AWSアカウントセキュリティ
- 安全なユーザー管理とマルチアカウント運用設計・施策
- Security Hub / WAF および AWS 標準機能を活用し、AWS セキュリティの考慮事項を網羅的に把握・管理するための仕組みづくりと対応方法を提案
- 各種監視・アラート機構の自動化と設計構築
- ネットワークとアプリケーション両方を含めたリスク管理ワークフローとセキュリティ観点での技術レビューの仕組み構築
- 可能な限りDX(開発者経験)を損ねず AWS の推奨セキュリティ対応が実現できる方法を提案
アプリケーションセキュリティ
- 開発と運用部署間のコミュニケーション、各種セキュリティレビュー対応
- タイムリーに発生する脆弱性対応とアプリパッケージ管理機構を構築
継続的なセキュリティ運用改善
- SAST/DAST を活用し、網羅的・継続的な脆弱性診断を行う方法
- その他外部機関が実施した脆弱性診断の結果に対しての対応方法など
導入事例
某自動車メーカー様 - セキュリティポリシーを満たした理想的な開発環境を実現
お客様の課題
社内でAWSを共通の開発基盤として活用するにあたり、全社的なセキュリティポリシーを満たした安全な環境の整備が必要でした。
しかし、AWS環境を設計・構築・運用できるだけの専門スキルを社内に十分に持ち合わせておらず、統制された開発基盤の構築が課題となっていました。
弊社のソリューション
弊社はAWSのベストプラクティスに基づき、「AWS Control Tower」 を活用したマルチアカウント管理環境を設計・導入。
各部署や外部委託先、QA監査担当者に対する厳格な権限管理、商用環境へのアクセス制御、および監査ポリシーに準拠したログ保存環境を実装しました。
さらに、運用チームと連携し、全社的に安全かつスムーズにAWSを活用できる仕組みを整備しました。
導入後の成果
Control Towerによるマルチアカウント統制により、ワークロード・ユーザ・ログ収集といった権限の境界を明確化。
全社セキュリティポリシーに準拠したAWS環境を提供しつつ、ユーザ権限に応じた開発用アカウントの発行と最小権限設計を実現しました。
その結果、安全性と利便性を両立した理想的な開発プラットフォームが完成し、全社的に安心して使用できるクラウド環境を提供できるようになりました。
