250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方

提供：KINTOテクノロジーズ

車のサブスク「KINTO」を支えるKINTOテクノロジーズは、プライベートデータセンターから出発し、わずか5年でクラウドネイティブな基盤へと転換した。現在、80のサービス、250のシステム環境を5名のチームで管理し、年間約2000件のチケットに対応している。2025年11月18日に開催された「CloudNative Days Winter 2025」に、同社シニアクラウドエンジニアの古代吉氏が登壇し、独自開発のTerraformライブラリや中央集権的な組織設計の詳細を語った。

プライベートデータセンターから
パブリッククラウドへの移行と内製化

トヨタ自動車グループの一員として、モビリティ分野の新しい体験を提供するKINTOテクノロジーズ。現在、約80のサービスを約250のシステム環境で運用しているが、インフラチームはわずか5名。コンテナ化やCI/CD、IaC(Infrastructure as Code、インフラのコード化)、オブザーバビリティといったクラウドネイティブ技術を駆使している。

だが、KINTOサービスを2019年に開始した当初は、状況が大きく異なっていた。システムは開発委託先のプライベートデータセンターで稼働し、社内エンジニアは1名在籍しているかどうかという状況だった。システムアーキテクチャを理解する人材もおらず、つぎはぎのシステムが旧態依然としたモノリシックな構成で動いていた。

転機となったのが「内製化」の決断だ。同社のシニアクラウドエンジニアである古代 吉氏(写真)は、「内製化こそ、スケールするシステムや組織を作ることができるようになった最大のポイントです」と振り返る。内製化開始から2年間で、プライベートデータセンターのシステムをすべてクラウドへリフト&シフト。この実績は、経営層の認識を変え、内製化組織の中心的な役割を確立する第一歩となった。

古代氏は、内製化の重要性を強調する。SNSで話題になった「Terraformを要件に含めて発注したものの、重要な部分をシェルスクリプトで動かしていた」という他社の例を挙げ、「技術を選定するだけでなく、運用プロセスや組織文化として定着させることが重要です」と指摘する。

独自のTerraformライブラリによる構築時間の短縮

クラウドへの移行後も、当初はAmazon EC2上でモノリシックなアプリケーションが動いている状態であり、スケールしづらいという課題が残っていた。加えて、ビジネスの成長にともなう海外展開により、多数のシステムを迅速に構築しなければならない状態だった。

このフェーズで同社が取り組んだことは、AWS Fargate(サーバーレス型のコンテナ実行環境)への移行と、外部SaaSを活用したCI/CDパイプラインの構築だ。一部サービスではPrometheus(メトリクス監視)、Fluentd(ログ収集基盤)、Envoy(マイクロサービス間の通信を仲介するプロキシ)を用いたマイクロサービスアーキテクチャも導入した(図1)。

最も特徴的な取り組みが「Pack Module」と呼ぶ独自Terraformライブラリの開発だ。同社は、トラフィック規模は大きくないものの、同様の構成のWebシステムを多数構築する必要に迫られていた。そこで、検証済みの構成を再利用可能なライブラリとして整備した(図2)。

Pack Moduleは、環境変数を定義する「Env」モジュール、設定レシピを受け取る「コントローラ」モジュール、実際のインフラリソースを定義する「チャイルドモジュール」で構成する。開発チームは設定レシピをコントローラに渡すだけで、CDN、ロードバランサ、コンピューティング、データベースに加え、CI/CDパイプラインやIAM(Identity and Access Management)による権限設定までを含むシステム環境を自動で構築できる。

この仕組みにより、新規システム基盤の構築時間は、約3週間から最短30分へと劇的に短くなった。KINTO FACTORYやKINTO ONE中古車など、複数の関連サービスの基盤を迅速に構築・運用できる体制が整った(図3)。

中央集権的なインフラ組織を構築

多数のシステムを効率的に構築できる基盤が整った後、同社が直面したのは、インフラ組織としてのより高度な役割だった。DevOps、セキュリティ、信頼性確保といった非機能要求を満たしながら、アプリケーション開発チームに価値を提供する必要があった。

加えて、会社全体が100名未満から400名規模へ急拡大。多様なプロダクトやPoCを支えるシステムが必要となった。ここで同社が選択したのが、「中央集権的なインフラ組織を構築する」という戦略だ。

古代氏は、この選択の背景を「トヨタ自動車グループの一員として、新しいものを作り上げる使命と同時に、一定水準以上のセキュリティを担保する必要がありました」と説明する。統制と品質を担保しながら迅速にサービスを立ち上げるため、プロダクト開発チームを横断的に支えるインフラ組織を構築した(図4)。

この組織には、クラウドインフラチームに加え、プラットフォームエンジニアリング、SRE(Site Reliability Engineering、サイト信頼性エンジニアリング)、DBRE(Database Reliability Engineering、データベース信頼性エンジニアリング)、セキュリティの各チームが所属する。

中央集権的な体制が生み出した成果の1つが、独自のオブザーバビリティ基盤だ。ログ、トレース、メトリクスといったデータを収集し、ダッシュボードで可視化。PoCや新規サービスでも予算の制約なく導入できるよう、テンプレート化した仕組みを整備した。

Slackベースのデータベースアクセス管理システムも、注目すべき成果だ。Slackで作業申請を行うと上長に承認依頼を送信し、承認後に一時的な踏み台サーバーとDBユーザーを作成する。作業完了後は自動的にユーザーを削除し、監査用のログも自動で保存する。煩雑な運用負荷を軽減しながら統制要件を満たす仕組みを実現した(図5)。

古代氏は「プラットフォームエンジニアリング as a Service」という表現で、この体制の特徴を説明する。画一的なインフラ構成ではなく、プロダクトチームやサービスの特性に応じてカスタムチューニングを施し、柔軟に機能を提供している。

急成長による技術的課題：
FATコントローラ化とコンウェイの法則

古代氏は、現在の課題も率直に語る。Terraformモジュールの複雑化が進み、対応サービスの増加にともない「FATコントローラ化」が進行。チャイルドモジュールも論理的凝集を優先したため、依存関係が複雑化している。

また、80のサービスを少数のVPC(Virtual Private Cloud)に集約しているなど、組織構造がインフラ構成に影響を及ぼす「コンウェイの法則」通りの課題も顕在化している。IAMの最小権限の原則を厳密に適用した結果、開発チームに多少のリードタイムが発生するケースもある。

今後の技術課題：マイクロサービス化と生成AI活用

現在の取り組みは、社内に留まらない。トヨタ自動車が2018年に打ち出した「モビリティカンパニーへの変革」というビジョンに呼応し、グループ全体への貢献を進めている。獲得した技術やプラクティスをグループ企業に波及させるため、内製化支援やプロダクト企画への参画を実施。トヨタグループ独自のエンジニアリングコミュニティも立ち上げ、イベント企画や勉強会を通じて知見を共有している。

今後の技術的な取り組みとして、古代氏は3つのテーマを挙げる。第1に、トラフィックが大きく成長したサービスにおける高度なマイクロサービス化の推進。第2に、統制とセキュリティを考慮しつつ、画一的になりつつあるインフラ構成への柔軟性の付与。第3に、生成AIをモビリティ事業につなげる取り組みだ。

古代氏は「2019年は『システムは外に依頼したら期限通り出来上がるもの』という認識でした。それが今では自分たちで作り上げられる体制になっています。これは独自の資産です」と語る。「2025年、KINTOサービスは黒字化し、次のフェーズに入りました」と古代氏。同社は、内製化によって獲得した技術力と組織設計のノウハウを活かし、新しいモビリティサービスのインフラ基盤構築を進めていく。