本記事について
当サイトを閲覧いただきありがとうございます。 本記事はシリーズ『生成AI時代のアーキテクチャ超入門』の「ケーススタディ」カテゴリ第3弾として、中小SaaSのケースについて解説する記事です。
エンジニア5〜30人・有料顧客あり・ダウンタイムが売上に直結するフェーズ。MVPから卒業し「売上を守る」設計に切り替える転換点です。本記事ではマネージド+IaC+観測可能性の3本柱、SLA設計、SOC2準拠、マルチテナント設計、AI活用まで扱います。
本記事のテーマについてさらに詳しく知りたい方は『AWSの基本・仕組み・重要用語が全部わかる教科書』も参考にしてみてください。
そもそも中小SaaSのアーキテクチャとは何か
個人経営の飲食店がチェーン展開する段階を想像してください。屋台時代は店主一人で回せましたが、有料顧客が付き、「お店が開いていない=売上ゼロ」になった瞬間から、安定稼働・衛生管理・スタッフ教育という新しい課題が生まれます。
中小SaaSのアーキテクチャは、MVPから卒業し「売上を守る」設計に切り替える転換点の設計です。マネージドサービスの活用・IaCによるインフラのコード化・監視の組み込みで、少人数でも本番運用に耐える構成を作ります。
もしスタートアップ時代の構成のまま成長すると、ダウンタイムが売上損失に直結し、顧客の信頼を失って解約が増えます。
なぜ中小SaaS特有の設計が必要なのか
ダウンタイムが売上損失に直結するフェーズだから
MVP時代は落ちても「ごめんなさい」で済みましたが、有料顧客がいるフェーズでは1時間の停止が解約と信用毀損に直結します。SLO(運用品質目標)を定義し、可用性99.9%(月43分以内の停止)を担保する設計が求められます。
スタートアップの構成では耐えられなくなるから
Vercel + Supabase で始めた構成は、有料顧客が数百社を超えるとコスト・パフォーマンス・マルチテナント分離の壁にぶつかります。かといって大企業のフル装備を導入すると運用チームが足りません。マネージド + IaC + 観測可能性の3本柱で「少人数で回せる本番品質」を実現するのが、このフェーズ固有の課題です。
SOC2等のセキュリティ認証が営業武器になるから
B2B SaaSでは顧客企業のセキュリティ審査を通過する必要があり、SOC2やISO 27001の取得が商談の前提条件になることが増えています。設計段階からログ・アクセス制御・暗号化を組み込んでおくと、認証取得がスムーズになり、営業上の強力な差別化要素になります。
選定の基本方針
この段階の核心はマネージド + IaC + 観測可能性の3本柱です。IaCでコード化し、AWS・GCP・Azure のマネージドサービスを徹底活用し、監視・ログ・トレースで挙動を把握できる状態を作ります。
| 優先する | 後回しでいい |
|---|---|
| 可用性99.9%(月43分停止) | 可用性99.99%(月4分停止) |
| マネージド中心・運用を薄く | 自前クラスタ・フル内製 |
| IaC(Terraform/CDK)でコード化 | GUI手動運用・Excel管理 |
| SLO・エラーバジェット運用 | SLA契約書だけで運用なし |
代表的なプロファイルは、業務 SaaS、B2B 向けツール、マーケットプレイス、業界特化のバーティカル SaaS。「自前で全部」より「マネージドに寄せて少人数で回す」が合理解です。
推奨スタック(全体像)
単一クラウド(AWS or GCP)に寄せ、IaC で管理し、コンテナで動かし、観測可能性を最初から組み込む構成が主流です。個人開発の延長ではなく、SRE観点で検査可能な状態を最初から作ります。
| 領域 | 推奨 | 理由 |
|---|---|---|
| クラウド | AWS or GCP(単一) | IAM・IaC・監視が一貫 |
| 実行環境 | ECS Fargate/Cloud Run | K8s不要・マネージド |
| 言語 | TypeScript/Go/Python | 情報量・AI学習データ豊富 |
| DB | Aurora Postgres/Cloud SQL | マネージドRDB標準 |
| 認証 | Auth0/Cognito/Firebase Auth | B2Bなら SAML(企業SSOの業界標準プロトコル)/OIDC対応を確認 |
| 監視 | Datadog/New Relic | 統合ビュー・アラート連携 |
| IaC | Terraform/CDK/Pulumi | 全インフラをコード管理 |
K8s は明確な理由がない限り不要で、ECS Fargate/Cloud Run で十分というのがこの規模の相場です。
システム・デプロイの選択
パブリッククラウド(AWS or GCP)の単一クラウドに寄せ、コンテナベースで動かすのが鉄板です。K8s は運用が重く、専任 SRE がいない規模では負債になります。ECS Fargate(AWS)/Cloud Run(GCP)は「コンテナを投げれば動く」マネージドサービスで、スケーリング・ヘルスチェック・ロードバランサを全て内包します。
