AWS CCoE支援サービス
~AWSマネージドサービスを活用しAWSの組織的な統制を実現~
AWSには200種類以上のサービスが存在し、仮想サーバやデータベースとしての利用から、ビッグデータを用いたデータ活用や生成系AIなどの先進的な技術まで、多くの企業様が多種多様な用途でAWSを活用しています。
一方で、AWSサービスの活用範囲や利用者が増えていくに従い、自社のAWS利用状況の全体像を把握、管理することが難しくなるため、組織を横断して、AWSを管理するためのルールを設定する必要が出てきます。
AWS CCoE支援サービスでは、AWSが提供するマネージドサービスを活用し、AWSの組織管理、セキュリティ管理、コスト管理の3つの観点でお客様をご支援します。
CCoE(Cloud Center of Excellence)とは
CCoEとは、”Cloud Center of Excellence”の頭文字で、自社のクラウド戦略を立案・実行するために必要な知見や、経験を持つ人材、リソースなどを集約し、企業内でクラウドを推進していくための仕組みを整え、広めていく専門チームを指します。
CCoEを推進する意義
昨今、企業が市場変化の急速なスピードに対応するために、あらゆる業種、業態に置いてDX(デジタルトランスフォーメーション)が求められています。
一般的にDXの実現には、クラウドの活用が欠かせない要素となりますが、クラウドを利用する際、チーム単位、あるいは部門単位などで個別最適化を図った場合、以下の様な課題が発生し、スムーズなクラウド化ができないケースが出てきます。
そこでクラウド導入を検討するタイミング、もしくは全社でクラウドを統合するタイミングなど、クラウド利用を推進するタイミングでCCoEに則った仕組みづくりが必要となります。
クラウドの統制が取れていない場合の影響
- 部門間でクラウド利用に関するルールが統一されておらず、セキュリティやコンプライアンスの観点で問題が生じる
- 部門ごとにクラウドの活用方法が異なるため、全社的な視点でのコスト最適化が難しい
- アカウントの契約方法が組織毎に異なり、全社の利用状況が把握しづらい
AWS CCoE支援サービスとは
CCoEが行うべき役割や活動は企業毎に異なりますが、一般的には、下記の様に導入から運用、人材育成と多岐にわたります。
導入前
- クラウドを導入し、どのように活用するのか目標を定義
- クラウド利用方針に関するガイドラインを定める
導入時
- クラウド統制に必要なサービスの要件定義、及びサービス選定を行う
- 選定したサービスの導入・設定作業、運用ルールの策定を行う
運用段階
- クラウド利用のログをチェック・分析し、セキュリティの維持や今後の導入・運用にフィードバックする
- クラウドに関する社内の要望などを集め、今後の改善につなげる
- 必要なアップデートや改修のサポートを行う
人材育成
- クラウド関連の技術、知識について教育を受けられる仕組みを整備する
- 社内イベントとして定期的な勉強会など開催
AWS CCoE支援サービスでは、CCoEで行うべき上記役割の中で、AWSマネージドサービスを活用した導入時のご支援をします。お客様のAWS環境のご利用状況、ご要望をヒアリングした上で、適切なAWSマネージドサービスを活用し、お客様のAWS環境を統制するための導入時、運用段階の仕組みづくりをご支援します。
※利用するAWSマネージドサービスは一部有償のサービスを含みます。
AWS CCoE支援サービスの導入効果
組織管理
1. 各利用者がroot権限を有し、意図せず高コスト、セキュリティに問題のあるAWSリソースを構築
⇒ 管理者が適切なルールを設定することで、利用者はデフォルトの状態で安全にAWS環境を利用可能
2. 利用者が各自でAWSのコスト、セキュリティ、ログ等を管理するため、管理コストが高い
⇒ 管理者が一元管理することで管理コストを下げた運用が可能
セキュリティ管理
1. 構築したリソースにセキュリティの脆弱性、潜在的な脅威があるかどうか判断ができない
⇒ 管理者がAWSサービスを活用し、組織全体のAWSリソースに対する脆弱性や潜在的な脅威を検知
