お客様

「当社は、マルチアカウント環境のアカウントを管理し、請求を簡略化するために AWS Organizations を使い始めました。さらに、AWS SSO 統合でアクセス管理を大幅に簡素化しました。AWS Organizations を使用すると、独自のアカウント内の同様のリスクプロファイルを持つワークロードを切り離し、アカウントタグを介してアカウントの所有権を識別し、メンバーアカウントの管理者が上書きできないサービスコントロールポリシーを使ってコントロールを行うことができます。新しいアカウントを迅速に安全に提供できるようになり、デベロッパーはビジネスソリューションに集中できるようになりました」。

Bancolombia、コーポレートサービス責任者、Jaime Villegas 氏、

80% を超える Behavox の顧客が当社の SaaS ベースソリューションを使用し、最高の性能を活用して、最高レベルのセキュリティを確保しながら総保有コストを削減しています。 

「AWS Organizations との連携により、当社はアカウントを統合し、すべての請求、アクセス制御、コンプライアンス、セキュリティの一元化を実現しました。これにより、複雑な課題に最先端のソリューションで対応することが容易になっただけでなく、インフラストラクチャを最小化してお客様の保管コストを削減することができました」。

Behavox、最高収益責任者、Nabeel Ebrahim 氏

「AWS は当社のエコシステムに最適で、現在および将来の各種ユースケースに合致していたため、最終的に当社は AWS SSO の導入を決定しました。[AWS SSO の] 主なメリットは、アイデンティティのセキュリティと、当社のコラボレーターのさまざまなロールに従ってアクセス許可を一元化できることです。さらに、AWS SSO は SAML 2.0 と互換性があるため、現在は B89 エコシステムの一部である各種のアプリケーションを統合して、サードパーティーに頼ることなく、引き続きアクセスやアイデンティティの管理を自社で行うことができます」。

B89、セキュリティアーキテクト、Gerardo Castro Arica 氏

ダウ ジョーンズは 1882 年以来、正確性、深度、イノベーションの飽くなき追求により、世界のトップ企業に情報を提供し続けてきました。 

「AWS ジャーニーを始めたとき、当社は、大がかりな継続的作業を必要とする大規模アカウントで、4 つのベースロールを使用して、許可するサービスと許可しないサービスのリストを作成、管理していました。セキュリティを強化してサービスの統合を容易にするために、当社は最初の体制から移行しました。当社は AWS Organizations と IAM Permission Boundaries を活用して、社内の関係者に必要なアクセス許可リストを簡素化し、8 つのジョブ機能ベースのロールを一元管理しています」。

ダウ ジョーンズ、クラウドサービス部門ディレクター、Nico Halpern 氏

「AWS Organizations を使用して、チームごとに個別のアカウントを付与し、個々の環境を提供しています。そうすることで、他のチームやパイプラインに影響を及ぼすことなく、同時進行が可能になり、開発を加速できるようになりました。組織単位を使用して、ビジネスユニットごとにアカウントをまとめることができ、アプリケーションの 3 つの共通の開発段階をサポートすることができます。その結果、クラウドへのプロジェクトのオンボーディングを 5 倍加速し、IAM 許可チケットの数を 10 分の 1 に減らし、安定性の問題を 3 分の 1 に減らすことができました。これはすべて、AWS Organizations のシンプルな API を使用することで実現しました」。

FactSet、クラウドプラットフォーム部門ディレクター、Gaurav Jain 氏

「フレズノ校はこの地域のソーシャルモビリティの中心であり、我が国で最も良心的な大学の 1 つであることに誇りを持っています。2019 年、私たちは、AWS Organizations、AWS SSO、AWS IAM、AWS Managed Active Directory を活用したアイデンティティ戦略によるクラウドジャーニーを開始しました。AWS Managed AD により、オンプレミスディレクトリとの信頼関係を活用して、AWS リソースで認証にディレクトリを使用することができます。AWS Managed AD と AWS SSO の統合によって、新しいアカウントやユーザーを簡単に参加させることが可能になり、数週間とはいかないまでも、数日の期間短縮が実現しました。AWS SSO アクセス許可セットにより、セントラルコンソールからマルチアカウント環境全体に、簡単にアクセス許可を付与できます」。

