Amazon Web Services ブログ

【開催報告&資料公開】2025クラウドガバナンスはこう変わる!マルチアカウント運用のre:Invent最新情報と活用例

こんにちは!ソリューションアーキテクト(SA)の白石(@piko_san_0000)です!

2025 年 1 月 30 日に「2025クラウドガバナンスはこう変わる!マルチアカウント運用のre:Invent最新情報と活用例」と題したイベントを開催しました、その開催報告と資料公開のお知らせです。
AWS Startup Loft Tokyo はスタートアップとデベロッパーのための施設で、定期的に様々なイベントを開催しています)

本イベントは、皆さんのクラウドの運用を楽にし、将来のビジネスの成長を阻害させないための「仕組みづくり」に役立つ情報をお届けすることを目的としています。
クラウドガバナンスとは、クラウド環境を「安全」かつ「効率的に管理したい」というニーズに応えるための領域です。AWS においては、このクラウドガバナンスを楽にするために AWS Organizations、 AWS Control Tower をはじめとしたマルチアカウント管理のための仕組みを提供していますが、各社が実際にどのように運用しているのかについての情報共有の場は多くはありませんでした。

本イベントのセッションでは、AWS アカウントの運用やセキュリティのエキスパートである各社にご登壇頂いた他、昨年の re:Invent 最新アップデート情報をお届けしました。

2025クラウドガバナンスはこう変わる!マルチアカウント運用のre:Invent最新情報と活用例

関連サービス・領域:AWS Organizations、AWS Control Tower、AWS Config、AWS Security Hub、マルチアカウント運用、セキュリティ

アジェンダ

  • ビジネス成長を阻害しないために新しく AWS アカウントを作成した人がやるべきこと 資料
  • re:Invent 2024 から見る AWS マルチアカウントガバナンスのこれまでとこれから 資料
  • 【お客様登壇】少数精鋭で200+アカウントを支える!弥生の「CSGO活動(Cost、Security、Governance、Other)」とは 資料
  • 【お客様登壇】AWS Organizations で実現する、マルチ AWS アカウントのルートユーザー管理からの脱却 資料
  • 【お客様登壇】スタートアップとセキュリティ対策 資料
  • 持続可能なクラウドガバナンス運用: スモールステップと生成AIで始める運用効率化 資料

セッションの紹介

「ビジネス成長を阻害しないために新しく AWS アカウントを作成した人がやるべきこと」

北川 友稀:AWS ソリューションアーキテクト
資料リンク

(写真:AWS ソリューションアーキテクト 北川)

初めのセッションでは、SA 北川より、ビジネス成長を阻害させないための AWS アカウントのベストプラクティスについて解説しました。ビジネスが成長した後に、AWS アカウントの運用設計を見直すのは手間がかかります。少しの手間をかけて、AWS アカウント管理における「やっておけばよかった」を先行して解決しておくことで、将来のビジネス成長に備えることができます。マルチアカウントによる環境分離や、マルチアカウント管理を楽にする AWS Control Tower など、AWS アカウントの運用についてこれから考えたい方、悩まれている方は、ぜひ上記の資料リンクをご確認ください。

「re:Invent 2024 から見る AWS マルチアカウントガバナンスのこれまでとこれから」

大西 朔:AWS ソリューションアーキテクト
資料リンク

(写真:AWS ソリューションアーキテクト 大西)

SA 大西からは re:Invent 2024 のクラウドガバナンス関連のアップデートをご紹介しました。AWS Organizations・AWS Control Tower のこれまでのアップデートを振り返るとともに、今回のアップデートにより追加された新しいポリシー概念である「RCPs(リソースコントロールポリシー)」「宣言型ポリシー(Declarative Policies)」によって実現できること・ユースケースをお伝えしました。Organizations 上で従来の SCP(サービスコントロールポリシー)と同様、OU・アカウント単位にこれらの新しいポリシーを直接設定できる他、これらの新しいポリシーは AWS Control Tower の予防コントロールとしても設定できます。

「少数精鋭で 200+ アカウントを支える!弥生の「CSGO活動(Cost、Security、Governance、Other)」とは」

弥生株式会社 開発本部 サービスプラットフォーム部 商用インフラチーム
峯岸 純也 様、五十嵐 大旭樹 様、今泉 和馬 様

資料リンク

(写真:弥生株式会社 峯岸 様)

(写真:弥生株式会社 五十嵐 様)

(写真:弥生株式会社 今泉 様)

