R.Designシステムアーキテクチャ概要(Enterprise顧客向け説明資料)
R.Designのシステム構成と、利用している各種クラウドサービスの役割について解説します。
対象読者: 営業担当者、技術営業、Enterprise顧客のIT部門・セキュリティ部門
本ドキュメントは、Enterprise顧客に対してR.Designのシステム構成を説明する際の参考資料です。
ドキュメント作成時の注意
本ドキュメントには、[to check] マークが付いた項目があります。これらは、ソース情報から推測した内容であり、実際の仕様確認が必要です。
システム構成図
R.Designは、複数のクラウドサービスを組み合わせたアーキテクチャで構成されています。
主要コンポーネントの役割
1. Salesforce (SaaS) - 顧客管理基盤
役割: CRM・顧客情報管理、契約管理、サポートチケット管理
- R.Designの顧客情報(企業情報、契約プラン、ライセンス情報)をSalesforceで一元管理
- サポート問い合わせ履歴の保存
- 営業活動の記録とパイプライン管理
Enterprise顧客への説明ポイント(案): 「お客様の契約情報や問い合わせ履歴は、エンタープライズグレードのCRMであるSalesforceで管理されています。Salesforceは、ISO 27001、SOC 2 Type IIなどの認証を取得しており、金融機関レベルのセキュリティを提供しています。」
※ Salesforceの具体的な認証取得状況を確認してください。
2. Heroku (PaaS) - アプリケーション実行基盤
役割: バックエンドAPIの実行環境、データベース管理
2-1. Heroku Postgres (RDBMS)
- ユーザーデータ、ルームデザインデータ、アセット情報などを格納
- [to check] 自動バックアップ(頻度・保持期間を確認)
- [to check] フェイルオーバー対応の有無・仕様を確認
2-2. Heroku Redis (Key-Value Store)
Heroku Redisの具体的な用途を確認してください:
- セッション管理に使用しているか?
- APIレスポンスのキャッシュに使用しているか?
- リアルタイム通信(Pub/Sub)に使用しているか?
Enterprise顧客への説明ポイント:
「Herokuは、Salesforce傘下のPaaSプラットフォームで、自動スケーリングと高可用性を実現しています。[to check: バックアップ頻度・フェイルオーバーの仕様]」
3. AWS (Amazon Web Services) - コンピューティング・ストレージ基盤
3-1. ALB (Application Load Balancer)
- トラフィックの分散
- ヘルスチェックと自動復旧
- SSL/TLS終端
3-2. ECS (Elastic Container Service) / EC2
- R.Designアプリケーション(Unreal Engine製)の実行環境
- 自動スケーリング対応
- [to check] GPUインスタンス(高品質レンダリング用)の利用有無を確認
3-3. S3 (Simple Storage Service)
- ユーザーがアップロードした画像・3Dモデルの保存
- レンダリング結果(画像・動画)の保存
- バージョニング機能による誤削除防止
Enterprise顧客への説明ポイント(案): 「AWSは世界最大のクラウドプロバイダーで、[99.99%の可用性SLA]を提供しています。お客様のデータは、S3に暗号化された状態で保存され、複数のデータセンターに自動的にレプリケーションされます。」
※ 実際のSLA契約内容を確認してください。
4. Cloudflare (CDN) - コンテンツ配信・セキュリティ
役割:
- グローバルCDNによる高速コンテンツ配信
- DDoS攻撃からの保護
- WAF (Web Application Firewall)
- SSL/TLS証明書の自動管理
Enterprise顧客への説明ポイント:
「Cloudflareは、世界中にエッジサーバーを持ち、日本国内からのアクセスは日本国内のサーバーから配信されます。DDoS攻撃や不正アクセスを自動的にブロックし、サービスの安定性を保ちます。」
5. Cloudinary (CDN) - 画像・動画配信最適化
役割:
- 画像・動画の自動最適化(フォーマット変換、リサイズ)
- レスポンシブ配信(デバイスに応じた最適なサイズ)
- 高速配信(グローバルCDN)
Enterprise顧客への説明ポイント:
「Cloudinaryは、画像・動画配信に特化したCDNで、デバイスやネットワーク状況に応じて最適なフォーマット・解像度で配信します。これにより、モバイル環境でも快適に利用できます。」
6. Keycloak (IdP Service) - 認証・アクセス制御
役割:
- シングルサインオン (SSO)
- 多要素認証 (MFA)
- SAML/OpenID Connect対応
- ロールベースアクセス制御 (RBAC)
Enterprise顧客への説明ポイント:
「Keycloakは、オープンソースのエンタープライズ向け認証基盤です。お客様の既存のActive DirectoryやAzure ADとSAML/OpenID Connect経由で連携し、シングルサインオン (SSO) を実現できます。」
Enterprise向けSSO連携 [to check: 実装状況]
Enterprise プランでは、お客様の既存の認証基盤(Active Directory、Azure AD、Okta等)とのSSO連携が可能です。これにより、社員の入退社時のアカウント管理を一元化できます。
