Amazon Web Services ブログ

Landing Zone Accelerator on AWS の Universal Configuration と LZA Compliance Workbook のご紹介

本ブログは 2025 年 11 月 20 日に公開された AWS Blog “Introducing the Landing Zone Accelerator on AWS Universal Configuration and LZA Compliance Workbook” を翻訳したものです。

AWS は、Landing Zone Accelerator on AWS (LZA) の最新のサンプルセキュリティベースラインである Universal Configuration の提供を開始しましたのでお知らせします。Universal Configuration は、世界各国の政府機関を含む規制の厳しい業界のお客様との長年の現場経験と、AWS パートナーや業界の専門家との協議に基づいて開発されました。規制対象のワークロードに対してセキュリティとコンプライアンスを大規模に実装できるよう支援します。最新の AWS セキュリティベストプラクティスに基づく高い基準により、Universal Configuration はさまざまな地域や業界セクターのコンプライアンスフレームワークからの技術的コントロール要件に対応できます。Universal Configuration のマルチアカウントセキュリティアーキテクチャは、現在の多様なワークロード要件をホストするための基盤を提供するとともに、将来の組織を支える生成 AIエージェンティック AI ソリューションの導入にも柔軟に対応できます。また、AWS Well-Architected の原則に基づいた包括的なセキュリティおよびコンプライアンス重視の環境を数時間でデプロイでき、数か月に及ぶ複雑な計画と設計を大幅に短縮できます。

組織が成長するにつれて、新しいセキュリティコンプライアンス認証の取得や遵守が求められます。LZA と Universal Configuration は、セキュリティとコンプライアンスの取り組みにおいて、あらゆる規模とフェーズの組織を支援します。デプロイの速さ、ステップバイステップのドキュメント、コンプライアンスリソースにより、従来のセキュリティ評価・認証取得のプロセスを数ヶ月短縮し、より確実で良好な監査結果を得やすくなります。これにより、セキュリティとコンプライアンスを確保しながらも、ビジネスの成長にリソースを投資する自由度が高まります。

Universal Configuration は、組織が以下を実現するのに役立ちます。

  • AWS におけるセキュアなマルチアカウント環境のデプロイを自動化
    • AWS Well-Architected ベストプラクティスに基づく基盤となるセキュリティコントロール
    • デプロイ後もすべての環境に同一のセキュリティコントロールを確実に適用
    • ネイティブの AWS セキュリティ、アイデンティティ、コンプライアンスサービスを有効化して統合
  • システムレイヤー全体にコントロールを実装
    • 組織全体のセキュリティアーキテクチャ
    • 境界およびリソース固有の予防的コントロール、プロアクティブコントロール、検出コントロール
    • 複数の AWS リージョンにわたるレジリエンス、ディザスタリカバリ、アクティブフェイルオーバーのサポート
  • セキュリティとコンプライアンス対応の基盤を確立
    • 組み込みの AWS セキュリティベストプラクティスと技術的な実装ステートメント
    • グローバルおよび業界固有のコンプライアンスフレームワーク全体に LZA の機能をマッピング
    • 数ヶ月ではなく数時間で何百ものコントロールをデプロイ

LZA Compliance Workbook

LZA エンジンは、4 年以上にわたって AWS におけるセキュアなマルチアカウント環境を迅速にデプロイするための信頼できるツールとして活用されてきました。また、環境の運用に使用される AWS サービスに対してのみ料金が発生するため、コスト効率も優れています。LZA Compliance WorkbookAWS Artifact で新たに公開されたリソースで、Universal Configuration と併せて利用できます。これは、Universal Configuration が NIST 800-53 Rev5、CMMC/NIST 800-171、ISO-27001、HIPAA、C5:2020、NATO D-32 (Appendix B)、DoD CCI などのフレームワークの要件にどのように対応できるかを示す詳細なコントロールマッピングを含む、これまでにない画期的なリソースです。

LZA Compliance Workbook は、最新の Universal Configuration ベースラインを反映するために定期的にメンテナンスされており、今後のリリースでは追加のコンプライアンスマッピングが含まれる予定です。このワークブックには、Universal Configuration のデプロイファイルに基づく詳細なセキュリティ設定の説明と、セキュリティ機能をコンプライアンスに適した形式に変換するコントロール要件のマッピングおよび実装ステートメントが含まれています。AWS セキュリティベストプラクティスとグローバルなコンプライアンスの専門知識を組み合わせることで、Universal Configuration は一貫したセキュリティを実現しながら、地域や業界の要件を満たすことも支援します。

使用開始方法

Landing Zone Accelerator on AWS の Universal Configuration の使用を開始するには、LZA 実装ガイドで、LZA を使用したデプロイの手順、ユースケース、考慮事項を確認できます。LZA Compliance Workbook は AWS Artifact から今すぐダウンロードでき、通知を設定して、将来のバージョンがリリースされたときにメールを受け取ることができます。デプロイファイルと追加の技術的な実装ガイダンスは、GitHub の Universal Configuration サンプルおよびドキュメントページで確認できます。また、監査やアドバイザリーの取り組み、クラウド移行、LZA Universal Configuration のデプロイ、その他のサービスについては、AWS Partner Network (APN) をご覧ください。AWS Partner Finder ツールにアクセスし、Landing Zone Accelerator でソリューションを検索すると、最新の LZA パートナーサービスを確認できます。

ご質問やフィードバックがある場合には、AWS サポートにお問い合わせください。

Kevin Donohue

Kevin Donohue

Kevin は AWS のシニアセキュリティコンプライアンスエンジニアで、AWS のお客様がセキュリティとコンプライアンスの目標を達成するためのソリューションとリソースを構築しています。2024 年に AWS プロフェッショナルサービスの Landing Zone Accelerator チームに参加する前は、2019 年から AWS Security に所属し、FedRAMP コンプライアンスと責任共有モデルを専門としていました。

Christine Screnci

Christine Screnci

Christine は AWS のプリンシパルテクニカルプロダクトマネージャーで、エンタープライズレベルのソリューションの開発とスケーリングを専門としています。2016 年に AWS に入社し、グローバルにスケールするソリューションを通じて、世界中の公共部門のお客様の移行とモダナイゼーションの取り組みを支援してきました。仮説駆動型の開発と実験を通じて、AWS テクノロジーによるお客様体験の向上に情熱を注いでいます。

Bhavish Khatri

Bhavish は AWS のシニアデリバリーエンジニアで、大規模な組織がコンプライアンス目標を達成するためのエンタープライズスケールのソリューションを構築しています。2018 年に AWS に入社し、マルチアカウント AWS デプロイを専門とし、LZA と Universal Configuration ソリューションに注力しています。さまざまなセクターにおけるグローバルなコンプライアンスフレームワークと規制要件に沿った、セキュアでスケーラブルなクラウド環境の構築を組織が実現できるよう支援しています。

本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。