「SIerに丸投げではAWSの真価は出ない」 デロイト トーマツ グループが金融業界横断プラットフォームを構築できた理由：技術力×コンサルで何が変わるか

デロイト トーマツ グループでAWSの構築支援を手掛けるデロイト トーマツ ウェブサービス。難関のセキュリティ認証を取得しており、大企業や公共機関の変革を安全かつ着実に支える。顧客に伴走する強みと戦略に迫る。

[PR／ITmedia]

“クラウドの時代”にいち早く飛び乗ったデロイト トーマツ ウェブサービス

　監査やコンサルティング事業を展開するデロイト トーマツ グループの一員として「Amazon Web Services」（以下、AWS）の導入・運用を支援するデロイト トーマツ ウェブサービス（以下、DWS）。2021年に同グループに入り、大企業や公共機関のAWS導入案件を数多く手掛けている。

　「自社開発したモバイルアプリのバックエンドとして、2011年に初めてAWSを採用しました。それによる開発スピードの加速やインフラの柔軟性に衝撃を受けたのを今でも鮮明に覚えています。当社の経験から『これからはクラウドの時代だ』と確信し、それ以降は受注した案件でもAWSを積極的に採用しています」――こう語るのは、DWSの代表取締役を務める国本廷宣氏だ。

　同社が設立された当初は、クラウドを使ったスピーディーかつ柔軟な開発支援を中堅・中小企業の顧客に提供していた。しかし、創業間もない独立系SIerならではの壁に突き当たったと国本氏は振り返る。

　「中堅・中小企業だけでなく、大企業などより多くの企業にクラウドの価値を届けたいと考えていたのですが、そういった企業にリーチできていませんでした。そんな折、お付き合いのあったデロイト トーマツ グループが『AWS案件に力を入れていく』という話を伺いました。当社の技術力とデロイト トーマツ グループが有する大企業や公共機関とのつながりを組み合わせれば、より多くの企業にクラウドの価値を提供できると考えてグループ入りを決断しました」

DWSの国本廷宣氏（代表取締役）

顧客がクラウドのメリットを最大限に享受できるよう泥くさく伴走

　DWSは、デロイト トーマツ グループ入りする以前からAWS社とのリレーションシップを密接に構築しており、その高い技術力で知られる存在だった。アマゾン ウェブ サービス ジャパンで国内パートナー企業とのアライアンス事業を統括する渡邉宗行氏は次のように話す。

　「国本さんのことは、デロイト トーマツ グループの一員になる前から存じ上げていました。高い技術力を持った『エッジの立った会社』という印象を強く受けたのを覚えています。デロイト トーマツ グループが持つ大企業や公共機関へのコンサルティング力とDWSの技術力がうまく掛け合わさって、Win-Winの関係になったと思います」

アマゾン ウェブ サービスジャパンの渡邉宗行氏（パートナー アライアンス事業統括本部 常務執行役員 事業統括本部長）

　クラウド利用に長じたDWSは、DevOpsに力を入れている。クラウドによる開発の俊敏性や柔軟性を生かすためには、開発チームと運用チームが密接に連携してシステムを迅速にデプロイできる体制を構築する必要がある。より素早く開発できるように、開発も運用も自社で実施している。

　システム開発・運用を外部のSIerに頼り切っており、クラウドのメリットを生かし切れていない企業もある。DWSは、こうした状況からの脱却を目指して顧客を粘り強く支援する。

　「SIerに丸投げする従来の開発・運用スタイルでは、AWSの良さを引き出し切れません。当社は開発・運用を丸ごと請け負うのではなく、お客さまの開発・運用チームの中に入ってその一員として泥くさく伴走しながらお客さまのマインドやカルチャーを変革することを目指しています」（国本氏）

国内企業としては2社目となるセキュリティ認証「AWS TSE-VPP」の取得

　DWSが近年特に注力している分野がセキュリティだ。同社は、AWSのパートナー認証制度の一つである「AWS Trusted Secure Enclaves Vetted Partner Program」（AWS TSE-VPP）を2025年11月に取得した。取得のハードルが極めて高く、この認証を取得した国内企業は本稿執筆時点（2025年11月）でDWSを含め2社しかない。

