CTCは、2011年からAWSのクラウドインテグレーションや運用・サポートに取り組んでまいりました。
近年は、AWSの大規模利用のためのガバナンスやセキュリティ強化を支援させていただく機会が増えています。
本セミナーでは、AWSマルチアカウント環境のセキュリティ実装について、SCP/IAMポリシー、シングルサインオン、発見的統制の具体的な実装ポイントを弊社の豊富な経験に基づいて解説します。

次のような課題を抱えられているお客様におすすめのセミナーです

  • AWSの利活用が急速に進み、AWS環境のガバナンスやセキュリティに不安がある
  • 複数部署で複数のAWSアカウントを利用し、統制が取れていない
  • AWSセキュリティの実装が上手く回っていない

プログラム

13:00 - 13:05

ご挨拶

伊藤忠テクノソリューションズ株式会社

ITサービス事業グループ マネージドサービス企画・推進事業部
パートナーリレーション第1部 シニアスペシャリスト

古川 英一

13:05 - 13:20

マルチアカウント環境におけるポリシー制限

~SCPとIAMポリシーの使い分け~

講演内容:

近年、企業内でのAWSの採用が進んだことで、AWSアカウントの所有数が多くなり、それらのアカウントを効率よく管理したいお客様が増えています。
また、AWSアカウント環境内の規模が大きくなるにつれ、払い出すIAMユーザやロールの増加によって付与すべき権限の管理が大変だという声もあります。
方針が定まっていない状態で、AWS Organizationsを構築するとAWSアカウントの規模が増えるにつれ管理が煩雑になりやすくなります。
本セッションではAWS Organizationsの概要や構成を説明したうえで、OUおよびSCPの設計ポイントや、SCPだけでなくIAMポリシーも含めた権限管理のポイントをご紹介いたします。

伊藤忠テクノソリューションズ株式会社

ITサービス事業グループ ハイブリッドクラウド営業本部
クラウドインテグレーション技術第2部 クラウドエンジニア

朴木 瞳

13:20 - 13:40

マルチアカウント環境におけるシングルサインオン

~AWS IAM Identity Center(旧AWS SSO)⇔ Microsoft Entra ID(旧Azure AD)の連携~

講演内容:

AWSマルチアカウントの利用時のシングルサインオンは、ユーザ情報の一元管理、ログインの簡略化、セキュリティの向上と開発ユーザにとっても、運用管理者にとってもメリットがあります。
AWSへのシングルサインオンを実現するサービスAWS IAM Identity Centerの紹介とMicrosoft Entra ID(旧Azure AD)の連携を実装する際に考慮すべき点、注意すべき点についてお伝えいたします。

伊藤忠テクノソリューションズ株式会社

エンタープライズ事業グループ エンタープライズシステム技術事業部
EPシステム技術第2部 主任

須貝 祐太

13:40 - 14:00

マルチアカウント環境における発見的統制

~AWS Security Hub、AWS Config、Amazon GuardDutyから通知する構成の分散/集中モデルの選択~

講演内容:

昨今、マルチアカウントの利用が加速しランディングゾーンへログの保管やセキュリティ監査機能を集約することをベストプラクティスとしています。
しかし、AWS根幹のベストプラクティスでは、疎結合を推奨しています。
そこで、疎結合のスコープを加味し、構成事例を元に分散/集約モデルを選択するポイントをお伝えいたします。

伊藤忠テクノソリューションズ株式会社

エンタープライズ事業グループ エンタープライズシステム技術事業部
EPシステム技術第2部 シニアスペシャリスト

坂 和久

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

AWSマルチアカウント環境のセキュリティ実装

~SCP/IAMポリシー、シングルサインオン、発見的統制について~

日時

2024年3月7日(木)13:00 - 14:00

会場

オンライン

受講料

無料(事前登録制)

主催

伊藤忠テクノソリューションズ株式会社

メディア協力