Skip to main content

利用したHashiCorpの製品

Mitsubishi UFJ eSmart Securities Co., Ltdカスタマーストーリー

サーバー管理台数は800台から40台に。HashiCorp3製品で「シンプルなコンテナ実行環境」を実現

三菱UFJ eスマート証券は、スマートフォンサイトの刷新を機にオンプレミス環境におけるコンテナ基盤構築に着手しました。少人数で多数のサービスを安定運用するために同社が選んだのは、必要な機能をシンプルに使えるHashiCorp製品でした。導入後はサーバー管理台数や運用コストの大幅削減などを達成しています。

  • 2025年2月から三菱UFJ eスマート証券へ社名変更
  • 運用負荷の増大、金融レベルの機密情報管理が課題に
  • 学習コストやオンプレミス管理要件からHashiCorpを選定
  • コンテナ化の実現でサーバー管理台数を800台から40台へ
  • NomadとConsulによってコンテナ運用を標準化・共通化
  • Vaultで堅牢な認証プロセスの仕組みを構築

Mitsubishi UFJ eSmart Securities Co., Ltd

三菱UFJ eスマート証券株式会社(本社:東京都千代田区、代表取締役社長 飛松一樹)は、三菱UFJフィナンシャル・グループのインターネット専業証券会社で、各種オンライン金融サービスを展開している。2025年2月の社名変更を機に、よりシンプルで使いやすい投資体験の提供を目指し、「三菱UFJ eスマート証券 アプリ」などのデジタルチャネルを主軸とした利便性の高い金融サービスを多数展開する。

「ネット証券草分け」としてのDNAを継承、サービス内製化にも強み

三菱UFJ eスマート証券は、ネット証券の草分け企業であるとともに、三菱UFJフィナンシャル・グループの信頼性や安心感をも併せもつオンライン証券会社。「すべてのひとに資産形成を。」をミッションに掲げ、多彩なアプリケーションやオンライン金融サービスを提供しています。高機能トレーディングツール「kabuステーションⓇ」や、200以上の条件設定によって銘柄を検索できるスクリーニングツール「カブナビⓇ」は、熟練者やプロフェッショナルから高い支持を得ている一方、「三菱UFJ eスマート証券アプリ」はシンプルなUI/UX構成で、NISAや投資信託などの投資に慣れない初心者でも迷わず操作できる点が特徴です。

同社は特に投資初心者にフォーカスしたサービスを多く展開しており、少額から投資できる単元未満株取引サービス「プチ株Ⓡ」や積立投資など、投資へのハードルを下げる独自のサービスや投資教育コンテンツも充実させています。また、MUFGグループならではの銀行と証券のシームレスな連携なども強みです。このように三菱UFJ eスマート証券は、投資初心者向けアプリケーションやツールの豊富なラインナップ、マーケットデータや投資情報が分かりやすく見やすいUI/UX、資産管理の一元化による利便性の高さなどが特徴です。

三菱UFJ eスマート証券の変遷を遡っていくと、オンライン取引を社会に普及させた立役者といえる「カブドットコム証券」にたどり着きます。自動売買や逆指値注文・W指値注文サービス、API連携など先進的かつ高度なオンライン取引機能を先駆けて実装してきた会社ですが、これらが実現できた背景には同社が持つ技術志向の高さがあります。そして、そのDNAは現在へと引き継がれ、三菱UFJ eスマート証券では多くの機能を自社開発しています。もちろん金融機関としてシステムの堅牢性も担保すべく、セキュリティを最重要視し、徹底的に強化してきました。

スマートフォンサイトの全面刷新を機にコンテナ化へ踏み切る

2023年、三菱UFJ eスマート証券はスマートフォンサイトの全面リニューアルを実施しました。これはインターフェースの刷新にとどまらず、顧客にとってより使いやすいサービスをよりスピーディーに、そして継続的に提供していくためにシステム基盤と開発スタイルも刷新する大きな転換点となりました。

スマートフォンサイトのリニューアル前は、サーバー(物理または仮想)とアプリケーションが1対1で紐付いたシステム構造となっていたため、サービスが増える度に各サーバー環境の差異が広がってしまう状態でした。同社では規模の小さなサービスを一度に大量稼働させることが多いため、このままでは運用負荷が増大する一方で開発スピードを高められず、セキュリティ要件を満たすことも困難になることが予想されました。

そこで同社では、役員が指揮を執り、素早く改善のサイクルを回せるようにアプリケーションをマイクロサービス化する方針を定めました。システム環境を標準化・共通化することで、運用負荷の軽減と品質向上を目指し、コンテナ化を進めていくこととなりました。

コンテナ化にあたり、運用の観点から社内チームで膨大なコンテナ群を効率的かつ確実に管理できること、またセキュリティの観点からオンプレミス環境で運用できることが重要な条件となっていました。そうした条件のもとで選ばれたのがHashiCorp Nomad(以下、Nomad)とHashiCorp Consul(以下、Consul)です。コンテナオーケストレーションのデファクトスタンダードであるKubernetesとの比較検討も行いましたが、Kubernetesは機能の幅が広い反面、学習コストが高いと判断されました。結果として、よりシンプルなNomadとConsulのほうが仕様などを短期間で習得でき、かつ実装までたどり着けることから採用に至りました。

このような運用およびコスト最適化の観点に加え、リニューアル前のインフラ環境でもう一つ重要課題となっていたのがセキュリティ、特に機密情報(クレデンシャル)の管理です。金融機関として厳格なガバナンスが求められる中、同社は従前のコンテナに適さない独自の管理方法を見直す必要があると考えました。結果として、人間が介在せずともシステム間で安全に鍵を受け渡し、一元的に管理できる仕組みが必要という判断のもと、HashiCorp Vault Enterprise(以下、Vault)を導入したのです。