　AWS TSE-VPPは、国家安全保障にかかわる政府機関や企業が定める厳しいセキュリティ要件をAWSで実現するケイパビリティーがあることを認証するものだ。米国国立標準技術研究所（NIST）が発行するセキュリティ文書「NIST SP 800-53 Rev. 5」（組織と情報システムのためのセキュリティおよびプライバシー管理策）の内容に準拠したソリューションを提供できることを示している。

　国内のAWSパートナー企業がこの認証を受けることの意義は極めて大きいと渡邉氏は力説する。

　「AWSの提供に当たって、セキュリティ投資を最優先課題に掲げています。AWSの安全性は米国政府機関で広く採用されていることからも明らかです。クラウドの導入に慎重だった日本の防衛産業なども採用を検討し始めています。AWS TSE-VPPの認証を受けていることは、こうした新たなニーズにAWSのサービスを使って十分応えられることを示しています」

　AWS TSE-VPPはデータの暗号化やデータの保管場所、アクセスコントロール、データ境界などについて厳しい要件が定められている。認証を取得した企業は、AWSのサービスを利用して構築した顧客のシステムとデータを外部から隔離した領域で安全に保護する技術を有する。国本氏は、AWS TSE-VPP認証を取得したことで「これまでリーチできていなかった、高度なセキュリティ要件が求められる分野にクラウド活用をより積極的に提案していく」と意気込む。

DWSは、セキュリティをはじめ高度なエンジニアリング技術や業界別の専門性を有している（提供：DWS）《クリックで拡大》

　セキュリティに並んでDWSが重視しているのが生成AIの活用だ。

　「まずは自社の開発業務で生成AIをとことん使い倒して知見を得た上で、それをお客さま側の開発チームにフィードバックしていきます。生成AIの分野でもAWSは先進性を見せており、私たちも『Amazon Q Developer』『Amazon Bedrock』といった生成AIサービスを日々の業務で積極的に活用しています。Amazon Bedrockに関しては、年次イベント『AWS Summit』で自社事例を発表したりデロイト トーマツ グループ内でハッカソンを企画したりするなど、さまざまな場面で活用しています」（国本氏）

損保ジャパン×DWSで実現した「レンタカー手配プラットフォーム」

　DWSの強みが存分に発揮された事例の一つに、損害保険ジャパン（以下、損保ジャパン）と共に構築した「レンタカー手配プラットフォーム」がある。損害保険会社では、契約者が自動車事故に遭った際に代車としてレンタカーを手配することがある。従来は損害保険会社の担当者がレンタカー会社に電話やFAXで状況を説明して手配していたが、複数のレンタカー会社に同じ内容を説明する必要があるなど手間がかかっていた。そこで損保ジャパンは、これらの業務を省力化する社内システムを開発。それを他の損害保険会社も利用できる業界横断のプラットフォームへと発展させる段階でDWSが支援に入った。

　プラットフォームの基盤はAWSを採用。このプラットフォームを使うと、担当者がシステムに情報を登録すると自動的に複数のレンタカー会社に手配依頼が送信される。交渉はチャットでできるようにした。これによって損保ジャパンのレンタカー手配業務は大幅に効率化された。

　このプロジェクトの鍵が、金融業界特有の厳しいセキュリティ要件だ。複数社でシステムを共用するためにはマルチテナント構成にする必要があり、各社の情報を確実に保護できる高いセキュリティ性能が求められる。金融情報システムセンター（FISC）が定める金融業界独自のセキュリティ要件も満たす必要があり、「これまでに培った知見を総動員してこれに対応した」と国本氏は言う。

　このような業界横断のプラットフォームを構築するには、豊富な業界知見が欠かせない。損害保険業界に詳しいデロイト トーマツ グループのコンサルタントがプロジェクトに参画することで、確実に支援できたという。

　「デロイト トーマツ グループは、金融業界の基準や規制をクリアするための知見や海外の先進事例で蓄えたナレッジを有しています。これらにDWSのセキュリティ分野の技術力を合わせることで、お客さまに充実した支援を提供できました」（国本氏）

　このように、豊富な業界知見と高度な技術力を組み合わせたソリューションを提供できる点について、渡邊氏は「AWSにとってもDWSの存在は大変心強い」と太鼓判を押す。

　「AWS社のエンジニアは最新のテクノロジーをキャッチアップしています。DWSをはじめデロイト トーマツ グループの皆さんは業界知識を豊富に有しています。両社が手を組むことで、クラウドがまだ浸透していない公共分野や防衛産業のお客さまに対しても価値の高いクラウドソリューションを提供できると期待しています」