伊藤忠テクノソリューションズ株式会社

CTCは、2011年からAWSのクラウドインテグレーションや運用・サポートに取り組んでまいりました。
近年は、AWSの大規模利用のためのガバナンスやセキュリティ強化を支援させていただく機会が増えています。

本セミナーでは、AWSマルチアカウント環境のセキュリティ実装について、SCP/IAMポリシー、シングルサインオン、発見的統制の具体的な実装ポイントを弊社の豊富な経験に基づいて解説します。

＜次のような課題を抱えられているお客様におすすめのセミナーです＞
・AWSの利活用が急速に進み、AWS環境のガバナンスやセキュリティに不安がある
・複数部署で複数のAWSアカウントを利用し、統制が取れていない
・AWSセキュリティの実装が上手く回っていない

■ セミナー名

AWSマルチアカウント環境のセキュリティ実装
～SCP/IAMポリシー、シングルサインオン、発見的統制について～

■ 日時

2024年3月7日（木）13:00 - 14:00

■ 会場

■ 主催

■ 費用

■ 備考

• 主催社の同業他社にお勤めの方のお申し込みはお断りさせていただきます。
• セミナープログラム・内容につきましては、変更する場合もございます。

13:00 - 13:05

ご挨拶

伊藤忠テクノソリューションズ株式会社
ＩＴサービス事業グループ
マネージドサービス企画・推進事業部 パートナーリレーション第１部
シニアスペシャリスト　古川　英一

13:05 - 13:20

マルチアカウント環境におけるポリシー制限　
～SCPとIAMポリシーの使い分け～

伊藤忠テクノソリューションズ株式会社
ＩＴサービス事業グループ
ハイブリッドクラウド営業本部 クラウドインテグレーション技術第２部
クラウドエンジニア　朴木　瞳

近年、企業内でのAWSの採用が進んだことで、AWSアカウントの所有数が多くなり、それらのアカウントを効率よく管理したいお客様が増えています。
また、AWSアカウント環境内の規模が大きくなるにつれ、払い出すIAMユーザやロールの増加によって付与すべき権限の管理が大変だという声もあります。
方針が定まっていない状態で、AWS Organizationsを構築するとAWSアカウントの規模が増えるにつれ管理が煩雑になりやすくなります。
本セッションではAWS Organizationsの概要や構成を説明したうえで、OUおよびSCPの設計ポイントや、SCPだけでなくIAMポリシーも含めた権限管理のポイントをご紹介いたします。

13:20 - 13:40

マルチアカウント環境におけるシングルサインオン　
～AWS IAM Identity Center（旧AWS SSO）⇔ Microsoft Entra ID（旧Azure AD）の連携～

伊藤忠テクノソリューションズ株式会社
エンタープライズ事業グループ
エンタープライズシステム技術事業部 ＥＰシステム技術第２部
主任　須貝　祐太

AWSマルチアカウントの利用時のシングルサインオンは、ユーザ情報の一元管理、ログインの簡略化、セキュリティの向上と開発ユーザにとっても、運用管理者にとってもメリットがあります。
AWSへのシングルサインオンを実現するサービスAWS IAM Identity Centerの紹介とMicrosoft Entra ID（旧Azure AD）の連携を実装する際に考慮すべき点、注意すべき点についてお伝えいたします。

13:40 - 14:00

マルチアカウント環境における発見的統制　
～AWS Security Hub、AWS Config、Amazon GuardDutyから通知する
　構成の分散/集中モデルの選択～

伊藤忠テクノソリューションズ株式会社
エンタープライズ事業グループ
エンタープライズシステム技術事業部 ＥＰシステム技術第２部
シニアスペシャリスト　坂　和久

昨今、マルチアカウントの利用が加速しランディングゾーンへログの保管やセキュリティ監査機能を集約することをベストプラクティスとしています。
しかし、AWS根幹のベストプラクティスでは、疎結合を推奨しています。
そこで、疎結合のスコープを加味し、構成事例を元に分散/集約モデルを選択するポイントをお伝えいたします。