CI/CD は GitHub Actions または GitLab CI で構築し、main ブランチへのマージで自動デプロイされる流れを作ります。環境は最低でも dev/staging/production の3面で、Blue/Green or Canary デプロイで本番反映時のダウンタイムを回避します。
| 選ぶ | 避ける |
|---|---|
| ECS Fargate/Cloud Run | EKS/GKEの手動運用 |
| Terraform/CDKでIaC化 | GUIからの手動リソース作成 |
| GitHub Actions/GitLab CI | Jenkinsの自社運用 |
| マルチAZ構成(単一リージョンでOK) | マルチリージョン(コスト過剰) |
K8s を選ぶ前に「本当に必要か」を自問する価値があります。大半の SaaS では Fargate/Cloud Run で足ります。
ソフトウェア・データの選択
モノリス or モジュラーモノリスが第一選択で、マイクロサービスは組織が50人を超えてからの論点です。早すぎる分割はネットワーク境界が増えて障害点・レイテンシ・運用コストが膨らむだけで、中小 SaaS には早計な設計です。
DB は PostgreSQL(Aurora/Cloud SQL)を基本に、用途別に Redis(キャッシュ)・S3(オブジェクト)・Elasticsearch(全文検索)を組み合わせます。分析用途が出てきたら、BigQuery/Snowflake/Redshift への ELT を組むのが定石です。
| 選ぶ | 避ける |
|---|---|
| モノリス/モジュラーモノリス | マイクロサービス(早すぎる分割) |
| PostgreSQL(Aurora/Cloud SQL) | スキーマレスDBのみで運用 |
| Redis(キャッシュ)+ S3(オブジェクト) | 全部RDBに詰め込む |
| 分析はELTで別DWHへ | 本番DBで分析クエリ実行 |
マイクロサービスは「チームの人数が障壁になってから」の処方箋です。
フロントエンド・認証の選択
フロントエンドは Next.js(App Router)+ TypeScript + Tailwind で、メインの Web アプリを構築するのが中小 SaaS のデフォルトです。必要に応じて BFFを薄く挟み、モバイルアプリを出す場合は React Native/Flutter で共通化します。
認証は Auth0/Cognito/Firebase Auth に委譲するのが標準で、自前実装はここでも禁忌です。B2B サービスの場合は SAML/OIDC対応がエンタープライズ顧客の要件として早期に出てくるため、これらをサポートする IdP を選ぶのが必須です。Clerk は小規模には最適ですが、SAML 対応が上位プラン限定のため、中規模以上では Auth0 が無難です。
| 選ぶ | 避ける |
|---|---|
| Next.js App Router + TS | 旧Pages Router・手書きSSR |
| Tailwind + shadcn/ui + Design Token | 独自CSS設計(人材確保困難) |
| Auth0/Cognito(SAML対応) | 自前認証・Clerk無料プランのみ |
| MFA必須化 + Passkey対応 | パスワード認証のみ |
B2B SaaS はSAML対応が契約の条件になりがち。認証基盤選定で必ず確認しましょう。
データ・分析の選択
業務系(OLTP=PostgreSQL)と分析系(OLAP=DWH)を早めに分離するのがこの規模からの鉄則です。本番 DB に分析クエリを投げ続けると、顧客の体感速度が遅くなります。BigQuery/Snowflake/Redshift のいずれかを選び、ELT(Fivetran/Airbyte/dbt)で日次〜時間次で同期します。
データ品質・メタデータ管理は最初から組み込むのが後々の AI 活用で効いてきます。スキーマ定義・テーブル命名規則・PIIのマスキング方針を決めて、dbt や Great Expectations で自動テスト化するのが現代の標準装備です。
| 選ぶ | 避ける |
|---|---|
| OLTP(Postgres)+ OLAP(BigQuery等)分離 | 本番DBで分析クエリ実行 |
| ELT(Fivetran/Airbyte + dbt) | 手書きのETLスクリプト |
| dbt tests/Great Expectations | データ品質のチェックなし |
| PIIマスキング方針を明文化 | 個人情報をそのまま分析DBに |
分析基盤を後回しにすると、顧客の体感速度で泣く羽目になります。
セキュリティ・監視の選択
