AWSネイティブサービスで築く、回る運用と統制～マルチアカウント時代のセキュリティ統合管理～

導入しただけでは不十分！？AWSセキュリティに立ちはだかる“運用の分断”

クラウド利用が拡大し、環境やプロジェクトごとにAWSアカウントを使い分けるマルチアカウント運用がベストプラクティスとなっています。
マルチアカウント運用が当たり前となった今、セキュリティの現場では「ID管理の乱立」「統制ルールの形骸化」「検知アラートの放置」という“運用の分断”が深刻な課題となっています。

特にSecurity Hubを導入したものの、「アラートが多すぎて整理できない」「スコアの改善方法がわからない」といった“導入後の壁”に直面するケースが後を絶ちません。

本セミナーでは、こうした実務上のつまずきを解消し、AWSのネイティブサービスを使って、組織全体で統合的にセキュリティを可視化・改善するための具体的なアプローチを解説します。

本セミナーのポイント

単なるツールの操作説明ではなく、「現場で本当に困っていること」に焦点を当て、多面的な視点から運用改善を紐解きます。

• 「分断」を防ぐ3つの統合設計: Identity Center / Control Tower / Security Hub をどう組み合わせるか、役割分担とは。
• “Failを直すだけ”からの脱却: 通知設計、Suppress（抑制）のガバナンス、構成全体の見直しなど、実務に根ざした改善手法を公開。
• マルチアカウント管理の最新トピック: Organizations連携やSecurity Hub Advanced/CSPMを活用した高度なポスチャ評価のコツを解説。
• 属人化させない仕組みづくり: 現場でそのまま使えるテンプレート化の工夫や、改善活動を支援する自社サービス「AWS Secure」についてもご紹介します。

こんな方におすすめです

• 優先順位がつけられない: Security Hubのスコアが改善せず、どこから手をつければいいか迷っている
• 通知疲れ・見逃しがある: アラートが多すぎて、重要なリスクが埋もれてしまっている
• 運用の形骸化: 通知やSuppressの設定が曖昧で、形だけの運用になっている
• 属人化の解消: セキュリティ運用が特定の人に依存しており、チームでの改善が難しい
• マルチアカウント管理: 組織全体のセキュリティ統合管理を効率化したい

セミナーのAgenda（予定）

※内容は変更になる可能性があります。

1．AWSセキュリティ運用でよくある“つまずき”と「3つの分断」
2．Security Hubの役割再定義：スコア評価と可視化の仕組みを読み解く
3．実務の落とし穴：通知設計とSuppress運用のガバナンス
4．現実的な是正ステップ：Fail項目のレビューから構成修正まで
5．組織で守る体制づくり：運用プロセスのテンプレート化と「AWS Secure」の活用