コンテナ化でサーバー管理台数を大幅削減、Vaultで認証プロセスをよりセキュアに

スマートフォンサイトのリニューアルがインフラ環境刷新の大きなきっかけとなりましたが、Nomad、Consul、Vault の導入検討は2022年ごろから進めていました。まずはコミュニティ版で検証を重ねたうえで、スマートフォンサイト全面リニューアルのタイミングでEnterprise版へ移行しています。

NomadとConsulを用いてコンテナ環境を整備したことで、サービスごとに異なっていた運用が標準化され、開発と運用の負荷を大きく下げることができました。HashiCorp製品の導入を率いた三菱UFJ eスマート証券のシステム技術部 基盤グループ 大滝渉氏は次のように語ります。

「オンプレミス環境でもシンプルに動かせるところはNomadとConsulの大きなメリットです。複雑な仕組みを導入してしまうと、どこから手を付けるべきか考える時間を取られてしまいますが、Nomadはその心配がありません。また、Nomadによってジョブの状態が可視化されているので、障害時にどこで何が起きているかをすぐに把握できます。Consulに関しては、コンテナ間の複雑な通信経路や応答速度をUIから把握できるようになり、サービス間通信の可視化を実現できたことが大きな成果です。加えて、通信の暗号化も実装したことで、セキュリティを強化できました」(大滝氏)

またHashiCorp製品を導入した結果、サーバー管理台数も大幅に削減されました。かつて800台規模で稼働していたサーバー群は、コンテナ化により現在では40台程度に集約され、管理コストが大きく低減しています。

スマートフォンサイトの刷新を契機にコンテナ運用の実績を積んだ同社は現在、バッチ処理においてもコンテナ化を推し進めています。従来、バッチ処理を実行するためにはエージェント用サーバーが必要でしたが、Nomadを活用することで、実行環境の集約および実行する専用基盤への依存からの脱却に成功し、ライセンスコストの最適化につながりました。同時に、これまでブラックボックスになりがちだったバッチ処理のリソース消費量も可視化され、異常時の検知やリソース設計が容易になる環境が整えられました。

セキュリティ面では、認証プロセスをVaultに集約することでリスクの大幅削減に成功。大滝氏は「かつてはクレデンシャルの管理方法が各環境でばらついていましたが、今ではVaultが“門番”のように安全に鍵を渡す仕組みを構築できています」と説明します。この仕組みをコンテナだけでなく、オンプレミスの物理サーバーで動くレガシーなバッチ処理に対しても適用したことで、システム全体のセキュリティレベルを底上げしました。いよいよオンラインシステムとバッチシステムの両方でコンテナ基盤の本格稼働が始まり、システム全体のさらなるコンテナ化が進んでいくフェーズに入っているのです。

3製品の導入を通して、大滝氏は「HashiCorp製品は必要な機能だけをシンプルに使えるという点が当社の体制や開発スタイルに合っていました」と振り返ります。

HashiCorp Nomad、HashiCorp Consul、HashiCorp Vault Enterpriseを採用して得られた成果:

  • 運用の標準化によってリリース速度を向上
  • 障害対応を迅速化し信頼性を向上
  • サーバー台数を800台から40台へ大幅に削減
  • バッチ処理エージェントのライセンスコストを最適化
  • クレデンシャル管理の一元化でセキュリティを強化
  • コンテナ化することで、アプリ・バッチそれぞれのリソースを可視化
  • コミュニティ版からEnterprise版へ、スムーズな移行を実現

バッチやレガシーアプリもコンテナ基盤へ統合、Consul KVも活用へ

三菱UFJ eスマート証券では、今後もHashiCorp製品を活用した改善が予定されています。「バッチ処理のコンテナ化を確立するとともに、今後は物理サーバー上で稼働しているレガシーなアプリケーションもコンテナ基盤へ順次移行していく計画です。最終的には『バッチ専用サーバー』という概念をなくして、すべてコンテナ化に寄せていきたいと考えています」と話します。

さらに大滝氏は「現在、新規案件において物理サーバーでアプリケーションを構築するという要件はほぼなくなり、最初からコンテナ化することが社内の『当然の標準』になっています」と語り、今後数年でシステム全体のコンテナ化がさらに加速する見通しを示しました。

また、現在のNomadは手動でリソーススケーリング調整していますが、今後の稼働状況次第ではオートスケーリングも視野に入れているといいます。アクセス数に応じたリソースの調整を可能にすることで、コストとパフォーマンスの最適化を図っていく狙いです。加えて、Consulのキーバリューストア(KV)にアプリケーションの環境変数などの非機密情報を一元的に保存して管理し、運用漏れを防ぐことも検討しています。

大滝氏は「まだHashiCorp製品を4~5割程度しか使いこなせていないという感覚があります。今後はHashiCorp製品のポテンシャルをさらに引き出し、活用の幅を広げていきたいです」と意欲を見せました。

ソリューション

三菱UFJ eスマート証券は、スマートフォンサイトの全面リニューアルを機に、少数の社内チームでも効率的に運用可能なコンテナ共通基盤をオンプレミス環境に構築しました。インフラ管理の効率化・高度化に向けHashiCorp NomadとConsulを採用したことで、100通り近く存在した運用手順を標準化し、サーバー管理台数を大幅に削減することに成功。さらに、HashiCorp Vault Enterpriseを導入して認証プロセスを一元管理することで、金融機関に求められる高度なセキュリティと開発スピードの両立を実現しています。

担当者

  • 大滝渉氏 システム技術部 プラットフォームグループ 三菱UFJ eスマート証券株式会社

Ready to get started?

Talk to our technical sales team to answer your questions.
Contact Sales