マガジンのカバー画像

AWS CCoE Blog

15
AWS CCoEチームはSHIFTでAWSに関する事業展開やビジネスモデル展開、企業ブランディング、外部登壇による技術発信、案件でのアーキテクチャー監修や技術支援を行う部署横断の…
運営しているクリエイター
SHIFT Group 技術ブログ

#SHIFT_松尾

【AWS Update】AWS Control Towerのランディングゾーン機能にAWS Backupが追加されました

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWSアップデート情報(2024年11月25日)によると、AWS Control TowerにAWS Backupオプションが追加されました。これにより、AWS OrganizationsのOU単位でAWS Backupを有効化することで、対象OUのメンバーアカウントで一貫したバックアッププランが維持されます。なお、AWS Backupのバックアッププランは、ベストプラクティスの推奨事項に沿って作成され

SHIFT Group…

NCA Annual Conference 2024 レポート

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 先日(12/19-20)開催された『NCA Annual Conference 2024』のうち、私は12/20のみ参加してきましたので、レポートしようと思います。当カンファレンスは日本シーサート協議会主催によるもので、コンピュータセキュリティインシデント対応(CSIRT活動)の内容を中心としたカンファレンスとなっています。わかりやすくいうと情報セキュリティ周りの内容となります。 私は、普段の業務で、

SHIFT Group…

【AWS Update】AWS Identity and Access Management(IAM)でルート認証情報を一元管理可能になりました

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWSアップデート情報(2024年11月15日)によると、AWS Identity and Access Management (以下、「AWS IAM」) を通じて、AWS Organizationsでマルチアカウント管理される、すべてのAWSメンバーアカウントのルート認証情報を一元管理可能となったようです。これにより、例えばAWS OrganizationsのOUにシングルアカウントを移行後、マスタア

SHIFT Group…

【AWS Update】AWS Control Tower環境下でAWS CloudFormation Hooksの拡張機能が利用可能になりました

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWS Control Tower シリーズ(下記リンク)でブログを連載していますが、並走してAWSのアップデート情報を記載していこうと思います。アップデート情報の掲載内容は、私の業務メインのITガバナンスに合わせます。 "AWS Control Tower シリーズ" AWSアップデート情報(2024年11月20日)によると、AWS Control Towerのガードレール機能の1つである、プロア

SHIFT Group…

組織間でのAWSアカウントの移行(AWS Control Tower シリーズ vol.4)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 本記事は、AWS Control Tower シリーズ vol.4となります。前回までの記事は以下をご参照ください。 "AWS Control Tower シリーズ" 本記事では、会社の組織間などでのAWSアカウント譲渡に伴う、AWSアカウント移行作業について解説します。AWS Control Towerでは、AWS Organaizations配下(マルチアカウント管理)にあるメンバーアカウントに

SHIFT Group…

組織単位(OU)の設計(AWS Control Tower シリーズ vol.3)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 本記事は、AWS Control Tower シリーズ vol.3となります。前回までの記事は以下をご参照ください。 本記事では、AWS Control Tower下のAWS Orgnaizationsでの組織単位(OU)(以下、「OU」)の設計について解説し、以下の方向けとなっています。 2.組織単位(OU)とはAWS Control Towerシリーズ vol.1、2で既にOUは登場していました

SHIFT Group…

ガードレールの設計(AWS Control Tower シリーズ vol.2)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 前回(vol.1)は、初期ランディングゾーンの構築までを記載しました。本記事以降はAWS Control Towerの機能を解説しつつ、マルチアカウント統制環境の設計で一般的に悩みそうなことを私の業務経験を取り入れながら考察していきたいと思います。私の業務内容や初期ランディングゾーン構築方法などは前回の記事をご参照ください。 さて、AWS Control TowerはAWS Organaization

SHIFT Group…

AWSマルチアカウント統制環境の構築(AWS Control Tower シリーズ vol.1)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWS Control Towerは、私がSHIFTに入社して初案件で利用した思い入れのあるサービスです。そのようなこともあり、AWS Control Towerをシリーズ化し、(ときには他のネタを入れつつ)ブログを連載していこうと思いました。 業務では主に組織やITガバナンス統制に関わり、監査対応や規則類(ポリシー)の作成支援をしています。その経験をAWS Control Towerに絡め、マルチア

SHIFT Group…

JAWS FESTA 2024 in 広島 レポート

1.はじめにSHIFT ナショナルセキュリティ事業部所属の松尾です。 期間が空いてしまいましたが、先日(10/12)開催された『JAWS FESTA 2024 in 広島』に参加してきましたので、レポートしようと思います。私はJAWS自体はいくつかのコミュニティ会議にリモートで参加したことはありましたが、今回のように現地参加は初めてでしたのでどんな雰囲気なのか楽しみにしていました。 ちなみに広島県の往訪は人生初めてで、会場(広島大東広島キャンパス)の最寄り駅「東広島駅」

SHIFT Group…

AWS環境へNIST SP800-171を導入すると何ができるのか

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 昨今、セキュリティ分野の業務に携わっている方であればNIST SP800シリーズというフレーズを聞くことがあると思いますが、当シリーズのうちNIST SP800-171をAWS環境に導入すると何が実現できるのかを本記事にて解説いたします。 2.NIST SP800-171とは何かNIST SP800-171(以下、「171」)とは『CUI(非機密の中でも重要な情報)』を保護するためのセキュリティ基準の

SHIFT Group…

AWS All Certifications EngineersがAWS Certified Data Engineer - Associate(DEA-C01)を受験した感想

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 2024年3月にGAされたAWS認定資格のData Engineer - Associate(以下、「DEA-C01」)を取得しましたので、2023/2024 Japan AWS All Certifications Engineersの1人の視点で本試験対策のポイントなどを解説しようと思います。なお、AWS用語やサービスは2024年4月30日までにGAされているものを記載しています。 【本記事の読者

SHIFT Group…