AWSマルチアカウントスイート
- AWS環境でのセキュリティとガバナンスのベストプラクティスを搭載したマルチアカウント管理ソリューション
- TISにて追加費用不要で初期設定を行い、お客様の導入、管理負担を軽減いたします
こんな課題をお持ちではありませんか?
- 社内でAWSを利用する部署が増えてきたが、複数のAWSアカウントに対して統制した管理ができていない
- AWSのアカウントを複数管理しているが、アカウント毎のセキュリティ対策に不安がある
- セキュリティ対策、ガバナンス管理に必要となる技術、サービスの調査や検証・導入作業に時間が割けない
TISの「AWSマルチアカウントスイート」が解決します!
TISがお客様のAWSマルチアカウント管理を支援
AWSマルチアカウント管理の課題
近年、企業システムのパブリッククラウド移行が加速しており、複数のAWSアカウントを保有する企業が増加したことで、利用者(お客様)側に委ねられる管理上の負担増加が課題となっております。
従来のAWSアカウント毎の個別管理ではなく、複数のAWSアカウントに対して包括したセキュリティとガバナンスの管理を実装するニーズが高まっておりますが、一方でどのようにマルチアカウント環境を管理するべきかを悩まれているお客様が多数いらっしゃいました。
そこで、AWSアカウントを発行する時に、マルチアカウント管理に必要な環境をTISで初期設定することで、お客様ご自身での導入および管理作業の負担を軽減するソリューションとして「AWSマルチアカウントスイート」が登場しました。
AWS Control Towerをはじめとしたマルチアカウント管理のセキュリティベストプラクティス
「AWSマルチアカウントスイート」は、TISの「AWSマネージドサポートサービス」メニューの一つであり、複数のAWSアカウントを包括的に保護するAWSのセキュリティリファレンスと、TISが蓄積したベストプラクティスに基づくセキュリティ対策テンプレートを提供することで、マルチアカウント環境でのベストプラクティスに則ったセキュリティとガバナンスの包括管理を可能とします。
マネージドサポートサービスの詳細については、以下のボタンよりサービス紹介ページをご確認ください。
AWSマルチアカウント管理の主要サービス「AWS Organizations」「AWS Control Tower」
AWS Organizations
複数のAWSアカウントを一元管理するサービスです。
AWS Organizationsでは、管理アカウントと呼ばれるAWSアカウントで、管理対象の各AWSアカウント(メンバーアカウント)をOU(Organizational Unit)でグルーピングして管理します。
メンバーアカウントは必ずいずれかのOUに所属しており、OUに対してSCP(Service Control Policy)を設定することによって、メンバーアカウントにおける操作権限を制御することができます。
AWS Control Tower
AWSマルチアカウント管理に必要となるAWS Organizations、AWS Config、AWS CloudTrail等の複数のセキュリティサービスに対して、ベストプラクティスに則った設定を行い、マルチアカウント環境を構成および運用するサービスです。
ガードレール適用、ログ集約、ID管理等の各種セキュリティおよびガバナンスの設定を、Organizationsの管理アカウントから統制して管理できます。
AWS Control Towerで管理されるマルチアカウント環境をランディングゾーンと呼びます。
AWSマルチアカウントスイートの特長
Point1 AWS Control Towerを含む複数のAWSサービスを追加費用不要で初期設定
TISの「AWSマネージドサポートサービス」のご契約者には、AWSアカウント発行時に、マルチアカウントスイートの設定をワンストップで実施いたします。
AWSマルチアカウントスイートの設定をご希望されるお客様に、追加の初期費用はかかりません。
AWS Control Tower、AWS Organizationsをはじめとした31種類のAWSサービスを初期設定してお引き渡しするため、従来はお客様自身で行う必要があった調査、検証、導入に関する負担を大幅に軽減できます。
Point2 AWSセキュリティリファレンスアーキテクチャ(SRA)に基づく対策
AWSにおけるマルチアカウント環境のセキュリティガイドラインとなる、AWSセキュリティリファレンスアーキテクチャ(SRA)を採用しております。
AWS SRAはAWS セキュリティサービスをマルチアカウント環境にデプロイするための包括的なガイドラインです。
AWS SRAを採用することで、AWSが推奨するセキュリティ対策に則った安全な環境となります。
Point3 金融ワークロードにも対応するTISセキュリティテンプレートによる対策
TISでは、AWS上におけるPCI DSSをはじめとした最高水準のセキュリティが求められる金融業界でのミッションクリティカルシステム導入実績において、豊富な実績があります。
TISでは、過去の導入実績から得られた高度な知見をテンプレート化しており、AWS SRAと組み合わせることにより、セキュリティ対策をより強固なものとします。
TISのAWSビジネスの強み
最上位のAWSパートナー認定
TISはAWSパートナーティア最上位となる「AWS プレミアティアサービスパートナー」に認定されています。
また、AWS上のセキュリティ対策の習熟した技術と実績を持ち「AWSセキュリティコンピテンシー」も取得しており、お客様のAWS環境におけるセキュリティ強化を支援します。
幅広いクラウドコンサルティングサービス
クラウド利用ガイドラインの策定から運用後の改善アセスメントまで幅広いコンサルティングサービスを展開しており、お客様のAWS利用フェーズに沿ったご支援が可能です。
マルチアカウント管理を導入するにあたっての社内ルール、ガイドラインの策定にお悩みのお客様においても、TISのコンサルティングサービスをご利用いただくことで、展開時の効率性とガバナンスを両立させることが可能です。
提供内容
AWSマルチアカウントスイートに含まれるAWSアカウント、AWSサービスをTISで初期設定し、お客様へお引き渡しいたします。
お引き渡し後は、お客様にて自由にAWS Organizations環境を設定いただくことができ、お客様固有の管理ポリシー、管理単位を構成することが可能です。
費用
「AWSマネージドサポートサービス」のご契約者においては、追加費用は発生いたしません。
「AWSマネージドサポートサービス」利用料については、こちらのページをご確認ください。