※ SSO連携の実装状況・対応IdPの種類を確認してください。
7. SendGrid (SMTP Service) - メール送信
役割:
- トランザクションメール送信(登録確認、パスワードリセット等)
- 通知メール(レンダリング完了、共有招待等)
- 配信ログの管理
Enterprise顧客への説明ポイント(案): 「SendGridは、Twilio傘下のエンタープライズ向けメール配信サービスで、[99.95%の配信成功率]を誇ります。SPF/DKIM/DMARCに対応しており、メールが迷惑メールフォルダに振り分けられるリスクを最小化しています。」
※ 配信成功率の数値を確認してください。
8. WordPress / Magento (CMS) - コーポレートサイト・ECサイト
役割:
- WordPress: コーポレートサイト、ブログ、製品情報ページ
- Magento: 家具メーカー向けECサイト(Pro for Brandプラン連携)
Enterprise顧客への説明ポイント:
「コーポレートサイトはWordPress、ECサイトはMagentoで構築されており、R.Designアプリ本体とは分離されています。これにより、マーケティング施策やコンテンツ更新がアプリの安定性に影響を与えません。」
データフロー
ユーザーがルームを作成・保存する場合
- クライアント → Cloudflare → ALB → ECS/EC2
- ECS/EC2 → Keycloak(認証確認)
- ECS/EC2 → Heroku Postgres(ルームデータ保存)
- ECS/EC2 → S3(3Dモデル・テクスチャ保存)
- ECS/EC2 → Salesforce(使用量記録)
ユーザーが画像をレンダリングする場合
- クライアント → Cloudflare → ALB → ECS [to check: GPUインスタンス使用の有無]
- ECS → S3(シーンデータ取得)
- ECS → S3(レンダリング結果保存)
- ECS → Cloudinary(画像最適化・配信準備)
- クライアント → Cloudinary(最適化された画像を配信)
セキュリティ対策
1. データ暗号化
以下の暗号化方式・仕様を確認してください:
| 暗号化対象 | 方式 | 説明 |
|---|---|---|
| 通信 | [TLS 1.3?] | すべての通信を暗号化 |
| データベース | [AES-256?] | Heroku Postgres は保存時に暗号化 |
| ストレージ | [SSE-S3? SSE-KMS?] | S3 バケットのServer-Side Encryption設定 |
| バックアップ | [to check] | バックアップ時の暗号化方式 |
2. アクセス制御
以下のアクセス制御実装状況を確認してください:
- 最小権限の原則: 各サービスは必要最小限の権限のみを付与 [to check: 実装状況]
- IAMロール: AWSサービス間の通信はIAMロールで制御(アクセスキー不使用) [to check: 実装状況]
- VPC: Heroku Private Spaces で外部からの直接アクセスを遮断 [to check: 利用の有無]
- IP制限: 管理画面へのアクセスは特定IPからのみ許可 [to check: 実装の有無]
3. 監視・ログ管理
- CloudWatch: AWS リソースの監視とアラート
- Heroku Logs: アプリケーションログの集約
- Salesforce Shield: 監査ログの保存 [to check: Enterprise Editionの契約状況]
- 異常検知: 不正アクセスの自動検知とブロック [to check: 実装状況]
4. バックアップ・災害復旧
以下のバックアップ仕様を確認してください:
| 項目 | バックアップ頻度 | 保持期間 | RPO/RTO |
|---|---|---|---|
| データベース | [毎日?複数回?] | [30日?] | [要確認] |
| S3データ | リアルタイム(レプリケーション) | 無期限(バージョニング) [有効化済み?] | [要確認] |
| アプリケーション | CI/CDパイプライン | Git履歴 | [要確認] |
Enterprise プランのバックアップ強化
Enterprise プランでは、バックアップ頻度を1日2回に増やし、保持期間を90日に延長できます。また、専用のディザスタリカバリ環境を提供します。
※ この内容が正確か確認してください。
コンプライアンス・認証
各サービスの認証取得状況を確認してください:
R.Designが利用している各サービスは、以下の認証・規格に準拠している可能性があります:
| サービス | 認証・規格(要確認) |
|---|---|
| AWS | [ISO 27001, SOC 2 Type II, PCI DSS, HIPAA?] |
| Salesforce | [ISO 27001, SOC 2 Type II, GDPR?] |
| Heroku | [ISO 27001, SOC 2 Type II?] |
| Cloudflare | [ISO 27001, SOC 2 Type II?] |
| SendGrid | [ISO 27001, SOC 2 Type II?] |
コンプライアンス書類の提供 [to check: 提供可能性]
Enterprise顧客向けに、各サービスの認証書類(SOC 2レポート等)をご提供できる可能性があります。営業担当者にお問い合わせください。
Enterprise顧客向けFAQ
Q1: データは日本国内に保存されますか?
