AWS活用ガイドライン策定AWS活用ガイドライン策定

AWS活用ガイドライン策定

保持すべき最低限のルールやセキュリティを確保し、ガバナンス向上に貢献

これまでのAWS導入ノウハウをベースとしたAWS基盤ガイドラインを貴社向けに策定します。本ガイドラインを各システム導入のチェックリストとして活用することで、貴社の保持すべき最低限のルールやセキュリティを確保し、ガバナンス向上に貢献します。
ガバナンス遵守の観点では、一度作ったガイドラインを定期的に状況にフィットさせる運用も大事な要素となるため、当社ではガイドラインははじめからあまり作りすぎず、最低限の枠からスタートすることを推奨しています。ガイドライン策定後は、必要に応じてガイドラインのアップデートや研修等を実施することも可能です。

ガイドラインを策定すべき理由とメリット

AWSはガバナンスとスピードを両立できる新しいインフラ基盤です。会社のIT基盤としてAWSを選定した場合は、保守性・ガバナンス(セキュリティ)・スピードを同時に担保するため統一した基準に基づいたインフラ設計が必要となります。適切なガイドラインを制定することで、セキュリティを担保したまま社内のITユーザー部門に権限を分散することができ、以下のメリットが享受できます。

クラウド利用促進によりビジネススピードが加速
クラウド利用促進により
ビジネススピードが加速
情シス部門の保守・運用コスト低減
情シス部門の
保守・運用コスト低減
セキュリティインシデント防止 発生した場合も迅速に対処
セキュリティインシデント防止
発生した場合も迅速に対処

AWSガイドラインの項目例

AWS運用管理(AWSレイヤ運用)

サーバーワークス運用代行サービスを前提として、インフラ運用の標準を定義します。
【例】AWSアカウント管理、AWS構成管理

セキュリティ要件

AWS環境をセキュアに、かつ利用部門に権限移譲した形で利用するためのガイドラインを定義。必要に応じ3rd Party セキュリティ製品の利用も検討します。
【例】IAM、AWSネットワークセキュリティ、その他AWSセキュリティ統制

規則

利用部門に権限移譲しても整合性を保つための各種規則を定義します。
【例】命名規則、タグ設計

AWSサービス別設計標準

セキュア・効率的・低コストで各AWSサービスを利用するための設計標準を定義します。
【例】VPC、EC2、RDS

移行

移行方式の標準(移行設計に至らないレベル)を定義します。
【例】移行方式標準

AWS運用管理(基盤運用)

サーバーワークス運用代行サービスを前提として、インフラ運用の標準を定義します。
【例】監視、バックアップ、アップデート

アーキテクチャ標準・開発標準

ベストプラクティスに基づく標準アーキテクチャを例示します。また一部の開発言語については開発標準を定義することも可能です。
【例】インフラ構成標準、サーバレスアーキテクチャ標準、サーバレス開発標準(Python)

AWSガイドラインの利用イメージ

AWSガイドラインの利用イメージ

アウトプットサンプル

策定したガイドラインをドキュメントとしてご提供いたします。

アウトプットサンプル アウトプットサンプル

ベストプラクティス:最低限の範囲のガイドラインを策定

事例:某自動車メーカー様

3カ月程度でガイドラインを決定し、利用部門に比較的広い権限を与えてAWS利用を許可し、利用開始しました。情シスのガバナンスのもと、キャンペーンWebサイトや研究開発用途を中心に、利用部門が自らAWSを利用しています。

最低限決めなければいけなかった項目

ネットワーク設計(セキュリティ面・拡張性・既存NWとの疎通)
セキュリティ設計(IAM管理・予防的/発見的統制・責任分界点)
運用フロー(利用申請...開始、変更、終了など)

TOPへ
お問い合わせ

導入のご相談・お問い合わせはこちら