← 導入事例一覧

東京海上ディーアール株式会社 様

AWS Control Towerによるマルチアカウント統制とBLEAやGenUのテンプレートを活用し、セキュアかつ柔軟なDX・AI開発基盤を短期構築

東京海上ディーアール株式会社では、DX推進の加速とともにAI開発やデータ分析の社内活用が本格化しています。JTP株式会社の支援のもと、AWS Control Towerを活用し、グループ全体のセキュリティポリシーを遵守しつつ、2.5か月という短期間でAWSマルチアカウント環境を構築しました。

これにより、開発部門ごとに独立したAWSアカウントを柔軟に管理できる体制が実現し、社内で安全かつ効率的なAI開発・データ分析が可能となりました。加えて、サンドボックス基盤・ワークロード基盤の整備、生成AIアプリケーション「GenU」やCI/CDパイプラインの導入など、AWSのベストプラクティスや最新技術を活用した効率的かつ安全な開発・運用体制が確立され、DX推進は新たな段階へと進んでいます。

本社所在地
東京都千代田区大手町1-5-1 大手町ファーストスクエア ウエストタワー23F
事業内容
企業向けのリスク対策に関する各種コンサルティング業務を提供 ・リスクマネジメント・危機管理
・事故・災害リスク対策
・製品安全・製造物責任(PL)対策
・環境リスク・気候変動対策
・自動車の事故削減、安全管理体制構築・運用
・不動産のデューデリジェンス調査
・サイバーリスク対策
・AI活用・AIリスク対策 など
「DX推進が急務となる中、当社ではAI開発を安全かつ効率的に進めるためのクラウド環境整備が重要な課題となっていました。しかし、高レベルな統制要件など数々の制約があり、具体的なプロジェクトの方向性を見出すことが困難な状況でした。そこでJTP様の支援を受け、まず具体的なロードマップを策定し、必要なセキュリティ要件を明確化しました。その上で、これらの要件に基づいた最適な設計を実施していただきました。この取り組みにより、サンドボックス基盤をわずか2.5か月という短期間でスムーズに構築することができました。その後、ワークロード環境の構築やCI/CDパイプライン導入も順次完了し、現在では複数の生成AIアプリケーションを運用しながら、複数の開発プロジェクトを並行して進めています。結果として、開発・運用環境を短期間で整備することができ、DXを急速に推進する体制を確立することができました。」

林 孝幸 氏
東京海上ディーアール株式会社
経営企画部 DX支援室 室長

原田 千佳 氏
東京海上ディーアール株式会社
経営企画部 DX推進室 主任研究員

課題

  • グループ内の制約でAWS基盤構築が難しい
  • 社内規定でファイルの持ち出し/持ち込みに制限あり
  • 短期間かつ限られた予算内での基盤設計が必要

導入効果

  • AWS Control TowerでAWSアカウントを一元管理
  • セキュリティルールに基づいたガードレールの構築により、データのフローを厳しく設定
  • BLEAやGenUを用いてベストプラクティスに基づいた短期間での基盤構築を実現

AI開発・DX推進のためのクラウド基盤構築

東京海上ディーアール株式会社(以下、東京海上ディーアール)では、デジタルトランスフォーメーション(DX)の推進が急務とされており、特にAI開発を安全かつ効率的に進めるための環境の整備が重要視されています。そこで自由かつ迅速な開発を進められる環境としてAWSクラウドを選定し、サンドボックス基盤やデータ分析用の環境を整備する方針としました。しかし、金融グループに所属する特性上、強固なセキュリティポリシーを求められます。このような背景を受け、JTP株式会社(以下、JTP)は東京海上ディーアールに対し、AWS Control Towerを導入することで、統制を保ちつつ、開発者に最適なサンドボックス基盤の構築支援を開始しました。

「DX推進が急務となる中、当社ではAI開発を安全かつ効率的に進めるためのクラウド環境整備が重要な課題となっていました。しかし、高レベルな統制要件など数々の制約があり、具体的なプロジェクトの方向性を見出すことが困難な状況でした。そこでJTP様の支援を受け、まず具体的なロードマップを策定し、必要なセキュリティ要件を明確化しました。その上で、これらの要件に基づいた最適な設計を実施していただきました。この取り組みにより、サンドボックス基盤をわずか2.5か月という短期間でスムーズに構築することができました。その後、ワークロード環境の構築やCI/CDパイプライン導入も順次完了し、現在では複数の生成AIアプリケーションを運用しながら、複数の開発プロジェクトを並行して進めています。結果として、開発・運用環境を短期間で整備することができ、DXを急速に推進する体制を確立することができました。」(DX支援室 林 孝幸・原田 千佳)

