AWS Control Towerとは
AWS Control Towerは、セキュリティの高いマルチアカウント環境を自動でセットアップするサービスです。
安全なマルチアカウント環境の実現のカギは、所属するアカウントの統制、適切なポリシーの設定などにあります。マルチアカウントの一元管理自体はAWS Organizationsというサービスで実現できますが、アカウントの設計やどのようなポリシーを設定するかは自分たちで検討・実装しなければなりません。
AWS Control Towerを利用すれば、AWS Organizationsをベースとした環境をAWSのベストプラクティスに則った形で自動セットアップ、ポリシー設定も容易にできます。マルチアカウント環境構築の手間を大きく軽減できます。
利用のメリット
共通基盤づくりのスタートダッシュに
AWS Control Towerは有効化するだけで、基本となる共通基盤を自動でセットアップしてくれます。これは同等の環境を独自で設計・構築を行う時間や労力を大幅に削減し、停滞しやすいマルチアカウント管理導入プロジェクトの初速をブーストしてくれます。
安全なAWSアカウント払い出しが可能に
AWS Control Towerには、安全なAWSアカウントの発行を行うための機能として、アカウントファクトリーが提供されています。これによってAWS Control Towerの管理下に置かれたAWS環境を利用ユーザーや部門に簡単に払い出すことができます。また、AFCやCfCT、AFTなどのカスタマイズソリューションも併用することで、例えばメンバーアカウント発行時に、自社ガイドラインに沿ったAmazon VPCを予め作成しておく、といったベースライン設定も可能です。
目的に応じた様々なコントロールを簡単適用できる
AWS Control Towerにはコントロールライブラリと呼ばれる、様々な目的に応じ予め用意されたコントロール(あるいはガードレール)の取捨選択を行うことで、簡単に各コントロールを環境に適用できます。要件がマッチすれば、コントロールを独自で実装する必要がなくなり、サービス側に任せることができます。
クラスメソッドのソリューション
マルチアカウント管理支援
クラスメソッドが提供するAWS総合支援クラスメソッドメンバーズでは、AWS Organizationsや AWS Control Tower利用者を対象とした組織管理プランをご用意しています。
マルチアカウント管理プロジェクトの初期段階である、最適なマルチアカウント管理の方針策定からご相談可能です。クラスメソッドはAWSのプレミアティアサービスパートナーとして多くのお客様のAWSアカウントを管理しており、マルチアカウント管理の最前線を走っています。豊富な実績と経験をもとに、ガイドラインや要件・社内ポリシーなど基本方針の策定からお客様をリードします。
組織管理プランをご利用いただくと、利用規模にかかわらずAWS利用料に一律3%のディスカウント価格が適応されます。組織の管理アカウントにもお客様ご自身でアクセス可能です。また、クラスメソッドメンバーズ加入者の方には、AWSガバナンスに関するナレッジ集「Classmethod Cloud Guidebook」を公開しており、AWS Control Towerのナレッジもご覧いただけます。
AWSセキュリティ設計
AWS Certified Security – SpecialtyやCISSPなどを所持し、組織全体のセキュリティを設計できる知識と技術力を認められたエンジニアが、セキュリティ設計・運用を軸に幅広い支援を行います。
クラスメソッドにはAWSに関する圧倒的な知見と、幅広いセキュリティサードパーティ製品の取り扱いがあります。お客様の状況・要件に合わせて、柔軟で豊富な選択肢からセキュリティ設計が可能です。
CCoE支援(組織的なクラウド活用支援)
御社のCCoE導入・推進を支援します。AWSに慣れるためのPoCの技術支援から、その後は大規模マイグレーションやクラウド利用の統制に向けた取り組みをお手伝いします。並行してAWSトレーニングをご提供し、CCoE担当者や組織内のエンジニアの自走を促進します。
CCoEチームが複数のAWS環境を集中管理する上で、AWS Control Towerをご提案するケースがあります。クラスメソッドでは、AWS活用におけるさまざまな教育プログラム・トレーニングをご用意していますので、CCoEチームがより早く確実に自走・内製化できる体制づくりをサポートしています。
国内初となるAWS Control TowerのSDP認定を取得
クラスメソッドはAWS Control Towerのサービスにおいて、多数の導入実績とノウハウを持っているパートナーとして認定されました。
AWS Control Towerの導入はクラスメソッドにおまかせください。
よくある質問
- AWS Control Towerを利用すべきかどうかわかりません。
- 全てのケースでAWS Control Towerが必ず有用であるかというと、そうとは限りません。弊社にてお客さまの状況をヒアリングし、AWS Control Towerを利用すべきかどうかご回答することが可能です。まずは気軽にご相談ください。
- AWS Control Towerを利用すれば、マルチアカウント環境のセキュリティ・ガバナンスが全て解決されるのでしょうか?
- いいえ。AWS Control Towerはとても強力なサービスですが、全て解決する魔法のようなものではなく、仕組みを理解・学習し使いこなすことで真価を発揮します。まずは実際に触ってみて、機能や特徴を掴んでいただくことをオススメしています。
クラスメソッドの特長
お客様の成功を追求できる
組織体制
AWSとの戦略的協業や各種資格を取得したエンジニア、豊富な実績を通じて培われた業界・事業への知見、海外拠点との時差を活用した24時間サポートと多言語対応など、高い技術力と支援体制を兼ね備えています。国内外のSaaS製品も豊富に取り扱いがあり、課題解決に向けて技術や手段の制約を受けることなく最適な道筋をご提案できます。
成果と技術力に裏付けられた
高い提案力
小売、製造、金融、官公庁など、業界を問わず3,000社以上でのプロジェクト実績があります。社内に事例が蓄積しているからこそ、課題に対して生きた解決方法を提示できます。社員の7割を構成するエンジニア間での情報共有や質問、意見交換もさかんなため、ご相談いただいた背景も踏まえて幅広い技術提案が可能です。
IT投資の成果を早める
内製化サポート
ビジネスの成長には、導入後の運用・改善を繰り返すことが大切です。クラスメソッドは技術支援だけでなく、DevOpsメソッドにおけるトレーニングやオンサイトコーチングなども実施できます。お客様自身が自動化や開発手法を身につけ、改善し続けられるように、技術と仕組みづくりの両面からサポートします。
膨大な情報発信を通して
更新されつづけるナレッジ
技術情報の発信を通して、知識を常にアップデートしています。累計4万本、月間300万PVを誇る技術メディア「DevelopersIO」の執筆・運営を続けており、書籍出版や技術書への寄稿、イベントやカンファレンスへの登壇実績もあります。お客様からのご相談に対して、常に最新の情報で回答します。
実績
Control Towerに関する技術情報
2015年から継続して最上位パートナーに認定され、2022年にはグローバル最優秀SIパートナーとして「SI Partners of the Year - Global」を受賞。翌2023年にもアジアの最優秀パートナーとして「SI Partner of the Year - APJ」を受賞しました。技術支援実績は3,000社、20,000アカウント以上、多くのお客様に最適な技術提案を行っています。