会計や人事労務ソフトを提供するSaaS事業者のフリー株式会社。事業者向け家計簿アプリ「freee入出金管理」において、提携パートナーとなる金融機関のシステムとの閉域接続を実現するため、技術検証が必要になりました。金融機関のセキュアなネットワークニーズに対応するためです。この検証により、提携パートナーとなる金融機関の負担を抑え、即座に閉域接続によるサービス提供が可能になりました。閉域ネットワークの構築をIIJに依頼した理由とは――。そして閉域接続対応によって、同社が目指すものとは――。金融アライアンス事業部の川瀬 勇気様にお話を伺いました。
川瀬様
帳簿や決算書作成、請求業務を効率化する「freee会計」、勤怠や労務手続き、給与計算を行う「freee人事労務」、複数の事業用預金口座の情報を集約・管理できる「freee入出金管理」、法人登記や会社設立に必要な手続きを行う「freee会社設立」などのサービスがあります。累計で53万事業所以上のお客様に利用されています。
川瀬様
はい、そうです。「freee入出金管理」は1,000以上の金融機関様と提携しており、インターネットバンキングにログインせずに、残高や入出金明細をリアルタイムで確認できるサービスです。エンドユーザはPCやスマートフォンから無料で利用できます。入金・出金予定も登録できるので、入金漏れや支払い忘れも防げます。この金融機関様とのデータ連携において、閉域接続の検証が完了しました。
川瀬様
「freee入出金管理」と提携する金融機関様のシステムはミッションクリティカルで、口座情報は非常にセンシティブです。このため、本サービスも一般企業以上に厳しいセキュリティポリシーで運用しています。様々なセキュリティ対策は施していますが、ネットワークそのものの安全性・信頼性を高めたいという要望があり、提携パートナーとなる金融機関様のシステムとfreeeのプラットフォーム間で閉域接続が必要になるケースがあったのです。
川瀬様
そうですね。freeeのプラットフォームはAWS上で稼働しているため、閉域接続を受け付けるインタフェースはあるものの、実際に接続するにはAWS Direct ConnectやAWS Transit Gatewayなど閉域接続用の環境を別途用意する必要があります。クラウドやネットワークに関する知識が少ない金融機関様にとっては、やや難易度の高い作業となる可能性があります。
川瀬様
そうですね。ただ、ベンダーも閉域接続サービスは提供できてもクラウド基盤への繋ぎの部分までは知見がなく導入作業までは対応してくれないというケースもあります。また、提携パートナーとなる金融機関様としてもベンダーコントロールなどの余計なタスクが発生して、本来の目的であるサービスの導入に集中できないというデメリットもあります。そういった手間を考えると数ヵ月程度のリードタイムがかかってしまい、すぐにサービスインしたいという金融機関様の要望に応えるのが難しい状況でした。いずれにしても金融機関様に負担を強いることになるため、閉域接続のニーズをお持ちの金融機関様が現れた場合に備えて何とかしたいと思っていたのです。
川瀬様
それも検討したのですが、構築・運用のために貴重な人的リソースを割かなければなりません。負担が大きいですし、SaaS事業者本来の仕事ではないので、サービスを作りたくて入社してきたエンジニアのモチベーションも上がらない。解決策を検討している時、AWSに紹介していただいたのがIIJです。
川瀬様
IIJは多様なネットワークサービスや自前のクラウドサービスも提供しており、ネットワークとクラウド双方の技術力や知見が豊富です。SaaSの閉域接続を実現するためには、ネットワークとクラウドに精通していることが必須ですが、IIJはこの2つを兼ね備えています。これが決め手になりましたね。
またAWSをはじめとするクラウドベンダーとパートナーシップを結び、その導入から運用まで幅広くサポートしています。AWS Direct Connectの対応実績も多いので、その安心感も大きかったですね。
川瀬様
2023年9月から、AWS Direct Connectをベースにした閉域接続環境の検証をスタートしました。具体的には「freee入出金管理」と疑似的な金融機関様環境間に、AWS Direct Connectを利用したゲートウェイ環境を整備し、技術検証を進めました。
ゲートウェイ環境の構築は、IIJのネットワークサービス(IIJ Smart HUB)とインテグレーションで実現できるため、ほとんどお任せすることができました。ネットワーク構築のために当社のエンジニアを充てる必要がなかったのは大きなメリットですね。
構築後は当社のエンジニアも参加して、その接続性などを検証しました。環境も論理的に分かれていて、複数の金融機関様が閉域接続を利用しても情報が混在しないように実装できていることも確認でき、安心できました。技術検証は2024年1月に完了しました。
川瀬様
大きなトラブルはありませんでした。検証作業は常に当社のエンジニアと認識を合わせ、しっかりとサポートしてくれました。なるべく早期に実現したかったので、スケジュールもタイトでしたが、迅速な対応のおかげで予定通りにプロジェクトを完了することができました。。
川瀬様
はい、そうです。もう金融機関様側に個別対応をお願いせずに済みます。
川瀬様
メリットという点では、提携パートナーとなる金融機関様側と当社のビジネスという2つの観点がありますね。金融機関様側の観点で言えば、スピードの向上です。「freee入出金管理」に対して閉域接続をしたいというニーズがあれば、すぐに閉域接続環境を提供できます。サービスインまでのリードタイムは劇的に短縮できます。
川瀬様
提携パートナーとなる金融機関様が「freee入出金管理」を利用する際の選択肢が増えたため、サービスとしての価値が向上しました。個別に閉域ネットワークの構築をお願いする必要がなく、閉域接続を利用したい金融機関様のニーズに機敏に対応できます。より多くの金融機関様に使っていただきやすくなったわけです。私たちとしては、新たな「武器」を手に入れた感じです。
川瀬様
今回のプロジェクトで、IIJからはネットワークセキュリティに対する1つの解をいただきました。セキュアな閉域接続で「freee入出金管理」の利用をすぐに開始できる。このメリットを多くの金融機関様に知っていただき、パートナー連携を拡充していきます。より多くの金融機関様が利用できれば、エンドユーザの利便性も向上します。この相乗効果で「freee入出金管理」のさらなる利用拡大を目指していきます。
IIJは、AWSの活用をトータルサポートするサービスを提供しています。AWSを活用したシステムの設計・構築、移行支援や運用監視の他、AWS Direct Connectを活用した閉域ネットワークの構築もご支援できます。SaaS基盤などAWSに対する閉域接続の課題をお持ちのお客様は、ぜひお気軽にご相談ください。