CCoEって何？AWSでは何をするべき？ 2024年12月08日 ＮＲＩネットコム株式会社 デジタルソリューション事業本部 クラウド事業推進部 〒105-7114 東京都港区東新橋1-5-2 汐留シティセンター14F 〒530-0005 大阪府大阪市北区中之島3-2-4 中之島フェスティバルタワー・ウエスト24F

1 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 CCoEって何？AWSでは何をするべき？ はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

2 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 CCoEって何？AWSでは何をするべき？ はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

3 Copyright（C） NRI Netcom, Ltd. All rights reserved. はじめに ◼ re:Invent行くのに翌月曜の登壇に応募してしまいました… ◼ この資料を作成している今、私はLas Vegasにいます ◼ 登壇する際は時差ボケ真っただ中の可能性もあるので、寝ぼけてたら目を瞑ってください ◼ 他の方の発表に比べて概念的な話が多めです ◼ 後半は具体的なAWSの話もしますが、気分転換にお聞きいただければと思います CCoEって何？AWSでは何をするべき？ 今日の勉強会ではCCoEという概念・役割についてお話しします…がその前に

4 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 CCoEって何？AWSでは何をするべき？ はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

5 Copyright（C） NRI Netcom, Ltd. All rights reserved. ◼ 氏名：西内 渓太 ◼ 経歴 • 兵庫県出身 • 2017年4月～ 日系SIer企業 新卒入社 機械学習でのデータ分析・新規サービス事業立ち上げ(PMO、運用保守)etc. 幅広い業務に従事 • 2022年11月～ NRIネットコム入社 クラウド（AWS）を活用した顧客システムの構築支援やCCoE向け支援業務、請求代行業務に従事 • 2024 Japan AWS All Certifications Engineers ◼ 好きなAWSサービス AWS Organizations、AWS CloudFormation StackSets ◼ 保有AWS資格 自己紹介 CCoEって何？AWSでは何をするべき？ 全冠まであと1個！

6 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 CCoEって何？AWSでは何をするべき？ はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

7 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか CCoEって何？AWSでは何をするべき？ ◼ クラウドを利用するメリット • システムの導入・運用コストがオンプレミスシステムと比較して低い • ハードウェアの調達が不要 • 従量課金により簡易な技術検証が実施しやすい など サーバスペック検討 サーバ選定 発注 配線・OSインストールなど 例）オンプレミスシステムの開発までの流れ システム開発 例）クラウドシステムの開発までの流れ 利用OS検討 システム開発 AWSコンソール画面上でサーバを起動 クラウドはシステム開発におけるアジリティ（俊敏性）が高い

8 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか CCoEって何？AWSでは何をするべき？ アジリティ（俊敏性）の高さはDX推進ひいてはシステム開発において非常に重要 ◼ DX（デジタルトランスフォーメーション） ・・・企業が、ビッグデータなどのデータとAIやIoTを始めとするデジタル技術を活用して、業務プロセスを 改善していくだけでなく、製品やサービス、ビジネスモデルそのものを変革するとともに、組織、企業 文化、風土をも改革し、競争上の優位性を確立すること。 DX（デジタルトランスフォーメーション）| 用語解説 | 野村総合研究所(NRI) https://www.nri.com/jp/knowledge/glossary/lst/alphabet/dx より抜粋

9 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか CCoEって何？AWSでは何をするべき？ アジリティ（俊敏性）の高さはDX推進ひいてはシステム開発において非常に重要 ◼ DX（デジタルトランスフォーメーション） ・・・企業が、ビッグデータなどのデータとAIやIoTを始めとするデジタル技術を活用して、業務プロセスを 改善していくだけでなく、製品やサービス、ビジネスモデルそのものを変革するとともに、組織、企業 文化、風土をも改革し、競争上の優位性を確立すること。 DX（デジタルトランスフォーメーション）| 用語解説 | 野村総合研究所(NRI) https://www.nri.com/jp/knowledge/glossary/lst/alphabet/dx より抜粋 最新技術を含めたITを駆使して、ビジネスを変革するには早いスパンでの試行錯誤が必要。 アジリティの高いクラウドはDXの特性と親和性が高い。