2. 確認された脆弱性、脅威に対しどのように対応すべきか判断できない
コスト面
1. 利用者側が各自AWSリソースを管理することで、リソースの削除漏れなど想定外のコストが発生
⇒ 管理者側でAWS全体を管理し、リソースの削除漏れ、利用頻度が低いリソースなど、稼働していないAWSリソースを停止することでコスト削減
2. EC2についてサーバ用途を考慮せず、一般的な従量課金制の料金体系で利用
⇒ 利用目的、期間を明確にし、複数年前払い方式に変えることでコスト削減
AWS導入支援サービスフロー
- CCoE支援サービスで主に利用するAWSマネージドサービスをご説明します。
- お客様のAWSご利用状況、抱えている課題についてヒアリングします。
- ヒアリング結果を踏まえ、お客様に適したAWSマネージドサービスをご提案します。
- 利用するAWSマネージドサービスの運用ルールの策定を行い、お客様環境へ適用、設定を行います。
- 適用したAWSマネージドサービスの運用方法についてレクチャーします。
- 納品後に保守サービスをご希望される場合、別途保守契約をご提案させていただきます。
AWS CCoE支援サービス 適用例
組織管理
AWS Control Tower(マルチアカウント環境管理)
- AWS Organizationsを含むマルチアカウント環境を構築、管理するサービス
- セキュリティのベストプラクティスに則った環境をセットアップ可能
AWS Organizations(AWSアカウント管理)
- 複数のAWSアカウントを一元管理できるAWSのサービス
- サービスコントロールポリシーを利用し、組織内のアクセス許可を管理可能
- 上記例では複数アカウントをグループ化したOUという単位でグループ化、各OU配下のアカウントに対し適切な権限、ルールを付与することで管理
AWS IAM Identity Center(シングルサインオン)
- AWS Organizationsで複数アカウントを運用している環境で各ユーザを集約管理し、各アカウントへのログインを簡単に行えるようにするためのサービス
- ユーザ、グループの管理、権限の設定、ポリシーの作成や適用を実施
セキュリティ管理
AWS Config(構成情報管理)
- AWSリソースの設定を、記録、評価、監査できるサービス
- AWSリソースの設定変更のタイミングや内容について追跡が可能
- クラウド利用におけるコンプライアンス監査、セキュリティ分析などの活用が可能
AWS GuardDuty(脅威検出)
- AWSの潜在的な脅威や不正なアクティビティを検出するためのサービス
- 検出した脅威や不正なアクティビティに対し詳細な情報、推奨される対応策を提供
- AWS Lambdaなどと組み合わせることで自動化された対応アクションも可能
AWS Inspector(脆弱性診断)
- EC2やLambdaを対象として意図しないネットワークへの露出やソフトウェアの脆弱性を継続的にスキャン、可視化するサービス
- 影響を受けるリソースが確認された場合、脆弱性の評価、修復手順を提供
AWS Security Hub(セキュリティ自動チェック)
- AWSリソースのセキュリティ設定がAWSが公開したベストプラクティスに則った運用がされているかチェックするサービス
- チェック結果をスコア化して表示
コスト管理
AWS Budgets (予算管理)
- 各アカウントで発生するコストを把握し、予算をオーバーしないように管理するサービス
- 予想コストがしきい値を超える可能性がある場合にアラートを自動通知
AWS Compute Optimizer(最適なリソース提案)
- 機械学習モデルを利用してEC2,EBS,Lambdaなど過去のリソース使用状況を分析
- 分析結果を元にリソースのパフォーマンス向上やコスト削減を改善提案するサービス
AWS Cost Optimization Hub(コスト最適化ハブ)
- アカウントやリージョン間で横断的にコスト最適化の推奨事項を提供する機能
- サービスが提示する推奨事項を確認、実行する事でコスト削減が実現可能
お問い合わせ