イベント・セミナー
SCP/IAMポリシー、シングルサインオン、発見的統制について
AWSマルチアカウント環境のセキュリティ実装
SCP/IAMポリシー、シングルサインオン、発見的統制について
平素は格別のご高配を賜り誠にありがとうございます。
CTCは、2011年からAWSのクラウドインテグレーションや運用・サポートに取り組んでまいりました。
近年は、AWSの大規模利用のためのガバナンスやセキュリティ強化を支援させていただく機会が増えています。
本セミナーでは、AWSマルチアカウント環境のセキュリティ実装について、SCP/IAMポリシー、シングルサインオン、発見的統制の具体的な実装ポイントを弊社の豊富な経験に基づいて解説します。
<次のような課題を抱えられているお客様におすすめのセミナーです>
・AWSの利活用が急速に進み、AWS環境のガバナンスやセキュリティに不安がある
・複数部署で複数のAWSアカウントを利用し、統制が取れていない
・AWSセキュリティの実装が上手く回っていない
ご多忙の折とは存じますが、皆様のお申し込みを心よりお待ち申し上げます。
開催概要
- 開催日時
- 2024年3月7日(木)13:00 ~ 14:00 (受付開始 12:50)
- 申込期間
- 会場
- 定員
- 対象者
- 主催
- 伊藤忠テクノソリューションズ株式会社
- 共催
- 協賛
- 協力
- 後援
- 費用
- 無料(事前登録制)
詳細内容
13:00~13:05 ご挨拶
伊藤忠テクノソリューションズ株式会社
ITサービス事業グループ
マネージドサービス企画・推進事業部 パートナーリレーション第1部
シニアスペシャリスト 古川 英一
13:05~13:20
マルチアカウント環境におけるポリシー制限~SCPとIAMポリシーの使い分け~
近年、企業内でのAWSの採用が進んだことで、AWSアカウントの所有数が多くなり、それらのアカウントを効率よく管理したいお客様が増えています。
また、AWSアカウント環境内の規模が大きくなるにつれ、払い出すIAMユーザやロールの増加によって付与すべき権限の管理が大変だという声もあります。
方針が定まっていない状態で、AWS Organizationsを構築するとAWSアカウントの規模が増えるにつれ管理が煩雑になりやすくなります。
本セッションではAWS Organizationsの概要や構成を説明したうえで、OUおよびSCPの設計ポイントや、SCPだけでなくIAMポリシーも含めた権限管理のポイントをご紹介いたします。
伊藤忠テクノソリューションズ株式会社
ITサービス事業グループ
ハイブリッドクラウド営業本部 クラウドインテグレーション技術第2部
クラウドエンジニア 朴木 瞳
13:20~13:40
マルチアカウント環境におけるシングルサインオン
~AWS IAM Identity Center(旧AWS SSO)
⇔ Microsoft Entra ID(旧Azure AD)の連携~
AWSマルチアカウントの利用時のシングルサインオンは、ユーザ情報の一元管理、ログインの簡略化、セキュリティの向上と開発ユーザにとっても、運用管理者にとってもメリットがあります。
AWSへのシングルサインオンを実現するサービスAWS IAM Identity Centerの紹介とMicrosoft Entra ID(旧Azure AD)の連携を実装する際に考慮すべき点、注意すべき点についてお伝えいたします。
伊藤忠テクノソリューションズ株式会社
エンタープライズ事業グループ
エンタープライズシステム技術事業部 EPシステム技術第2部
主任 須貝 祐太
13:40~14:00
マルチアカウント環境における発見的統制
~AWS Security Hub、AWS Config、Amazon GuardDutyから
通知する構成の分散/集中モデルの選択~
昨今、マルチアカウントの利用が加速しランディングゾーンへログの保管やセキュリティ監査機能を集約することをベストプラクティスとしています。
しかし、AWS根幹のベストプラクティスでは、疎結合を推奨しています。
そこで、疎結合のスコープを加味し、構成事例を元に分散/集約モデルを選択するポイントをお伝えいたします。
伊藤忠テクノソリューションズ株式会社
エンタープライズ事業グループ
エンタープライズシステム技術事業部 EPシステム技術第2部
シニアスペシャリスト 坂 和久
本イベント・セミナーへのお申し込み
「申込」をクリックするとビジネスonITページ公式サイトに移動します。
お問い合わせ
伊藤忠テクノソリューションズ株式会社 マーケット・エンゲージメントチーム mrc-info@ctc-g.co.jp