フレズノ校、クラウドアーキテクト、John Wagenleitner 氏

「GE は AWS Identity Services を使って、グローバルエンタープライズをサポートし、ビジネスがクラウドで安全に行われるようにしています。AWS Organizations とサービスコントロールポリシー (SCP) は、トップダウンガバナンスを提供し、各ビジネスユニットへのアイデンティティベースとリソースベースのポリシー管理の委任ができるようにします。このモデルにより、ビジネスは独立して動き、大規模に運営され、今日の業界の課題を解決することができます」。

GE、クラウドアーキテクチャ部門シニアディレクター、Matthew Green 氏

GoDaddy は、オンラインで成功するためのあらゆる補助とツールを提供することで、起業家を日々支援しています。

「AWS Resource Access Manager (RAM) は、GoDaddy の異なるアカウントでデータベースやテーブルなどのリソースを、シームレスであってもスケーラブルに、簡単に共有するのに役立っています。これは GoDaddy で広く使われているサービスで、数百のアカウントにまたがって Lake Formation のアクセス許可を管理するのに役立っています。RAM は、AWS のさまざまなリソースを簡単に扱うことができるため、当社のデータメッシュアーキテクチャのバックボーンになっています」。

GoDaddy、プリンシパルエンジニア、Ankit Jhalaria 氏

Headspace は Auth0 on AWS を使用しています。Auth0 on AWS は、AWS で構築、実行される AWS Security Competency パートナーで、あらゆるアイデンティティプロバイダーのアプリや API の認証および許可をサポートします。

「Auth0 テクノロジーを活用することで、当社のエンジニアチームは、コストを削減しながらユーザーバリューの構築にさらに集中できるようになりました。アカウントスクレイピングを新しいパートナーに委託することで、インシデント対応に費やす数週間の期間を節約することができました。当社はソーシャルログインを月ごとではなくスプリントごとに統合し、これまでにない新しいソーシャルログイン方法を試行しています。また、フルタイムリソースを新しい機能チームに移行することができました」。

Headspace、エンジニアリングディレクター、George Torres 氏

詳細 »

Invenia とは、ビッグデータや高頻度データを使用して、エネルギーインテリジェンスに関する複雑な問題をリアルタイムで解決する、クラウドベースの機械学習プラットフォームです。

「当社はクラウドベースのビジネスを行う上で、広範囲にわたり AWS および多数の SaaS ベースアプリケーションに依存しています。しかし、きわめて多くの独立システムに対するエンドユーザー認証情報の管理に関して、セキュリティとコンプライアンスのリスクを負うことは避けたいと考えていました。AWS SSO をデプロイしたことで、そのようなリスクを負うことなく、既存の社内認証情報を使用して同じアプリケーションへのアクセス許可を付与できるようになりました。従来の SSO ソリューションの面倒な管理も不要になりました。すばらしいことです」。

Invenia、アーキテクチャおよびオペレーション部門責任者、Sascha McDonald 氏

50 年にわたって、JMT Technology Group はインフラストラクチャプロジェクト向けのプランニング、設計、および建設段階のコンサルティングサービスをすべて提供してきました。 

「他のアイデンティティソリューションも検討しましたが、AWS Identity & Access Management (IAM) は、当社の 23 のユーザーを管理する柔軟性と、ビジネスプロセスを改善する関連サービスの可能性を示してくれました。例えば、AWS IAM を採用することでマーケティングチームの Amazon Kendra へのアクセスが可能となり、見積もり依頼への対応時間がおよそ 1 営業日短縮されました」。

JMT、最高情報責任者、Jonathan Harrison 氏

Mueller Water Products, Inc は、北米で水の伝送、配送、測定用の製品とサービスの提供を行っている大手メーカー/販売業者です。 

「当社は、AWS Identity & Access Management (IAM) や AWS Organizations などのデフォルトツールで AWS クラウドジャーニーを開始しましたが、のちに AWS SSO を追加してサードパーティーの IdP と連携させることで、単一セットのアイデンティティレコードときめ細かなセキュリティを実現しました。現在では、従業員が離職した場合、1 か所を終了するだけで変更がレプリケートされるため、プロセス全体が簡略化され、IAM ライフサイクルの管理が改善されました」。

Mueller Water Products, Inc.、シニアセキュリティアーキテクト、Justin Payne 氏

「AWS SSO はスタッフメンバーを最大限に活用できるパワフルなツールで、チームの少数精鋭化に貢献しています」。

OkCupid、最高情報責任者、Alexander Dumitriu 氏

詳細はこちら »

