NTTPCコミュニケーションズ、100超のAWSアカウントを一元管理し運用効率を向上

　NTTPCコミュニケーションズは、パブリッククラウド環境におけるセキュリティ・ガバナンス強化を目的に、クラウドトータルソリューション「Kyrios」の「AWS Control Tower導入支援サービス」を採用した。6月23日、Kyriosを提供するJTPが発表した。

　NTTPCコミュニケーションズは、パブリッククラウドサービスを広範かつ大規模に活用し、100を超えるAWSアカウントを運用している。しかし、セキュリティ対応がアカウント単位で担当者に任されており、組織全体で一貫したセキュリティ管理体制の強化が課題となっていた。こうした背景から、セキュリティ管理体制の一元化を目指すプロジェクトを立ち上げた。

　選定理由としては、複数のAWSアカウントを効率的に管理し、セキュリティや運用の自動化を実現できるAWS Control Towerの導入が最適と判断された。NTTPCコミュニケーションズは、JTPの運用設計支援を受けながら、将来的な内製化も見据えプロジェクトを推進した。

　まずAWS Control Towerを活用したセキュリティ統制基盤の設計・構築を行い、その後既存の100超のAWSアカウントを新しい統制基盤へ移行した。アカウントは5つのグループに分類し、約半年間かけ段階的に移行作業を実施した。クラウドセキュリティツール「Prowler」を用いて各アカウントのセキュリティ状態を可視化し、効率的なグループ分けと移行を実現した。移行中には設定変更や追加要望が発生したが、定例ミーティングで検討を重ね、適宜提案を追加して対応した。

　導入効果として、約1年間でセキュリティ設定などの社員稼働や運用負荷が大幅に削減された。AWS環境のセキュリティレベルも飛躍的に向上し、セキュリティ検知やログ管理を管理アカウントから一括で実行できるようになった。これにより、セキュリティ設定の変更も一括で行えるようになり、運用の効率化が進んだ。また、新規AWSアカウント発行作業の自動化や監査ログ集計の自動化も進め、運用工数の削減を図っている。

　NTTPCコミュニケーションズの担当者は「100超の膨大なAWSアカウントを移行するには相当な時間と労力が必要と予想していたが、JTPの綿密なアカウント移行作業支援と確実な作業により、約半年という短期間で移行プロセスを完遂できた。追加の細かい相談事項にも真摯に対応いただき、的確かつ具体的な提案により、当初計画の想定以上の効率的なセキュリティ管理環境を構築できた」と評価している。

　今後は、定期監査レポートの自動生成や設定監査の運用高度化を進める予定で、SlackやTeamsなどのコミュニケーションツールや社内業務管理システムとの連携も強化し、さらなる効率化を目指す。また、運用プロセスの簡略化後の内製化を目指し、JTPは段階的な移行支援を継続する。

ニュースリリース

#CloudSecurity #AWSControlTower #CloudGovernance