段階的な取り組みでDX推進のための環境を社内へ展開

本プロジェクトは、東京海上ディーアールが社内でAI開発やデータ分析を行うための安全で柔軟なクラウド環境を整備するために、3つのフェーズに分かれて実施されています。

東京海上ディーアール プロジェクトフェーズ図

まずStep 1は、2024年9月下旬~11月末頃までの約2.5か月で実施され、サンドボックス基盤を構築し、DX支援室でのPoCを実施するための環境を整備しました。続くStep 2は、2025年4月から実施され、ワークロード基盤の整備や、AI開発を実施するためのテンプレートにより、事業部門(LOB)でのAI開発が取り組めるように展開しました。Step 3では、CI/CDパイプライン導入により、運用効率化・自動化のための改善を行っております。既に複数のワークロードが稼働しています。

安全で柔軟なクラウド環境を整備し、セキュリティと利便性を向上させる取り組み

本プロジェクトの大きな特徴は、セキュリティとガバナンスに関する厳格な取り組みです。金融グループ会社としてのセキュリティルールや特性を踏まえ、特に社内ルールとして「開発の自由度を担保するためにサンドボックス基盤へのデータの持ち込みは可能だが、持ち出しは禁止」という明確なポリシーを設計段階から徹底。AWS Control Towerのガードレール機能やBLEA(Best Practice Landing Zone for Enterprise AWS)によるベストプラクティスの適用により、データ流出防止・アクセス管理・運用統制の強化を実現しています。

  • IAM Identity Centerによるシングルサインオン導入で認証情報管理を一元化し、認証漏洩リスクを低減。
  • ガードレール設定による不正な操作や設定逸脱の防止。
  • アカウントごとの権限・ネットワーク分離で開発部門間の情報ガバナンスを強化。
  • AWSベストプラクティスに基づく設計・運用で、社内外監査にも耐えうるセキュリティ水準を維持。

これらの取り組みにより、柔軟な開発環境を維持しながらも、グループ全体のセキュリティ基準を満たすクラウド基盤の運用が可能となっています。

GenUテンプレート活用によるAIユースケース展開

構築したサンドボックス基盤上では、AWS公式テンプレート「GenU」(Generative AI Use Cases)をテストし、現場での有効性を確認してから、ワークロード環境にデプロイしました。GenUをベースに、AIチャットやRAGチャットなどのユースケースを即座に展開可能な環境を実現。ユースケースを選択するだけで必要な環境が自動構築されるため、AI開発のスピードと品質が飛躍的に向上しました。

GenUの画面イメージ
GenUの画面イメージ
ユースケース一覧より選択することで、アプリケーションを簡単に実装できる

CI/CDパイプライン導入による運用自動化・効率化により、DX推進をより柔軟に、スピーディーに

サンドボックス・ワークロード基盤の構築が完了し、CI/CDパイプラインの実装による運用効率化・自動化も実施しました。これにより、デプロイプロセスが標準化され、安全性を重視した段階的な更新が可能となっています。例えば、前述の「GenU」はOSS*であり、アップデート時にはCI/CDパイプラインを活用することで、検証環境で十分なテストを実施した後、承認プロセスを経て簡単な操作で本番環境へ反映できるため、品質を確保しながらリリース作業を効率化できます。これにより、GenUの最新バージョンを安全かつ迅速にサービスへ適用でき、サービス品質の維持と運用効率化を両立しています。このように、CI/CDの導入はAIアプリや新規サービスの迅速な展開・運用にも直結し、DX推進の基盤として社内の業務効率化に大きく寄与することが期待できます。JTPは、東京海上ディーアールのDX推進をより柔軟かつ迅速に展開できるよう、今後も環境整備と支援を続けてまいります。

*OSS:オープンソースソフトウェア

本文中に記載されている会社名及び商品名は、各社の商標または登録商標の場合があります。
この事例に記載された内容は2025年11月現在のものです。