クラスメソッド株式会社は、アマゾン ウェブ サービス(AWS)総合支援「クラスメソッドメンバーズ」の追加機能として、AWSの利用リージョンを制限しセキュリティを強化する「セキュアアカウント リージョン制限」を2024年8月5日(月)から正式リリースします。
サービスについての詳細はこちら
https://classmethod.jp/aws/services/secure-account/
「セキュアアカウント」では、AWSアカウントをセキュアな状態で利用開始できる「初期導入」や、セキュアな設定を実施しその状態を維持する「設定維持」、インシデント発生時に迅速に日本語で調査結果を受け取れる「自動調査」などの機能を提供してきました。このたび、新たに「リージョン制限」機能を追加提供します。
クラスメソッドは、約4,000社、2万5千AWSアカウント超の実績に基づくベストプラクティスにより、コスト最適を図りつつ、安心・安全を提供します。お客様のAWS利用にともなうセキュリティ運用に寄り添い、お客様のビジネス成長を支援してまいります。
「セキュアアカウント リージョン制限」機能について
AWSの利用者はAWSのさまざまなセキュリティ機能を利用することができます。従来、AWSアカウント全体にセキュリティを適用したい場合、利用していないリージョンも含めて、すべての有効なリージョンに対してセキュリティ機能を有効化しておく必要がありました。普段利用していないリージョンであっても、それを逆手に攻撃に利用される場合や、うっかり管理外のリソースを作成してしまう場合など、管理が及ばないとリスクにつながるためです。
「セキュアアカウント リージョン制限」機能ではAWS OrganizationsのService Control Policy(SCP)を利用することにより、必要なリージョン以外を制限し原理的にセキュリティを確保できるようにしました。この機能により、お客様は利用していないリージョンの安全を確保するとともに、そこにかけるセキュリティコストを削減することが可能です。
お客様はクラスメソッドメンバーズポータルからこの機能の有効化・無効化をすぐに切り替えることが可能です。切り替えは即時に適用開始され、数分で適用が完了します。
2024年8月5日のリリース開始時点では、東京・大阪・バージニア以外のリージョンを制限する機能を提供します。この制限範囲は随時追加予定です。
「セキュアアカウント リージョン制限」機能は「クラスメソッド メンバーズ」の「一律割引プランv2」「EC2・CDN割引プラン」を利用しているAWSアカウントであれば無料で利用可能です。
サービスについての詳細はこちら
https://classmethod.jp/aws/services/secure-account/
参考:関連ウェビナー開催
「セキュアアカウント リージョン制限機能」を活用し、よくあるクラウドセキュリティの課題とその解決策について解説するウェビナーを2024年9月10日(火)13時から開催します。
タイトル:Japan AWS Top Engineer が語るクラウドセキュリティ対策のポイント~よくある課題と解決策~
日時:2024年9月10日(火)13:00~13:55
参加費:無料
詳細:https://events.classmethod.jp/seminar/06a51248-0736-40ec-ad0e-96d7b5c0bce6/