10 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか CCoEって何？AWSでは何をするべき？ 一方で、アジリティの高さだけを見ているとずさんな管理になってしまう ◼ クラウドにおけるセキュリティはサービス提供会社だけでなくユーザ側でも管理が必要（責任共有モデル） ◼ コスト管理しなければ不要な金額が請求される可能性がある ◼ 権限回りの設定を適切にしなければ、重要なリソースを削除してしまう可能性がある。

11 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 CCoEって何？AWSでは何をするべき？ はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

12 Copyright（C） NRI Netcom, Ltd. All rights reserved. CCoEとは CCoEって何？AWSでは何をするべき？ なぜCCoEが必要なのか ハンズオン環境の提供・管理 アカウントへの適切なセキュリティ設定 ユーザやアカウントごとの権限設定 課金状況の把握・コスト管理 人材の育成 ◼CCoE・・・Cloud Center of Excellenceの略。 ◼組織でクラウドを活用するための存在 ※CCoEで推進することの例

13 Copyright（C） NRI Netcom, Ltd. All rights reserved. CCoEとは CCoEって何？AWSでは何をするべき？ CCoE組成の在り方 ◼ 全社的な取り組みであり、現場以外の部署とのやり取りも多く発生する CCoE 現場 情報セキュリティ部 人事部 AWSの研修を新入社員に受けさせたい 社内のセキュリティガイドライン にどう対応するか セキュリティ設定を入れる、 無駄な費用増加を防ぐ

14 Copyright（C） NRI Netcom, Ltd. All rights reserved. CCoE CCoEとは CCoEって何？AWSでは何をするべき？ CCoE組成の在り方（例） ◼ 情シス・情セキュから切り出すようなトップダウン型 ◼ 現場部門から組成していくボトムアップ型 ◼ 明確な正解はないが、現場・社内とのやり取りが重要なため、ボトムアップ型が良いのではないか（全 社的な取り組みで、人事とかも必要だし） CCoE（情報システム部） 現場 情報セキュリティ部 人事部 現場 情報セキュリティ部 人事部 現場 情報セキュリティ部 人事部

15 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 CCoEって何？AWSでは何をするべき？ はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

16 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？ AWSでの具体的な取り組みの例 ◼ アカウント分離 ◼ AWS Organizationsを使った複数アカウントの管理 ◼ IdP導入およびAWS IAM Identity Centerとの連携 ◼ AWS ConfigやAmazon GuardDutyなどのセキュリティ設定の導入

17 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？ アカウント分離 AWS account （開発） AWS account （管理） AWS account （本番） 不干渉 不干渉

18 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？ AWS Organizationsを使った複数アカウントの管理 AWS account （開発） AWS account （管理） AWS account （本番） AWS Organizations

19 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？ IdP導入およびAWS IAM Identity Centerとの連携 AWS account （開発） AWS account （管理） AWS account （本番） AWS Organizations ログインID・パスワードを 一元管理する AWS IAM Identity Center

20 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？ AWS ConfigやAmazon GuardDutyなどのセキュリティ設定の導入 AWS account （開発） AWS account （管理） AWS account （本番） AWS Organizations AWS IAM Identity Center Amazon GuardDuty Amazon GuardDuty Amazon GuardDuty ※更にセキュリティ権限の管理用アカウントを作成 するのが理想

21 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 CCoEって何？AWSでは何をするべき？ はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

22 Copyright（C） NRI Netcom, Ltd. All rights reserved. まとめ CCoEって何？AWSでは何をするべき？ ◼ クラウドのアジリティの高さはシステム開発において重要な要素 ◼ 一方で開発者にすべてを任せるとセキュリティやコストの管理が行き届かない ◼ CCoEを組成することで、これらの懸念に対処する ◼ AWSではマルチアカウント管理を効率化する機能が充実しているので、 効率的なアカウントの管理が可能

No content