サービス概要
-
本サービスは「CUVIC on AWSサービス」のソリューションメニューのひとつである「マルチアカウント管理サービス」のセキュリティ・統制管理機能を強化します。
-
Control Towerの大量のコントロール機能に対して、CTCの推奨設定を適用することで、導入までのコストと労力を大幅に削減できます。
-
CloudFormationとControl Towerが連携できる環境を提供することで、コントロール機能ではできない、独自の統制機能を導入することもできます。
AWS Control Towerとは?
マルチアカウント環境の一元的な統制管理を実現するサービス
AWS Control Tower
- 400以上のコントロールルールにより、
予防的統制と発見的統制を実現 - Account Factory機能によりルールに
のっとったアカウントを自動作成 - 利用可能なリージョンの限定
- NIST、PCI DSS、CISといった
フレームワークにも対応 - 監査/ログ専用のアカウントによる
ログの一元管理 - AWS IAM Identity Centerと連動して
ユーザの一元管理も可能
AWS Control Towerオプション詳細
-
課題① - 多数のコントロールから必要なルールを選択するのが難しい
提供サービス①:導入時にCTC推奨コントロールのルールを設定
400以上のコントロールルールの中から、CTCのこれまでの導入経験とAWSのベストプラクティスに基づいて選別されたルールを設定することで、簡単にセキュアな環境を実現します。
-
課題② - 独自の統制ルールの導入が難しい
提供サービス②:Control Towerのカスタマイズ(CfCT)の導入
Control TowerとCloudFormationを連動させて、Control Tower配下でAWSアカウントを発行した場合、独自の統制ルールを適用したAWSカウントを作成することが可能にします。
よくあるお問い合わせ(FAQ)
Q. マルチアカウントサービスとの違いを教えてください。
A.本サービスはマルチアカウントサービス環境に当社推奨のAWS Control Towerの設定を行ない、より安全にマルチアカウント環境をご利用可能にしたもので、その他のサービス・機能に違いはございません。
Q. CTC推奨以外のコントロールを設定することは可能でしょうか。
A.はい、可能です。導入時に当社指定のコントロール以外のものをご指定頂ければ、当社にて設定させていただきます。また、お引き渡し後はお客様にて自由にカスタマイズ頂くことが可能です。
Q. 導入後のControl Towerのカスタマイズの利用方法を教えてください。
A.Control TowerのカスタマイズはCloudFormationを用いて実施します。具体的な記載方法については「AWS Control Tower のカスタマイズ 実装ガイド」(https://d1.awsstatic.com/Solutions/ja_JP/customizations-for-aws-control-tower-developer-guide.pdf)をご確認ください。
Q. 現在利用しているマルチアカウント環境に対して本サービスを適用できますか?
A.適用可能です。当社のアカウントの場合、ご相談頂ければ推奨ルールをご提示の上、適用させていただきます。当社のアカウントでない場合は、アカウントを移管いただく必要があります。
関連リンク
AWSマルチアカウント管理サービス
https://www.ctc-g.co.jp/solutions/cloud/solution/management/organization.html