この規模ではセキュリティは「標準装備」で、手を抜けません。認証(MFA 必須)・認可(RBAC or ABAC)・暗号化(TLS 必須・at-rest 暗号化)・ログ・監査証跡は全て揃えます。WAF(Cloudflare/AWS WAF)+ DDoS 対策も本番公開時に必須です。
監視は Datadog or New Relic の統合ビューを入れ、メトリクス・ログ・トレース・RUM(Real User Monitoring)を1つのダッシュボードで見られる状態を作ります。SLO(例:可用性99.9%)・エラーバジェットを定義し、アラートを Slack/PagerDuty に繋いで、夜間ページが来る運用体制を作ります。
| 選ぶ | 避ける |
|---|---|
| MFA必須・Passkey対応 | パスワードのみ |
| WAF(Cloudflare/AWS WAF) | オリジンサーバー直接公開 |
| Datadog/New Relic 統合監視 | 複数ツールの分断運用 |
| SLO定義 + PagerDuty オンコール | 監視はあるが誰も見ない |
SLO・エラーバジェット運用は、この規模から始めるのが適切なタイミングです。
中小SaaSの数値Gate
※ 2026年4月時点の業界相場値です。テクノロジー・人材市場の変化で陳腐化するため、定期的にアップデートが必要です。
中小 SaaS 段階では数値で運用を律するのが鉄板。以下が業界標準の指標です。
| 指標 | 推奨値 | 卒業の目安 |
|---|---|---|
| 可用性SLO | 99.9%(月43分ダウン) | 99.95%へ昇格する規模 |
| エンジニア人数 | 5〜30名 | 30名超でマイクロサービス検討 |
| 月額インフラコスト | 数十万〜数百万円 | 数千万円で専任FinOps |
| 有料顧客数 | 数百〜数千 | 数万で専任SRE |
| 応答時間(P95) | 500ms以内 | 300ms以下でエンタープライズ級 |
| ペネトレ頻度 | 年1回 | エンタープライズ顧客で四半期 |
| MFA必須化 | 全ユーザー | — |
| SAML対応 | 上位プラン | B2B契約で必須 |
| デプロイ頻度 | 週数回〜日次 | Elite レベル目指す |
| オンコール体制 | 兼任SRE 2〜3名 | 専任SRE化 |
エンジニア30名超 or 月額数千万円のインフラ費が、中小 SaaS 卒業の目安。ここから大企業基幹系に近い体制が必要になります。SLO 99.9%と99.95%で構築コストは数倍違います。この段階では99.9%で十分。
やってはいけないこと
中小 SaaS で事故る典型パターン。どれも大企業の真似またはスタートアップ気分の継続が共通原因です。
| 禁じ手 | なぜダメか |
|---|---|
| 早すぎるマイクロサービス化 | Segment 2017年と同じ結末、30人以下はモノリス or モジュラーモノリス |
| K8sを採用(EKS/GKE手動運用) | 専任SREなしでは運用時間を食い尽くす、ECS Fargate/Cloud Run へ |
| マルチクラウド構成(2クラウド併用) | IAM・監視・IaCが二重化、運用負荷倍増 |
| 分析DBを用意せず本番DBで集計 | 顧客の体感速度が落ち解約原因に、OLTP/OLAP 分離必須 |
| SLOを定義しない | 品質を数値で議論できない、「頑張ります」で終わる |
| B2BでSAML対応を軽視 | エンタープライズ契約が取れず成長が止まる |
| データ品質テストなし | 不整合データが分析を汚染、dbt tests 必須 |
| セキュリティ標準装備(MFA・WAF・暗号化)を省略 | SOC 2・ISO 27001 取得不能、契約の要件を満たせず |
| 15名でEKS + 12サービス構成 | サービス間通信の障害切り分けで毎週1日消耗、Fargate モノリスへ統合の定番事例 |
| PIIマスキングなしで分析DBへ投入 | GDPR/個人情報保護法違反リスク |
Shopify/Basecampのモノリス継続(Shopify は Ruby on Rails で数億ユーザー規模、Basecamp は十数人で20年以上単一 Rails)と Segmentの140サービス→モノリス統合の対比は、分ける前に本当に必要かを問うという教訓の典型です。
「分けるのはいつでもできる、戻すのは地獄」モノリスで売上が伸びてから慎重に分けましょう。
| 「早すぎるマイクロサービス化」で分割 | 30人以下では運用負荷が分業効果を上回る、モノリスで十分 | | 「K8sを採用すべき」と過剰装備 | 専任SREなしでは運用時間を食い尽くす、Fargate/Cloud Run で十分 |
AI判断軸
| AI有利 | AI不利 |
|---|---|
| 単一クラウド + IaC + コンテナ | マルチクラウド + 独自PaaS |
| スキーマ定義済みRDB + DWH | スキーマレスDBのみ |
| OpenAPI/GraphQL Schema 明示 | 手書きREST・型定義なし |
