westhousek

地域通貨向けブロックチェーン基盤の設計・構築(FISC 準拠)

2023/08 ~ 2024/12 0.7〜1 人月 SRE・クラウドインフラ Web3 特化のスタートアップ、金融機関

  • AWS

案件概要

金融機関とブロックチェーンに強みを持つスタートアップと協業し、地域通貨の基盤を構築するプロジェクト。国がブロックチェーン活用を推進する中で、日本で初めて預金型ステーブルコインを用いた地域通貨基盤の構築を目指した挑戦的な取り組みであり、特許の申請も行った。

基盤を支えるブロックチェーン(HyperLedger BESU)バリデーターと秘密分散(MPC)ノードを、FISC 安全対策基準に準拠した AWS 環境の EKS 上に構築・運用。同基準に対応しながら安定運用するため、コンプライアンス・セキュリティ・可観測性のすべてを同時に満たす設計が求められた。

業務内容

  • EC2 を使った HyperLedger BESU バリデーターの構築・運用
  • 秘密分散(MPC)ノードとブロックチェーンを EKS で構築・運用
  • ArgoCD を使った GitOps の運用・チューニング、Helm チャートの作成・運用
  • AWS Inspector を使った脆弱性対応フローの構築
  • AWS Control Tower を使ったマルチアカウント設計・導入
  • WAF 導入によるセキュリティ向上対応
  • EC2 ログのバックアップ仕組み(S3 / EventBridge Scheduler / SSM Run Command)
  • 複数メンバーで Terraform を扱った実装・本番適用フローの確立
  • CDK for Terraform の導入設計・構築・テストコード実装・CI 構築(ECS / ECR / VPC / IAM / DynamoDB)
  • AWS Health の監視(EventBridge / API Destination / Datadog Logs・Monitors)
  • Packer を使った AMI 作成パイプラインの構築
  • Transfer Family を使った SFTP サーバー構築
  • AWS アカウント移行対応(Control Tower 載せ替え、Cognito ユーザーデータ移行)
  • Lambda を使った集計処理の自動化
  • コスト削減のための自動起動・自動停止の導入
  • IPA の非機能要件グレードを元にした非機能要件の定義
  • お客様からの要件ヒアリングと、デンマーク企業との英語コミュニケーション

成果

  • 初めて実務で扱う FISC / ブロックチェーン / EKS をすぐにキャッチアップして本番運用ができるところまで設計・構築した
  • 2023/12 〜 2025/01 の海外稼働中も納期内にタスクを遂行
  • SRE のリードカンパニーとして知られる会社様から継続契約

使用技術

  • クラウド: AWS(VPC / ECS Fargate / ECR / EC2 / EKS / Lambda / RDS Aurora / DynamoDB / ELB / S3 / ElastiCache / CloudFront / Cognito / SES / Route 53 / KMS / Control Tower / Organizations / IAM / IAM Identity Center / Security Hub / GuardDuty / Inspector / CloudTrail / Config / Secrets Manager / Step Functions / EventBridge / Systems Manager / WAF / Transfer Family)
  • ブロックチェーン: HyperLedger BESU
  • IaC: Terraform / CDK for Terraform
  • GitOps / デプロイ: ArgoCD / Helm
  • CI / CD: GitHub Actions
  • イメージビルド: Packer
  • 開発環境: Docker
  • 監視: Datadog