Rail Delivery Group (RDG) は、より良い鉄道サービスの提供という 1 つの目標の下に、英国の複数の鉄道企業が結束した共同企業体です。

「当社は AWS Identity Services を使用して、内外からの AWS データプラットフォームへのアクセスを管理しています。私たちは元々、各アカウントで個別に AWS Identity & Access Management (IAM) を使用していましたが、AWS Control Tower を制御できなくなり、AWS SSO の使用を開始して既存の SAML ソリューションと統合しました。これにより、すべてを最小限のオーバーヘッドときわめて安価なコストで一元管理しながら、セキュリティと時間効率の改善が実現しました」。

Rail Delivery Group、データアナリティクス、サービス提供部門責任者、Toby Ayre 氏

「AWS SSO に関するネガティブな評価を受けたことはありません。約 1,500 名の日常業務に影響を及ぼすような変更は、前例がありませんでした」。

Sophos、プリンシパルクラウドアーキテクト、Guy Davies 氏

「AWS Organizations を使用して、単一の請求書が発行されるようになったため、財務部門はクラウド費用を容易に追跡できるようになりました。また、 AWS Savings Plans で従量制割引が適用され、値引き対象となりました。さらに、AWS SSO と AWS Organizations を利用することで、認証を ID プロバイダー (IdP) に一元化することができ、従業員の日常業務に大幅な改善がもたらされ、複数の AWS アカウントにアクセスする際に異なる認証情報を使用する必要がなくなりました。インフラストラクチャセキュリティチームのアクセス管理も一元化したことにより、プラットフォームのセキュリティが強化され、運用コストも削減されました」。

Spreaker、CTO、Rocco Zanni 氏

30 年を超える実績により、Synamedia は映像イノベーションを推進しています。

「AWS ジャーニーを始めたとき、当社はすぐに、社内チームに優れた体験をもたらす上で、アイデンティティが基本となることを認識しました。当社は IAM ロールとポリシーの柔軟性を活用して、千名を超えるエンジニアに、厳密に管理されたセキュアなプラットフォームを提供しています。AWS Organizations により、AWS Stacksets のプロビジョニングを自動化し、SCP のガードレールを管理して、AWS 環境全体で委任管理と信頼アクセスのサービスを一元化しています。

Synamedia、クラウドサービス部門シニアマネージャー、Ananta Manandhar 氏

Syncron は、世界の主要メーカーの生産稼働時間の最大化と優れた顧客体験の提供をサポートする、クラウドベースのアフターサービスソリューションのプロバイダーです。 

「当社はクラウドベースのビジネスを行う上で、独自の認証情報がユーザーの過度な負担となり、生産性が阻害されたりセキュリティ上の課題が発生しないよう、特に配慮しています。AWS SSO により、ユーザーは通常の社内認証情報を使用して、迅速かつ容易に AWS に接続できます。このため当社は、AWS の複数のアカウント構造におけるユーザー認証情報のライフサイクル管理に時間を費やすことなく、優れたサービスをお客様に継続的に提供できるようになりました」。

Syncron、CTO、Richard Barkestam 氏

将来の医療は予防的で、地域に密着し、デジタルツールによってサポートされるべきであるという信念の下に、Wellola は設立されました。 

「医療において、データ保護とガバナンスはすべてにおいて最も重要です。そのため当社は、AWS Identity & Access Management (IAM) と AWS Organizations を使用して、社内およびサードパーティーのデベロッパーに機能へのアクセスを提供しています。これにより、業務の安全性が大幅に向上しました」。

Wellola、CTO 兼共同設立者、Criostóir O'Codlatáin Lachtna 氏

World Fuel Services は Sonrai Security を利用しています。Sonrai Security は AWS Security Competency パートナーで、AWS のアカウントとロールにアイデンティティおよびデータの管理を提供しています。 

「セキュリティは、パブリッククラウドへの大規模な移行に際して、絶対的な基礎となるものです。Sonrai Dig on AWS は World Fuel Services のクラウドセキュリティオペレーティングモデルの中核です。アイデンティティとデータにおけるリスクの排除、オートメーション、継続的なモニタリングは、当社のクラウドセキュリティオペレーションを変革し、クラウド移行を加速させています」。

World Fuel Services、シニアバイスプレジデント、Richard Delisser 氏

詳細はこちら »