データベース・ストレージのリージョンを確認してください:
A: データベース(Heroku Postgres)とストレージ(AWS S3)の保存場所について、以下を確認する必要があります:
- [データベースのリージョン: US East? 東京? その他?]
- [S3バケットのリージョン: US East? 東京? その他?]
- [リージョン選択の理由(可用性、コスト、パフォーマンス等)]
Enterprise プランでの対応:
- [日本国内(東京リージョン)へのデータ配置の対応可否]
- [追加費用の有無・金額]
Q2: GDPR / 個人情報保護法への対応は?
A: R.Designは、以下の対策でGDPRおよび日本の個人情報保護法に対応しています:
- データ削除権: ユーザーは自分のアカウントとデータをいつでも削除可能 [to check: 実装済み?]
- データポータビリティ: ユーザーデータをJSON形式でエクスポート可能 [to check: 実装済み?]
- プライバシーポリシー: 収集データの目的と利用範囲を明示 [to check: 公開場所]
- データ処理契約 (DPA): Enterprise顧客向けにDPAを締結可能 [to check: 対応可否]
Q3: 第三者によるセキュリティ監査は実施していますか?
A: 利用している各クラウドサービス(AWS、Salesforce、Heroku等)は、独立した第三者機関による定期的なセキュリティ監査を受けています(SOC 2 Type II等)。
R.Design独自のセキュリティ監査について確認してください:
- 脆弱性診断の実施頻度(年1回?複数回?)
- 診断業者(第三者機関の名称)
- Enterprise顧客向けの報告書提供の可否
Q4: SLAはどうなっていますか?
各プランのSLA・サポート体制を確認してください:
A: 各プランのSLA [以下の数値は推測です。実際の契約内容を確認してください]:
| プラン | 稼働率SLA | サポート対応時間 |
|---|---|---|
| Free / Pro | ベストエフォート | メールのみ(営業時間内) |
| Pro for Brand | [99.5%?] | 優先メール(営業時間内) |
| Enterprise | [99.9%?] | [24/7専任サポート?] |
Enterprise SLAの保証内容(要確認):
- 月間稼働率保証(具体的な数値)
- SLA未達時の補償内容(返金条件・金額)
- 計画メンテナンスの事前通知期間
Q5: 既存のActive Directoryと連携できますか?
A: [to check: SSO連携の実装状況を確認してください]
Enterprise プランでは、Keycloakを介して以下の認証基盤と連携可能な可能性があります:
- Active Directory (LDAP)
- Azure Active Directory (SAML/OpenID Connect)
- Google Workspace (OpenID Connect)
- Okta (SAML/OpenID Connect)
- その他SAML 2.0対応のIdP
関連ドキュメント
以下のドキュメントの作成状況を確認してください:
Enterprise顧客向け
- セキュリティホワイトペーパー [作成済み?]
- コンプライアンス認証書類 [提供可能?]
- SLA詳細 [契約書の有無]
技術担当者向け
営業担当者向け
- Enterprise提案資料テンプレート [作成済み?]
- 競合比較資料 [作成済み?]
- 価格表(Enterprise)
更新履歴
- 2025年12月29日: 初版作成(Slack議論より)- システム構成図と主要コンポーネントのリスト化
- ⚠️ 未検証項目多数: [to check]マーク付きの項目はすべて実際の仕様確認が必要