ソリューション

AWS Control Tower導入サービス
AEGISCORE : Guardrail™

簡単に複数のAWSアカウントの管理ができるAWS Control Towerを活用し、お客様のAWSアカウントを簡単・安全に管理できるよう支援するサービスです。

AWSの利用において、複数のAWSアカウントを用意して活用する機会が多くなってきました。AWSアカウントごとにセキュリティ、コスト、ライフサイクルを分けるメリットも多くありますが、そうしたケースでは複数アカウント管理における課題も多く出てきます。

NRIネットコムでは、こうした課題を解決しつつ、AWSの提供するベストプラクティスに従って、AWS Control Towerを活用した安心・安全なアカウント管理を実現します。

AWS Control
Towerとは

AWS Control Towerとは、AWSの基準に準拠したマルチ・アカウント環境をセットアップ・管理できるサービスです。

複数のAWSアカウントを使うと、以下のようなさまざまな点に気を配らなければなりません。

請求情報の管理
ユーザーID／パスワードの管理
監査ログの一元管理、完全性確保
全アカウントを対象としたセキュリティ設定
アカウントの素早い作成

さらに複数のAWSアカウントで独自の利用が進み、公開されたセキュリティグループなどリスクのある設定が各アカウントに分散され、気付きづらくなることもあります。
そうした課題を解決するのが、「AWS Control Tower」です。

AWS Control Towerサービスの4つのポイント

AWS Control Towerの
多数の導入実績
全AWSアカウントに
自動適用可能な
セキュリティ
テンプレートの提供
知識・経験の豊富な
トップレベルの
エンジニアによる
サポート
小規模な
AWS利用でも
利用可能

NRIネットコムだから
できること

AWS Control Towerの多数の導入実績
企業のシステム担当者がAWS Control Towerを導入する機会は少なく、知見を持つ方が少ないのが実情です。
NRIネットコムはこれまで多くの導入実績があります。数百を超える大規模なAWSアカウント管理の実績もあり、個別の設定カスタマイズも対応可能です。
AWS Control Towerの使用方法に慣れていない方もAWSを安全に始められるよう、ヒアリングを行いながら初期セットアップを実施します。初期導入後は、お客様自身が柔軟にセキュリティ設定を行えるよう、利用マニュアルを提供します。
全AWSアカウントに自動適用可能なセキュリティテンプレートの提供
NRIネットコムのAWS Control Tower導入サービスでは、お客様にセキュリティテンプレートをご提供しています。
このテンプレートによって、AWS Control Towerではサポートされない、Amazon GuardDuty、AWS Security Hub、IAM Access Analyzerといったセキュリティサービスも、全AWSアカウントに自動適用します。
知識・経験の豊富なトップレベルのエンジニアによるサポート
参考ウェビナー
- 「大規模AWS利用におけるセキュリティ環境自動整備～AWS Control TowerとAWS Organizationsの活用～」
  YouTubeで動画を視聴する
NRIネットコムは、AWS Control Towerが東京リージョンに導入される以前からそのサービスを試験的に検証するなど、AWSのサービスに関する豊富な知識があります。またこれまで数多くのAWSプロジェクトを手掛けてた経験を元に、トップレベルのエンジニアがお客様のAWS環境をセキュアに設定します。
数百を超える大規模なAWSアカウント管理の実績もあり、個別の設定カスタマイズも対応可能です。これからAWSを始める方についても、マニュアル等を用意しスムーズにAWSが導入できるよう支援します。
また、セキュリティサービスの基本設定は導入時に行いますが、実際のセキュリティイベントに対応するのは本番運用開始後が中心となります。セキュリティリスクを減らすためにはいち早くセキュリティイベントへ対応することが重要です。
AWSのセキュリティサービス知識がない場合、「通知に対してどう対応したら良いかわからない」「通知内容がわからない」といったことも発生します。そうしたお客様に対し、NRIネットコムは有識者による緊急対応や対応内容のマニュアル化などでサポートします。お客様ご自身でセキュリティ対応も可能になるよう、内製化支援という形でサポートも可能です。