AWS re:Invent 2023 直前セッションガイド クラウドガバナンスとコンプライアンス

11 月 27 日から 12 月 1 日までラスベガスで開催されるクラウドコンピューティングカンファレンス、AWS re: Invent 2023 で皆様にお会いできることをとても楽しみにしています。re: Invent に初めて行かれる方も、そうではない方も、AWS re: Invent の熱量と様々な機会にはきっと驚かされることでしょう。

AWS クラウドオペレーション トラックは、それを構成するソリューション領域 (モニタリングとオブザーバビリティ、運用管理、コンプライアンスと監査、クラウドガバナンス) をカバーする合計 96 のセッションで構成されています。本トラックでは、豊富な洞察、ベストプラクティス、楽しいキオスクアクティビティを通じて、クラウド管理スキルを新たな高みに引き上げることができます。

このブログでは、クラウドガバナンスとコンプライアンス・監査に焦点を当てます。これらは、組織がリスクを評価し、コンプライアンスと監査データを一元化し、自動化を使用してセキュリティとコンプライアンス体制を改善するのに役立つクラウド運用内の2つのソリューション分野です。AWS クラウドガバナンスは ビジネス目標に合わせてAWSクラウドを使うのに役立ち、AWS クラウドコンプライアンスは規制要件、基準、法律、業界の枠組みを満たすのに役立ちます。

AWS ビレッジのクラウド運用キオスク: セッションへの参加に加えて、The Venetianホテルを会場としているExpoの、 AWS Village内 にあるクラウドオペレーションキオスク (キャンパスマップ) にもぜひお越しください。ホイールを回して賞品を獲得したり、AWSのエキスパートに会い、クラウド運用の未来について学んでいきましょう。

クラウドガバナンスとコンプライアンスについての理解を深めるために、キオスクやおすすめのセッションについて下記にお知らせします。ぜひセッションカタログでこれらのセッションをお気に入りに登録してください。

参加すべきクラウドガバナンスおよびコンプライアンスセッション
トップ10

COP207 | Don’t let cloud compliance and operations exceed your budget – Chalk Talk
（ クラウドのコンプライアンスと運用が予算を超えないようにする）

このチョークトークでは、コンプライアンスと運用のニーズを満たすモダンでスケーラブルなアーキテクチャを構築しながら、コストを最適化し続ける方法を学びます。AWS Config と AWS CloudTrail の使用を最適化するためのさまざまなベストプラクティスと推奨事項について説明します。最適な支出につながる複数のユースケースを検討し、AWS のベストプラクティスを利用することがこれらのシナリオにどのように役立つかを学んでください。あなたのご質問をお待ちしています！

COP209 | How to customize AWS compliance and auditing services – Breakout Session
(AWS コンプライアンスおよび監査サービスをカスタマイズする方法 )

セキュリティ運用、コンプライアンス、監査の設定はチャレンジングです。特に、起きていることをすべて視覚化し、管理し、対応しやすくすることは容易ではありません。また、フルマネージドサービスを使用すると、リスクは軽減されてもイノベーションは制限されることがあります。AWS Security Hub、AWS CloudTrail Lake、AWS Control Towerを通じて AWS Config を使用し、運用とコンプライアンスを成功させるための環境をセットアップする方法をご覧ください。

COP304 | Customizing accounts swiftly and securely with AWS Control Tower – Chalk Talk
(AWS Control Towerによるマルチアカウント環境の迅速かつ安全なカスタマイズ )

AWS Control Tower でマルチアカウント環境を構築する際には、ネットワーク、セキュリティ、ID、コンプライアンスについて、標準的なプラットフォームをカスタマイズしながらアカウントを事前に設定する必要があります。このチョークトークでは、さまざまな自動化オプションを使用して、アカウント全体で一貫したプラットフォームツールとリソースを実装する方法を学びます。また、AWS Control Tower と AWS ID & Access Management (IAM) を使用して制御、ポリシー、権限の境界を構築し、分散型でスケーラブルな環境を実現するためのベストプラクティスについても説明します。

COP311 | Simplify continuous auditing and compliance on AWS – Workshop
(AWS での継続的な監査とコンプライアンスを簡素化)

このワークショップでは、AWS のリージョンとアカウント全体にわたる継続的な監査とコンプライアンスを一元化して簡素化するために、AWS クラウドオペレーションサービスを利用する手順について説明します。まず、AWS Systems Manager Explorer を使用して AWS Config Rules のコンプライアンスステータスを収集する方法を学ぶことから始めます。次に、AWS Systems Manager Automation documents (runbooks) を使用して、準拠していない AWS Config Rulesの修正を自動化する方法を学びます。最後に、AWS Audit Manager を使用して対象のプロセスから証拠を収集し、監査に備えましょう。参加するにはノートパソコンを持参して頂く必要があります。

COP315 | Architecting AWS Accounts for scale – Chalk Talk
(大規模な AWS マルチアカウント環境の設計)

このチョークトークは、アカウント設定、統制管理、そしてAWS OrganizationsやAWS Control Tower によるセキュリティ境界の確立など、マルチアカウント環境を構築するためのベストプラクティスに焦点を当てています。これらのベストプラクティスに従うことで、コストを最適化しながら、ビジネスアプリケーションとデータをより簡単に管理し、オペレーショナルエクセレンス、セキュリティ、信頼性を実現する方法を学びましょう。

COP318 | Best practices for cloud governance – Breakout Session
(クラウドガバナンスのベストプラクティス)

