【登壇資料】組織的なクラウド統制のはじめの一歩 前編

本ブログは 2024 年 5 月 9 日に開催された 組織的なクラウド統制 はじめの一歩 の資料公開です。

AWS のセキュリティ対策をどの程度実現できているかを測るフレームワーク「AWS セキュリティ成熟度モデル」の紹介とそれを基に AWS アカウント発行時のベースライン設定（初期設定）の一例について記載しています。

セミナーは次の流れで説明しました。

1. AWS セキュリティ成熟度モデルとは 本ブログの資料
2. AWS アカウントのベースライン設定 本ブログの資料
3. AWS のクラウド統制に関連するサービスの紹介 別ブログの資料

最後の「AWS アカウントのベースライン設定」については下記ブログで公開されていますので合わせて参照していただけますと幸いです。

参考資料

セキュリティ成熟度モデルは下記サイトで閲覧できます。注書きにもありますが、成熟度モデルは AWS 公式ドキュメントではなく、セキュリティスペシャリストのチームによって作成された独自の模範的なガイドとなります。

AWS Security Maturity Model :: AWS Security Maturity Model

セキュリティ成熟度モデルを用いて組織のセキュリティレベルを上げる内容については下記ブログで詳しく紹介されています。

また、クラスメソッドメンバーズのお客様限定となりますが、マルチアカウント管理のノウハウや AWS 利用ガイドラインのサンプルも公開していますので、ぜひご参照ください。