企業内でのクラウド活用が急速に進む一方で、クラウドサービスのアカウントが各部署で乱立するなど、
アカウント管理によるセキュリティリスクの問題が出てきています。
AWS Control Towerを使用し、マルチアカウント統制管理を行うことで、これらのリスクを回避し、安全で効率的な管理が可能となります。

新たなビジネスやサービス開発を行う際、クラウド上にシステムを構築するにあたり、それぞれの事業部門ごとのクラウドのアカウントを使用することが増えています。スピーディで自由に使用することができ、課金管理も容易である一方で、ガバナンスの観点では、セキュリティルールが適用されている保証ができず、データ漏洩などのリスクを伴います。アカウント間の統制が取れないことや、またルールを変更の際にすべてのアカウントへの適用が必要となり、手動の設定により、抜け漏れなどの人的ミスが起こる可能性が懸念されます。

AWS Control Towerとは、AWSの複数のアカウントを統合管理できるマネージドサービスです。組織のセキュリティルールに合わせたガードレールを構築することで、セキュアで統制された管理が可能となります。

SERVICE

AWS Control Towerによるマルチアカウント統制管理で、
セキュリティリスクを回避し、安全で効率的な管理へ

組織の既存システムのアセスメントやルールの棚卸に始まり、適切な統制ルールを決めるガードレールの検討と構築を行う導入支援、社内での展開を行う移行支援を行います。導入後の運用支援フェーズでは、組織のニーズに合わせて、内製化に向けた作業の標準化、もしくは24時間365日体制での運用管理・作業代行を提供します。

お客様クラウド推進組織が目指す、マルチアカウント管理・オートスケール展開の仕組み実装を支援します。

ガードレールの検討から、自動化、実装後のチューニングまで導入支援します。

サービス内容

• ガードレール検討
• オーケストレーション検討
• ガードレール構築

導入後の運用で必要となる作業内容の標準化設計を行い、内製化できるようにドキュメント、手順書にまとめます。

AWS Control Tower環境における作業の標準化と、運用設計を行います。

組織のニーズに合わせて、内製化に向けた作業の標準化、もしくは24時間365日体制での運用管理・作業代行を提供します。

サービス内容

• 運用設計支援、標準作業化
• ドキュメント作成
• 運用管理業務(ユーザ管理、アカウント管理、セキュリティサービス管理)

Use case

• コントロールライブラリを利用してすべてのアカウントへ適応するコントロールを選択できます。
• 適応したコントロールにより、ルールに準じていないすべてのAWSアカウントのAWSリソースを一覧で一元的に確認することができます。

• 自動的に展開された CloudTrail や Config の検知結果やログは、共通アカウントである監査アカウントやログ集約アカウントへ集約されます。
• 追加で Security Hub をセットアップすることで、セキュリティ監視の統合を行い、検知通知やビューを監査アカウントへ集約します。

• Control Tower によって構成されたランディングゾーンをカスタマイズするソリューションの CfCT、AFTを利用することで、新規AWSアカウントを発行時、自動的にAWSリソースを展開いたします。

• Control Tower の機能は継続的にアップデートされており、最新のセキュリティ統制が利用できます。
• アップデートを適応するかどうかは、AWSアカウント毎に選択することができるため、十分に影響を評価したうえでアップデートできます。

BLOG