用した環境評価でした。

Well-Architected とは、AWS が公開しているクラウドベースのアーキテクチャを評価および改善するためのベストプラクティスをまとめたもの。6つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性)を軸に評価し、現状の改善点やリスクを明らかにすることができます。

「xID」は自治体向けに提供しているサービスとして、運用体制が整っていることを信頼できる一定の基準に基づいて証明する必要があります。そのためには Well-Architected の活用が最適であると考えたのです。

導入までの期間、サーバーワークスがWell-Architectedの評価リストに沿って「xID」のサーバー環境をレビューし、週に一回の定例会でxIDの開発担当者とディスカッションを重ねていきました。

長澤氏「潜在的な課題を一から探すのではなく、ウェルアーキのリストに基づいて、それを一つひとつクリアしていくという進め方で、網羅性も高く、ゴールもはっきりしていてスケジューリングしやすかったです。僕らが見えていない課題も含めてかなり洗い出してもらいました。システムに関することだけでなく、障害やディザスターが発生した場合の復旧に向けたワークフローなど、運用や体制の課題も明確になりました。定例会では粒度の粗い質問にも親身になって答えていただき、とても信頼できましたね。当社はもともと口頭のコミュニケーションを主体に物事を進める文化が根付いています。当然文書化することも大切ですが、行間や文脈の背景を確認するためにはざっくばらんな口頭でのやりとりがとても大切です。サーバーワークスとは濃密にコミュニケーションを取りながら進めることができ、ベストプラクティスを目指すことができました。

AWS App Mesh によりサーバー環境を刷新してからは、大きな障害もなく、効率的な運用が実現できるようになりました。

サービスは現在まさに成長中。顧客基盤を整えているフェーズのため、定量的な効果が表れるのはこれからになりそうです。しかし、サーバーワークスに依頼している24時間365日の運用監視により、それまでの運用からある変化があったと長澤氏は語ります。

長澤氏「運用監視ではアラートが上がる閾値を厳しく設定しているので、ちょっとした異変もすぐに発見できるようになりました。アラートをきっかけに自分たちで能動的にバグを発見し、迅速に対応しています」

サービスメッシュという新しい技術を用いてより良いサーバー環境を目指した今回の取り組み。今後ますます期待が高まるデジタルIDソリューションを牽引するxIDがサーバーワークスに期待することとは？最後に長澤氏はこう話しました。

長澤氏「我々は今後、『xID』以外にも自治体向けサービスを展開していく予定です。そうなると、インフラレイヤーの規模がさらに拡大し、稼働しているインスタンスの数自体も増えていくでしょう。そこでサーバーワークスに期待するのが、何かあった場合の一次対応。これからも手厚いサポートをお願いしたいです。また、今回 AWS App Mesh を導入したように、私たちが新しい技術にも躊躇なくトライできるのは、サーバーワークスの存在があってこそだと思っています。引き続き力をお借りし、より良い顧客体験を目指していきます」