組織全体をクラウドに移行させる方法を決めるのは難しい場合があります。どこから始めればよいでしょうか。ハイブリッド環境や規制された環境をどのように管理するべきでしょうか。このセッションでは、権限管理、安全なワークロードデプロイ、ガバナンスの戦略など、AWS 上で優れた設計とスケーラブルな基盤を構築するためのクラウドガバナンスのベストプラクティスを学びます。クラウドの導入に成功した組織から AWS が学んだインサイトをご覧ください。

COP328 | How to manage applications at scale and innovate faster with AWS – Breakout Session
(AWS を使用してアプリケーションを大規模に管理し、より迅速にイノベーションを起こす方法)

アプリケーションをサポートするエンジニア、アプリケーションセキュリティを監視する IT 管理者、アプリケーション支出を調査する財務アナリスト、アプリケーションの信頼性を維持する運用スペシャリストのいずれであっても、増え続けるアプリケーションリソースを管理することはますます困難になるかもしれません。AWS のサービスとツールがどのようにアプリケーション管理を簡素化し、問題の迅速な修正、より迅速なイノベーション、時間の節約、安全なスケーリングを実現できるかをぜひご覧ください。Amazon CloudWatch でアプリケーションのパフォーマンスを管理する方法、AWS Security Hub でセキュリティ体制を改善する方法、AWS Cost Explorer でコストを最適化する方法、AWS Systems Manager でアプリケーション全体のオペレーショナルエクセレンスを向上させる方法をご覧ください。

COP331 | Implementing end-to-end compliance on AWS, featuring BMW – Breakout Session
(BMW をフィーチャーした AWS 上でのエンドツーエンドのコンプライアンスの実装)

今日、組織はコンプライアンス要件とセキュリティ要件のバランスを取るという課題に直面しています。このセッションでは、AWS リソースのセキュリティとコンプライアンスを定義し維持するためのエンドツーエンドの体験を説明します。お客様の環境における統制の作成と自動化、コンプライアンス違反の確認と是正に使用できるツールについて学んでください。AWS CloudFormation、AWS Config、AWS Security Hub、AWS ControlTower、AWS Systems Managerなどの複数のサービスを統合して、リソースのコンプライアンスを維持する方法をご覧ください。

COP333 | Optimize costs in your multi-account environments – Breakout Session
(マルチアカウント環境のコストを最適化)

クラウドへの移行やクラウドでのスケーリングを行うお客様は、ビジネスへの影響を最大化しながら、コストを最適化して支出を削減したいと考えています。このセッションでは、マルチアカウントの AWS 環境 (AWS Control Tower、AWS Organizations) でコストを効率的かつ大規模に最適化するためのベストプラクティスと推奨事項を紹介します。クラウド導入のどの段階にいても、AWS Compute Optimizer などのツールをタグ付けしながら使用するといったコントロールを行い、コスト削減戦略をワークロードやリソースに適用する方法を学んでください。

COP338 | Using generative AI to improve your compliance and auditing processes – Chalk Talk
(生成 AI を使用してコンプライアンスと監査プロセスを改善)

コンプライアンスの管理は面倒なプロセスですが、監査に備えるためには必要なことです。面倒なプロセスのためではなくイノベーションにリソースを使うために、AWS Config や AWS CloudTrail などのサービスを Amazon CodeWhisperer と組み合わせると、カスタムのコンプライアンスルールをより迅速に構築し、監査ログに対してより効果的にクエリを実行できます。監査の時期になったら、CodeWhisperer を使用して CloudTrail で監査証拠をクエリできるようにすることもできます。このチョークトークに参加して、AWS のジェネレーティブ AI がどのようにコンプライアンスや監査プロセスをより迅速かつ効率的にするのかを学びましょう。

COP340 | What’s new with AWS governance and compliance – Breakout Session
(AWS ガバナンスとコンプライアンスの最新情報)

ガバナンスとコンプライアンスに最適化された環境をつくると、生産性と運用効率を向上させることができます。これにより、お客様はビジネス成果の達成と時間とコストの節約に集中できます。このセッションに参加して、AWS がガバナンスとコンプライアンスの分野でどのように革新を行っているかをご覧ください。最近リリースされた製品と、それを利用してさまざまな課題を解決する方法について学んでください。

注: Breakout session（ブレイクアウトセッション）は、1 人以上のスピーカーが多数の聴衆にコンテンツをプレゼンテーションすることで構成されます。Workshop(ワークショップ)は、参加者が少人数のグループで AWS を使用して問題の解決策を構築するインタラクティブなセッションです。Chalk talk(チョークトーク)は非常にインタラクティブで、AWS の専門家による短い講義から始まり、その後に 45 ～ 50 分のホワイトボードと Q&A セッションが続きます。Builders’ session(ビルダーズセッション）は、1 人の AWS 専門家が主導する小グループのセッションで、短いデモンストレーションから始まり、参加者がフォローアップし、AWS の専門家と実験や構築を行います。

重要なポイント

おすすめセクションに参加し、キオスクでAWSの専門家と会うことで、クラウドガバナンスとコンプライアンスのベストプラクティスを学ぶことができます。これにより、セキュリティ、運用、規制、コストの基準を順守できると同時に、イノベーションを起こしてより迅速に行動できるようになります。最後になりますが、少し休憩しながらキオスクで楽しい時間を過ごしていただければ幸いです。

筆者
Tiffany Chen, Winnie Chen

翻訳はソリューションアーキテクトの柳　嘉起が担当しました。原文はこちらです。