【登壇資料】 Classmethod Showcase(ガバナンス編)にて「今日からはじめるAWSマルチアカウント戦略」というタイトルで登壇しました
こんにちは、クラウド事業本部 コンサルティング部の荒平(@eiraces)です。
2025 年 11 月 19 日に開催された 「Classmethod Showcase ものづくり企業に学ぶITガバナンス」 というイベントにてマルチアカウント戦略をテーマにお話させていただきましたので、資料を公開します。
セッションスライド (47ページ)
補足
AWSのマルチアカウントについては色んなところで語られていますが、積み重なるアップデートの末に少しずつAI統制などの考慮点が増えている部分があるので、本登壇でまとめ直してみました。
近年またマルチアカウントが注目されるきっかけとなっているのは、やはりセキュリティインシデント対策だという方も多いようです。
特に、ランサムウェアの対策としてもマルチアカウント戦略は有効で、適切に設計することで爆発半径(Blast radius) を小さくすることができます。
Organizations SCPの適用方法や例についても紹介しました。
ポリシー適用は組織内の共通項(ベースライン)を探るところから始め、最終的にどのように統制されているのが望ましいか?を設計していくと良いでしょう。
必ずしも利用者に負担を強いるのではなく、自由と制御のバランスが大事とイベントではお伝えしました。一番難しい部分ですが…
最後にAWSではどのようにランサムウェアの対策をしていくべきか?をお伝えしました。
攻撃される箇所を組織内で極小化するためにも、AWS OrganizationsやControl Towerは有効な策です。
本セミナーは私の想定の3倍くらいの方に聴講していただき、心臓をバクバク言わせながら無事に終えました。
マルチアカウント化において最初に検討すべきエッセンスを入れたので、何かの助けになれば幸いです。
それでは、クラウド事業本部 コンサルティング部の荒平がお送りしました!