| pgvector/RAG前提の設計 | 古典的RDBのみ |
- 単一クラウド + マネージド — 運用を薄くする
- IaC化 — インフラをコードで管理する
- SLO・オブザーバビリティ — 品質を数値で運用する
- セキュリティ標準装備 — MFA・WAF・暗号化を全て
モノリス+IaCの組み合わせがAI活用を最大化する
中小SaaSの典型的な規模(エンジニア5〜30人)では、モノリスアーキテクチャとIaC(Terraform/CDK)の組み合わせがAI活用において最も効率的です。理由は2つあります。
1つ目は、モノリスだとAIがプロジェクト全体のコンテキストを把握しやすいことです。マイクロサービスに分割されていると、サービス間の依存関係やデータの流れをAIに説明するコストが発生しますが、モノリスなら1リポジトリの中に全情報が揃います。
2つ目は、IaC化されたインフラはAIが読み書きできるコードであるため、インフラの変更提案・レビュー・自動修正にAIを活用できることです。GUIで構築されたインフラはAIから見えません。
SaaS特有のマルチテナント設計とAI
中小SaaSでよく問題になるのがマルチテナント設計です。テナント分離の方式(スキーマ分離・行レベル分離・DB分離)をAIに相談する際、現在の顧客数と将来の成長見込みを具体的に伝えることが重要です。
AIは「最も安全な方式」としてDB分離を推奨しがちですが、顧客数が数十社のSaaSでDB分離を採用すると運用コストが数倍に膨らみます。行レベル分離(RLS)で十分な規模であれば、PostgreSQLのRow Level Security機能を使う方が運用・コスト・AI生成精度のすべてで有利です。
RLSのポリシー定義はSQLで宣言的に書けるため、AIが正確に生成・レビューできる領域です。テナントIDをコンテキストに設定し忘れるバグもAIがパターンとして検出しやすく、セキュリティレビューの自動化に向いています。
筆者メモ — マイクロサービスから「モノリスに戻した」事例
データ基盤 SaaS の Segment は2017年に「Goodbye Microservices」というブログ記事を公開し、140以上に分割していたマイクロサービスをモノリスに統合し直した経緯を公表して業界に衝撃を与えました。原因はテスト環境構築の複雑化・サービス境界の維持コスト・デバッグの困難さで、「早すぎる分割が運用を食い尽くした」典型として今も語られています。少人数チームが理想論で分割に走った結末として、中小規模SaaS界隈で最も有名な反省文の一つです。
対照的に、Shopify は Ruby on Rails のモノリスで数億ユーザー規模まで到達し、必要になってからモジュラーモノリスに段階的に分割する戦略を取ってきました。Basecamp(37signals)も創業から20年以上、十数人のエンジニアで単一 Rails アプリを運営し続けています。分ける前に、本当に分ける必要があるかを問う──これがこの規模で語り草になっている教訓です。分散システムは問題を解くのではなく、分散システムという問題を追加するだけ、という格言の生きた事例と言えます。
決めるべきこと — 自分のプロジェクトでの答えは?
以下の項目について、自分のプロジェクトの答えを1〜2文で言語化してみてください。曖昧なまま着手すると、必ず後から「なぜそう決めたんだっけ」が問われます。
中小 SaaS の立ち上げでは、以下を1〜2週間かけて丁寧に決めるのが適切です。一度決めたら数年は変えない項目が多いため、時間をかける価値があります。
- クラウドベンダー(AWS/GCP 単一選択)
- 実行環境(ECS Fargate/Cloud Run/必要ならEKS)
- 言語・FW(TypeScript + Next.js等)
- DB構成(OLTP: Postgres/OLAP: BigQuery等)
- 認証基盤(Auth0/Cognito、SAML対応確認)
- 監視ツール(Datadog/New Relic)
- IaC(Terraform/CDK)
- SLO定義(可用性99.9%等)
この記事に関連する記事
まとめ
本記事は中小SaaSのケースについて、単一クラウド+マネージド+IaC+SLO・モノリス継続・セキュリティ標準装備・AIが書きやすい構成まで含めて解説しました。如何だったでしょうか。
マネージドに寄せ、IaCで管理し、SLOで律し、モノリスで売上を伸ばす。これが2026年の中小SaaS設計の現実解です。
次回は「大企業基幹系」のケースについて解説します。1000人+のエンジニア・監査対応必須・長期運用前提でのガバナンス重視構成と、ビッグバン刷新を避ける段階移行の作法を掘り下げる予定です。
シリーズ目次に戻る → 『生成AI時代のアーキテクチャ超入門』の歩き方
本記事で扱った内容の詳細は AWS SaaS Factory も合わせて参考にしてください。
それでは次の記事も閲覧いただけると幸いです。
📚 シリーズ:生成AI時代のアーキテクチャ超入門(82/89)