記事公開日
【Claude Code 導入支援サービス】セキュアな利用環境構築と活用促進をサポート
この記事のポイント
金融機関向けに、Amazon Bedrock経由でClaude Code / Coworkを安全に導入するQESの支援サービスをご紹介します。
- セキュリティの課題を解決:
VPC PrivateLink閉域網構成、推論プロファイルによる国内リージョン固定、Guardrailsによる入出力制御など、金融機関の要件に応えるAWS基盤を構築 - ガバナンス整備を伴走支援:
利用ポリシー策定、運用・インシデント対応フロー整備、FISC安全対策基準への対応文書化まで、コンプライアンス設計全般をサポート - 導入から活用定着まで一貫支援:
基本構築・ガバナンス構築支援・保守サポート・利活用コンサルティングの4本柱で、環境構築から活用ノウハウの蓄積までをカバー
はじめに
DXソリューション営業本部の三浦です。
本記事では、Anthropic社とリセラー契約を締結したことを受けて新たにリリースした、 Claude Code 導入支援サービス の概要や支援内容、導入メリットなどをご紹介します。
近年、生成AIを活用したコーディング支援ツールが急速に普及しており、中でも Anthropic 社の Claude Code は、ソースコードの読解・実装・レビュー・ドキュメント生成までをコマンドラインから一気通貫で支援するツールとして、多くの開発現場で利用が広がっています。
さらに、2026年2月にリリースされた Claude Cowork により、開発者だけでなく、アナリスト・管理部門・営業といったナレッジワーカーの業務にも生成AIを浸透させることが可能となりました。
一方で、金融機関を含むセキュリティ要件の厳しいお客様は「Claude Code を全社に展開したいが、いくつかの懸念があり踏み切れない」という悩みがあるのではないでしょうか?具体的には次のような課題です。
- セキュリティ(通信・データ配置): 直接契約のままではプロンプトがインターネット経由で米国のサーバーへ送信されるため、社内の重要情報の取り扱いに不安がある。また、誰がいつ何を入力したかの操作ログの完全取得や、PIIマスキングの強制適用が困難
- ガバナンス: AIエージェントの操作範囲・出力内容の制御が個人任せになりがちで、会話ログ・監査ログの取得や保管基準が定まらない。コンプライアンス部門・情報セキュリティ部門への説明根拠を確保することも困難
- 活用定着: Claude Code は機能が多岐にわたるため、社内での活用ノウハウが蓄積しにくく、導入後に使いこなされないまま形骸化するリスクがある。バージョンアップへの追従も課題
そこで私たちは、これらの課題を Amazon Bedrock 経由での Claude Code 導入 で解決する支援サービスをリリースいたしました。
パッケージ概要
本サービスは、Claude Code / Claude Cowork を Amazon Bedrock 経由でご利用いただくための環境構築から、運用後の保守サポート、活用推進までを一貫してご提供するパッケージです。
| 提供サービス | 対象 | 内容 |
|---|---|---|
| Claude Code on Bedrock 導入支援 | セキュアなClaude Code利用環境が必要 | AWS上にBedrockを使用してセキュアな利用環境を構築 |
| Claude Code 利用ガバナンス構築支援 | Claude Code導入にあたって社内ルールの整備が必要なお客様 |
社内ルールの策定と運用フローの整備でAIエージェントを安全に使う体制作りを伴走支援 |
| Claude Code on Bedrock 保守サポート | 問い合わせ窓口が必要で最新情報のキャッチアップをしたいお客様 | インシデント対応・月次利用状況レポート・アップデート共有会 |
| Claude Code 利活用コンサルティング | 現場での活用定着にお困りのお客様 |
「この業務、AIに任せられないか?」を一緒に考え、現場のユースケースを形に |
Claude Codeの導入プランの検討については以下のブログをご覧ください。
以下は、本サービスの全体像を示した概要図です。導入方法の決定から契約・環境構築・ガバナンス整備・活用推進まで、各フェーズでQESがどのように支援するかを一覧できます。
主なサービス内容
本サービスでは、①導入支援(基本構築)、②ガバナンス構築支援(オプション)、③保守サポート、④利活用コンサルティング(オプション) の4つを提供します。
① 基本構築
Amazon Bedrock を Claude Code / Cowork から安全に利用するための AWS 環境を構築します。お客様のセキュリティ要件をヒアリングした上で、QES が金融機関へのAWS導入実績で培った推奨設定をベースに環境を整備します。
- VPC・サブネット設計と VPC Endpoint (PrivateLink) の構築
インターネットを経由せず Bedrock API にアクセスできる閉域網構成を実現します。社内ネットワークから AWS への接続は VPN ゲートウェイ経由で構築し、通信経路全体の暗号化を担保します。 - IAM ロール・ポリシー設計および IAM Identity Center 連携
既存の社内 ID 基盤(Microsoft Entra ID 等)と連携した SSO 環境を整備し、ユーザー単位での適切な権限統制を可能とします。 - 推論プロファイル設定(日本国内固定・コスト配分タグ)
推論リクエストを東京リージョン(ap-northeast-1)、大阪リージョン(ap-northeast-3)に固定することで、データを国内に留めた運用を実現します。コスト配分タグの設計により、部門別・利用者別の利用状況を可視化できます。 - Amazon Bedrock Guardrails 設定
コンテンツフィルタ、PIIマスク、拒否トピック、グラウンディングチェックを構成し、業務上ふさわしくない入出力をブロックします。 - CloudTrail 監査ログ・CloudWatch アラート設計
