コスト削減から「セキュリティと利便性」を担うプラットフォームへ、Sansanの認証基盤のこれまでとこれから by 樋口 礼人

SRE Kaigi 2026
採択
セッション(30分)

コスト削減から「セキュリティと利便性」を担うプラットフォームへ、Sansanの認証基盤のこれまでとこれから

ay4toh5i 樋口 礼人 ay4toh5i
9

■ 発表カテゴリ
・ Case Studies: 実際の導入事例や失敗談
・ Architecture: SREの視点からのシステム設計

■ 発表概要(400字程度)
Sansanの経理DXサービス「Bill One」では、2023年に外部IDaaSからAmazon Cognitoと自前OIDCサーバーを組み合わせた認証基盤へ無停止移行を行い、インフラコストを大幅に削減しました。
この取り組みは急速なユーザー増加によって顕在化したコスト課題の解決を出発点としましたが、最終的には「セキュリティと利便性」を両立する認証基盤として全社展開を進めるプロジェクトへと発展しています。AI契約データベース「Contract One」への導入を皮切りに、今後はSansan全体の社内標準として広がっていく予定です。
本発表では、当時40万人規模のユーザーを抱える環境での無停止でのシステム移行のノウハウ、少数体制でも運用可能なシステム構成とコスト最適化の工夫、さらに横展開での課題や社内標準化に向けたロードマップを共有します。

■ 発表の詳細(1000字程度)
○ 少数精鋭で運用可能な認証基盤のシステム構成
Bill Oneの認証基盤は、開発チーム3〜4名という少人数体制で開発・運用を行ってきました。限られたリソースでも高い信頼性を維持するため、ECS FargateやAurora Serverless v2、ElastiCache Serverlessなどのマネージドサービスを積極的に活用し、運用負荷を最小化しました。特にAurora ServerlessのオートスケーリングはBill One特有の「月末月初にアクセスが集中する」という特性への対応で非常に役立っています。また、Aurora Serverlessではクエリのパフォーマンスがコストに直結しますが、運用開始後もクエリの改善を継続的に行うことでコストの最適化を実践しています。

○ 無停止で基盤移行をするためのノウハウ
認証基盤の移行は、サービス影響を最小限に抑えるため「無停止」で実施しました。
そのために重要だったのは以下の点です。

  • OpenID Connectの採用によりIdPを切り替えるだけで移行を実現できる構成
  • 段階的リリースとロールバック可能な仕組みを組み合わせたリスクコントロール
  • 新基盤へのログイン情報の自動移行によるユーザー影響の最小化

この仕組みにより、ユーザー体験を損なうことなく基盤の全面切替に成功しました。

○ 認証基盤内製化の成果と課題

  • コスト削減:従来のIDaaS利用時と比較してインフラコストを大幅に削減
  • 内製化による自由度の向上:内製化により独自の機能が実装しやすくなりログイン体験の改善がスムーズに
  • 横展開による効果:Contract Oneへの導入でさらにコスト削減、プロダクト横断で統一したログイン体験を提供
  • 新たな課題:マルチテナント構成でのデータ偏りによる性能悪化などの問題が顕在化。これを契機にテナントごとのオブザーバビリティの整備やDBチューニングの重要性を再認識
  • プロダクトセキュリティへの貢献:WAF運用や不正ログイン対策を共通基盤で集中管理することで、個別対応の運用負荷を削減

○ 社内標準化に向けたロードマップ
従来、Sansanの各プロダクトは独自に認証基盤を構築しており、セキュリティレベルやUXにばらつきがありました。今回の内製認証基盤を社内標準とすることで、以下のメリットを目指しています。

  • 開発者にとっての効率性:共通基盤により認証機能実装の重複を排除しプロダクトの開発に集中できる環境へ
  • エンドユーザーにとっての利便性:共通のログイン体験を提供
  • セキュリティ強化:共通基盤として継続的に運用改善を行うことで最新の脅威に対応

認証基盤は一度作ると塩漬けにされがちですが、実際には攻撃の巧妙化や新しい要件に日々対応する必要があります。本取り組みを通じ、認証を「維持コストのかかる仕組み」ではなく「セキュリティと利便性を両立する社内プラットフォーム」へと進化させていきます。

■ 対象聴衆とその人たちが得られるもの
対象聴衆

  • 認証・認可基盤を担当するプラットフォームエンジニア
  • サービス開発側で認証基盤やプラットフォームとの連携責任を持つエンジニア
  • SRE・インフラ担当者で信頼性・コスト最適化をテーマとする技術者
  • システム移行や基盤横展開の実例を知りたい技術者

得られるもの

  • 認証基盤を内製する際に直面する設計判断やトレードオフ・コスト最適化
  • 大規模ユーザー向けシステムを無停止で移行する実践ノウハウ
  • 認証基盤を横展開・標準化するための戦略と実際の課題

■ なぜこのトピックについて話したいのか(モチベーション)
認証・認可は多くのWebサービスにとって欠かせない仕組みでありながら、“作って終わり” になりがちです。しかし実際には、セキュリティ・利便性・コストのすべてに継続的な改善が求められる領域です。
Bill Oneの認証基盤の内製化に深く関わる中で多くの苦労や工夫を経験し、そこから得た知見を「成功体験」だけでなく「失敗や学び」も含めて共有し、Webサービスがより良い仕組みを整えていく上での参考になればと思っています。
また、この取り組みは単なるプロダクト内の改善にとどまらず、社内の複数プロダクトへの横展開・ひいては社内標準へと発展しようとしています。SREの視点から見れば、信頼性・コスト・運用性が交錯する非常に挑戦的な事例であり、「Challenge SRE!」という本カンファレンスのテーマにも直結しています。
この発表を通じて、認証という地味だが本質的に重い領域に挑戦する仲間に、新しい視点と実践的な知見を提供したいと考えています。