Amazon Web Services ブログ

Category: AWS Control Tower

AWSを活用して”選挙”を「再定義」する──「有権者教育」「情報へのアクセス・セキュリティ・拡張性」「不在者投票」

 先の見通せない不確実な時代であっても、選挙や政治に携わる関係者は、セキュアで拡張性があり、費用対効果の高い方法で──すなわちクラウドを活用し── 有権者にダイナミックに進化し続けるサービスを提供することに尽力しています。 AWSと AWS パートナーネットワーク (APN) の提供するクラウドベースのテクノロジーは、選挙管理を行う行政機関、選挙献金を扱う団体、そして投票へのエンゲージメントを高める活動を行うNPOのそれぞれが、1)選挙関連の情報共有や、2)アプリやサービス、インフラのセキュリティ向上、3)スケーラビリティの確保、4)不在者投票に特化したワークフロー管理のソリューション────に容易にアクセスできるよう、支援しています。 有権者教育と、必要な情報へのアクセス 選挙管理を行う行政機関は、直観的なオムニチャネルによる認知度向上とアウトリーチの取り組みにより、投票日・投票場所・投票方法の変更など、投票者に常に最新情報を迅速に伝達する必要があります。 AWS とそのパートナーは、こうしたミッションを担う組織・機関を支援しています。 例えば、以下の手法で、有権者が容易にアクセス可能な最新の選挙情報を提供いたします。 Alexa 対応のデバイスやスキル (Alexa アプリを搭載したスマートフォンなど) による、州や郡レベルの選挙情報へのアクセス: ニューハンプシャー州が Alexa スキルを どのように展開して、今年100 周年を迎え、当時は米国”初”であった大統領”予備選挙”と 11 月に行われる本選挙に備えているかをご覧くさい。同様に、ウェストバージニア州務長官が独自の Alexa スキルを活用して、「有権者教育」と必要情報へのアクセシビリティを劇的にモダナイズした方法についても、ご確認ください。 質問に回答してくれる「チャットボット」:投票者は自然言語による質問をしたり、関連性の高い回答を迅速に得ることができます。たとえば、有権者は「投票の登録をするにはどうすればいいですか?」、「どうすれば世論調査作業員になれますか?」、「不在者投票はできますか?」、「選挙の結果はどうなっていますか?」などの質問をすることができます。 Amazon Pinpointを使用して、マルチ・チャネル通信により不在者投票・国外投票者向けのメッセージを自動化して配信します。E メール・SMS テキストメッセージ・ボイスメッセージなどの多様な配信チャネルを活用します。最新のメッセージを迅速に送信し、強力なアナリティクス機能を使用して、有権者へのアウトリーチ・キャンペーンを監視および改善し続けることができます。 Amazon Connect を使用して瞬時にスケーラブルなクラウドベースの「コールセンター」を構築し、通話での情報収集を希望する有権者とのコミュニケーションを合理化することで、リソースの所有コストを低減した上でもなお、優れたサービスを実現することができます。 “セキュリティ”と”拡張性”の、高度な両立 連邦選挙委員会などの選挙を所掌する行政機関は、オンラインでの有権者登録、オンラインでの”不在者投票”のリクエスト、開票日当日の速報レポートの作成、選挙に関する情報を集約したe-bookの発行など、機密性の高いワークロードに対する予測不可能な”脅威”や”負荷要求”に絶えず対処していく必要があります。こうしたワークロードを、ロードアイランド州政府・州務省は AWS パートナーである KNOWiNK社を介して管理・運用しています。同様に、インディアナ州政府の州長官オフィスも AWS パートナーである FireEye社と協力し、2020年~2022 年の各種選挙を対象として40カ月間の契約を結び、インディアナ州が選挙に関わる技術インフラを潜在的な脅威から保護できるように支援しています。 AWS および APN パートナーは、以下のように多様な手法を用いて、選挙を所管する行政組織を支援しています。 AWS Well Architected フレームワークを使用して、アプリケーションやインフラストラクチャのセキュリティ・信頼性・スケーラビリティを評価および改善することで、リスクが発生する”前”に脅威を軽減または低減することができます。 AWS Control Tower、および Amazon Guard Duty […]

Read More

既存のAWSアカウントを AWS Control Tower へ登録する

AWS Control Tower のリリース後、多くのお客様からいただいていたご要望がありました。既存のAWS Organizations に AWS Control Tower をデプロイすることと、組織が持つ他のアカウントにもガバナンスを拡張することです。 このたび、AWS Control Tower を既存の AWS Organization にデプロイできるようになったことをアナウンスいたします。一方で、AWS Control Tower をデプロイする前に作成した AWS アカウント(ここでは「未登録アカウント」と呼びます)は、デフォルトでは AWS Control Tower ガバナンスの範囲外になります。そのため、これらの未登録アカウントは明示的に AWS Control Tower へ登録する必要があります。 既存アカウントを AWS Control Tower へ登録することで、アカウントベースライン(基本設定)と追加のガードレールが配備され、継続的なガバナンス(Continuous Governance)が有効になります。なお、アカウントを登録する前には、適切なデューデリジェンス(事前評価)を行う必要があります。以下に記載されている「考慮すべき事項」セクションの追加情報を参照してください。 このブログでは、AWS Organizations 内の 未登録 AWS アカウントと 未登録 OU(Organization Units = 組織単位)内のアカウントを、プログラムによって AWS Control Tower へ登録する方法を解説します。

Read More

AWS Config 適合パックを使用したAWS Control Tower発見的ガードレールの実装

多くのお客様から、AWS Control Towerによるガバナンスを実現する前に、Control Towerの発見的ガードレールだけを既存のAWSアカウントに適用したいという要望をいただいています。この度、既存のAWS OrganizationでAWS Control Towerを起動できるようになりました。これにより、お客様は既存のアカウントにてAWS Control Towerの発見的ガードレールのコンプライアンスを適用できるようになりました。加えて、我々はControl Towerの配下にアカウントを登録する機能も発表しました。Control Towerガバナンスをアカウントに拡張する前に、Control Towerのガードレールがアカウントにどのように影響するかを確認することをお勧めします。 このブログでは、AWS Config適合パックを使用してControl Towerガードレールを既存のアカウントに適用する方法を示します。AWS Control Towerに登録する前に、そのアカウントのリソースのコンプライアンスを評価できます。また、適合パックを変更し、管理されていないアカウントに発見的ガードレールのサブセットを適用する方法を示します。最後に、適合パックを使用して、AWS Control Towerがデプロイされていないリージョンに存在するアカウントのリソースを管理する方法を示します。

Read More

クラウドを展開する上で確立すべきガバナンス、リスク、コンプライアンス

ビジネスリーダーやテクノロジーリーダーと話すと、彼らは新しい製品やサービスを迅速に市場に投入することが必要だと話します。その一方で、彼らはセキュリティを継続的に確保する必要もあります。また同時に、時間とともに変化するビジネスニーズにワークロードを適応させながら、回復力のある環境を維持する必要があります。このブログシリーズでは、AWSのベストプラクティスを共有して、お客様がこれらのセキュリティ、スケーラビリティ、および適応性の要件を満たすようにAWS環境を計画するのを支援します。 私の目標は、クラウド環境の配備を管理するための設計上の考慮事項についてお客様をガイドすることです。このブログシリーズでは、今後、このガイダンスに沿った一般的なユースケースとパターンの実装を解説するブログを投稿していきます。

Read More