すべての Bedrock API 呼び出しを監査ログに記録するとともに、不審なアクセスを検知するアラートルールを設置します。 - Claude Code / Cowork の接続設定および MDM 配布支援
Microsoft Intune・Jamf 等の MDM を通じて、社内端末への設定配布を支援します。エンドユーザーは複雑な設定なく Claude を利用開始できます。
以下は、基本構築で構成するAWS環境のアーキテクチャ図です。VPC PrivateLinkによる閉域網接続、IAM Identity Centerによる認証統合、Bedrock Guardrailsによる入出力制御、CloudTrail/CloudWatchによる監査・監視の全体像を示しています。
② ガバナンス構築支援(オプション)
技術的な設定だけでなく、現場で機能する運用ルールに落とし込むところまで一緒に整備します。
- 利用ポリシー策定: 社内での利用範囲、データ取扱い基準、操作可能なコマンドやアクセス可能なディレクトリの範囲などを定義し、組織横断で適用できる利用ポリシーを文書化します
- 運用・インシデント対応フロー整備: 監査ログのレビュー手順、インシデント発生時のエスカレーションフロー、利用状況のモニタリング基準を整備し、運用部門が継続的に統制を効かせられる体制を構築します
- コンプライアンス対応資料作成: FISC 安全対策基準への対応文書化や、コンプライアンス部門・情報セキュリティ部門・監査部門への説明資料の作成を支援します。FISC が直接適用されない金融周辺業のお客様にも、利用ポリシー整備の観点でご活用いただけます
③ 保守サポート
導入後の運用を継続的に支援する月額保守メニューです。導入して終わりではなく、組織内で使われ続ける状態を維持します。
- インシデント対応・問合せ窓口: 電話・メール・チャットの窓口でインシデント対応・運用相談を受け付け、運用部門の負担を軽減します
- 設定変更・運用作業: IAM ロール、Guardrails 設定、推論プロファイル等の設定変更作業を当社側で実施し、組織側の運用負荷を吸収します。QES が構築時に組み込む異常検知アラートにより、検知時はお客様自身で初動対応いただける運用設計とします
- 月次利用状況レポート: 部門別の利用量、エラー・リジェクト発生状況、利用傾向の変化などを月次レポートでお届けし、活用度の可視化と改善ポイントの発見を支援します
- アップデート共有会: 月1回の共有会にご参加いただけ、Claude Code / Cowork の最新機能、他社の活用事例、活用ノウハウを継続的にキャッチアップできます。Google Meet にて全契約顧客合同で実施します
④ 利活用コンサルティング(オプション)
Claude Code を組織に定着させ、使いこなしていくための専任アドバイザリーを月額定額でご提供します。Skill 設計・CLAUDE.md の整備・設定最適化まで、「どう使えばいいか」をなんでも相談できる伴走パートナーです。
- Claude Code 環境の最適化アドバイス: settings.json・hooks・CLAUDE.md の設計と整備を支援します。プロジェクト構成や業務フローに合わせた設定方針を策定し、組織全体に横展開できる形に整えます
- カスタム Skill 設計・作成支援: 業務固有のワークフローを Skill として定型化し、チーム全体で再利用できる資産として蓄積する支援をします。新しい Skill の設計から実装レビューまで対応します
- 活用壁打ち・なんでも相談: 「この業務にどう使うか」「新機能をどう活かすか」など、Claude Code 活用に関するあらゆる相談を月次定額の相談枠でお受けします。Anthropic の最新アップデートへの対応方針なども含め、継続的にアドバイスします
このようなお客様におすすめです!
- 地方銀行・信用金庫・証券会社・投資顧問・保険会社など、FISC 安全対策基準への対応が求められる金融機関 のお客様
- プロンプトの社外送信や操作ログの取得に不安があり、閉域網・国内リージョンでの安全な利用環境 を整えたいお客様
- 監査ログの保管基準や利用ポリシーが定まっておらず、コンプライアンス部門への説明根拠を確保 したいお客様
- すでに Claude Code を直接契約で利用しているが、全社展開・組織管理・活用定着 に課題を感じているお客様
- 開発部門だけでなく、Claude Cowork でナレッジワーカーを含む全社的な生成AI活用 を推進したいお客様
おわりに
Claude Code / Cowork は、開発生産性の向上だけでなく、組織全体の知的生産性を変革する力を持ったツールです。
ただし、金融機関でその力を最大限に活かすためには、セキュリティ・ガバナンス・活用定着の3つの観点を踏まえた基盤づくりが欠かせません。
QES では、AWS 認定資格保有者および金融機関への AWS 導入実績をもとに、Bedrock 基盤の構築から利用ガバナンスの整備、導入後の保守サポート・利活用コンサルティングまでを一貫して伴走支援いたします。
ご興味をお持ちのお客様は、ぜひお気軽にお問い合わせください。
↓QESではClaude Codeについて積極的に情報発信していきますので是非ご覧ください!
Claude Code の導入支援につきましては、弊社お問い合わせフォームまでお気軽にご連絡ください。 複雑な内容に関するお問合せの場合には直接営業からご連絡を差し上げます。 また、よろしければ以下のリンクもご覧ください!
<QES関連ソリューション/ブログ>
<QESが参画しているAWSのセキュリティ推進コンソーシアムがホワイトペーパーを公開しました>
※Amazon Web Services、"Powered by Amazon Web Services"ロゴ、およびブログで使用されるその他のAWS商標は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※このブログで参照されている、Anthropic、Claude、Claude Code、Claude Coworkは、Anthropic, PBCの米国およびその他の国における商標または登録商標です。