弥生株式会社様では、2021 年 8 月よりシングルアカウント運用からマルチアカウント運用に切り替えられ、現在 222 アカウントを少数精鋭のチームで管理されています。「コスト最適化」「セキュリティ強化」「ガバナンス強化」「未来を実現するためのインフラ基盤整備」の4つの軸で、自動化やガイドライン整備、部を横断した施策の普及活動による効率化を進めてこられました。AWS Security Hub スコア向上のための自動修復、オートメーション機能による自動抑制、ガバナンス強化のための SIEM on Amazon OpenSearch Service によるログ収集や AWS IAM Identity Center での AWS アカウントへのアクセス許可の自動化や、アカウント利用チームへの Slack 自動通知など。これまで取り組まれてきた具体的な施策についてご紹介いただきました。数百以上の AWS アカウントの運用を見据えている企業や担当者にとって必見となる Tips 集です。

(株式会社弥生様が以前投稿された「100アカウントを見据えたAWSマルチアカウント運用」の資料はこちら

「AWS Organizations で実現する、マルチ AWS アカウントのルートユーザー管理からの脱却」

STORES株式会社 テクノロジー部門 技術推進本部 エンジニア 浅野 大我 様
資料リンク

(写真:STORES 株式会社 浅野 様)

STORES 株式会社様からは、昨年発表された AWS Organizations 「ルートアクセスの一元管理」の機能を最速で活用された取り組みについて、お話頂きました。
IAM Identity Center のシングルサインオン機能によりユーザ管理が簡素化された一方で、ルートユーザの管理は依然として個別に管理する必要があり、煩雑だと感じられる方も多いはず。この解消といえる新機能「ルートアクセスの一元管理(Root Access Management)」が2024 年 11 月に登場し、STORES 様では一早くこの新しい機能を活用し、本番運用に移行されました。ルートユーザのパスワード管理・MFA デバイスの管理が不要になり、アカウント払出しと管理コストの削減につながったお話は、ルートユーザの管理を簡素化したい皆様必見です。
(STORES様が以前投稿された Product Blog の記事はこちら

「スタートアップとセキュリティ対策」

SecureNavi株式会社 新規事業本部⻑ 川畑 秀和 様
資料リンク

(写真:SecureNavi 株式会社 川畑 様)

SecureNavi 株式会社様からは、IPO の準備をされているスタートアップや新規事業を始める方向けに、セキュリティ対策として何から着手するべきか、セキュリティの専門家の観点からお話いただきました。近年のセキュリティインシデントの傾向や、ISMS 認証やプライバシーマーク取得におけるプロセスや課題について、これからまさに取得を考える企業や担当者にとって知っておきたい要点をまとめてお伝えいただきました。
2025 年 1 月より、SecureNavi 様の SecureNavi サービスが AWS マーケットプレイス からも利用可能になっています。ISMS 認証と P マークを効率よく取得・運用、または統合管理したいと考えているお客様向けのクラウドサービスです。

「持続可能なクラウドガバナンス運用: スモールステップと生成AIで始める運用効率化」

鈴木 陽三:AWS ソリューションアーキテクト
資料リンク

(写真:AWS ソリューションアーキテクト 鈴木)

AWS Security Hub や Amazon GuardDuty を有効化したものの、検知量の多さに疲弊してしまったり、運用に難しさを感じるケースもあるのではないでしょうか。
SA 鈴木からは、スモールスタートで始めるための考え方や生成 AI を用いた運用効率化のアイディアをお伝えしました。
AWS Security Hub、Amazon GuardDuty では重要度の高いものをフィルタリングして通知する他、生成 AI を用いてわかりやすいサマリー通知を行うためのプロンプトの例を挙げて解説しました。(Amazon GuardDuty では、 re:Invent 2024のアップデートにより、重要度別に検出結果をソートする機能や、最も重大な問題の概要を明示する機能が追加されており、このあたりの優先順位をつけた運用がやりやすくなる機能がアップデートされています)

こちら、AWS Startup Loft Tokyo の会場の様子です。当日は多くのお客様にお越しいただきました。
イベントにご参加・ご協力いただいた全ての皆様、ありがとうございます。

クラウドガバナンスは、組織の成長を安全に支え、加速させるための仕組みです。
今後もこの領域における最新情報を発信する場を作っていきますので、またぜひご参加ください。

著者

白石一乃(Ichino Shiraishi)

白石 一乃(Ichino Shiraishi)

Solutions Architect
Amazon Web Services, Inc
(X:@piko_san_0000