組織におけるCCoEの役割とAWS活用事例

Transcript

1. 組織におけるCCoEの役割とAWS活用事例 2025年2月20日 ＮＲＩネットコム株式会社 デジタルソリューション事業本部 クラウド事業推進部 〒105-7114 東京都港区東新橋1-5-2 汐留シティセンター14F 〒530-0005 大阪府大阪市北区中之島3-2-4

   中之島フェスティバルタワー・ウエスト24F

2. 1 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 組織におけるCCoEの役割とAWS活用事例

   はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

3. 2 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 組織におけるCCoEの役割とAWS活用事例

   はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

4. 3 Copyright（C） NRI Netcom, Ltd. All rights reserved. はじめに ◼

   クラウドの組織活用を議論する際にセットで語られるCCoEという単語、聞いたことがある方もいらっしゃると思います ◼ 本日はそもそもなぜクラウドが重要なのか、ということからCCoEの概要までご説明します ◼ そのうえで、AWS上で具体的に実施するべき施策の例をご説明します 組織におけるCCoEの役割とAWS活用事例 本日のウェビナーではCCoEという概念・役割についてお話しします

5. 4 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 組織におけるCCoEの役割とAWS活用事例

   はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

6. 5 Copyright（C） NRI Netcom, Ltd. All rights reserved. ◼ 氏名：西内

   渓太 ◼ 経歴 • 兵庫県出身 • 2017年4月～ 日系SIer企業 新卒入社 機械学習でのデータ分析・新規サービス事業立ち上げ(PMO、運用保守)etc. 幅広い業務に従事 • 2022年11月～ NRIネットコム入社 クラウド（AWS）を活用した顧客システムの構築支援やCCoE向け支援業務、請求代行業務に従事 • 2024 Japan AWS All Certifications Engineers ◼ 趣味 ランニング、スニーカー漁り ◼ 保有AWS資格 自己紹介 組織におけるCCoEの役割とAWS活用事例

7. 6 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 組織におけるCCoEの役割とAWS活用事例

   はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

8. 7 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

   ◼ オンプレミスシステムの環境準備までの流れ（例） • サーバスペック検討 ・・・ 事前に必要なスペックを検討する必要がある • サーバ選定 ・・・ 検討したスペックからハードウェアを決める • 発注 ・・・ 担当営業とやり取りが必要且つ、発注後到着まで時間がかかる • 配線・OSインストール等 ・・・ 設置後、ネットワークの配線等を行う必要がある サーバスペック検討 サーバ選定 発注 配線・OSインストールなど 例）オンプレミスシステムの開発までの流れ システム開発 オンプレミスシステムは環境の準備までに多くのプロセスが発生する

9. 8 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

   ◼ クラウドでの環境準備までの流れ（例） • 利用OS検討 • Web画面上でサーバを起動 例）クラウドシステムの開発までの流れ 利用OS検討 システム開発 AWSコンソール画面上でサーバを起動 クラウドはシステム開発におけるアジリティ（俊敏性）が高い

10. 9 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

    以下のような点からクラウドはオンプレミスと比較してアジリティ（俊敏性）が高い • システムの導入・運用コストがオンプレミスシステムと比較して低い • ハードウェアの調達が不要 • 従量課金により簡易な技術検証が実施しやすい など

11. 10 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

    アジリティ（俊敏性）の高さはDX推進ひいてはシステム開発において非常に重要 ◼ DX（デジタルトランスフォーメーション） ・・・企業が、ビッグデータなどのデータとAIやIoTを始めとするデジタル技術を活用して、業務プロセスを 改善していくだけでなく、製品やサービス、ビジネスモデルそのものを変革するとともに、組織、企業 文化、風土をも改革し、競争上の優位性を確立すること。 DX（デジタルトランスフォーメーション）| 用語解説 | 野村総合研究所(NRI) https://www.nri.com/jp/knowledge/glossary/lst/alphabet/dx より抜粋

12. 11 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

    アジリティ（俊敏性）の高さはDX推進ひいてはシステム開発において非常に重要 ◼ DX（デジタルトランスフォーメーション） ・・・企業が、ビッグデータなどのデータとAIやIoTを始めとするデジタル技術を活用して、業務プロセスを 改善していくだけでなく、製品やサービス、ビジネスモデルそのものを変革するとともに、組織、企業 文化、風土をも改革し、競争上の優位性を確立すること。 DX（デジタルトランスフォーメーション）| 用語解説 | 野村総合研究所(NRI) https://www.nri.com/jp/knowledge/glossary/lst/alphabet/dx より抜粋 最新技術を含めたITを駆使して、ビジネスを変革するには早いスパンでの試行錯誤が必要。 アジリティの高いクラウドはDXの特性と親和性が高い。

13. 12 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

    一方で、アジリティの高さだけを見ているとずさんな管理になってしまう ◼ クラウド利用のリスク①：責任共有モデルを考える必要がある AWS 責任共有モデルを GxP ソリューションに適用する より抜粋 https://aws.amazon.com/jp/blogs/news/applying-the-aws-shared-responsibility-model-to-your-gxp-solution/ 例） Amazon EC2の場合： ユーザは顧客データ、アプリケーション管 理、OSやネットワークの設定etc.の責任 を負う AWS S3の場合： ユーザは顧客データ、クライアントサイド 暗号化の責任を負う

14. 13 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

    一方で、アジリティの高さだけを見ているとずさんな管理になってしまう ◼ クラウド利用のリスク②：コスト管理を適切に行う必要がある • 不要な高額サービスを利用しないようにする • 不正アクセスによるEDoS（Economic Denial of Sustainability）攻撃の防止 昨年発表のあったAWS Security Incident Responseは月額最低でも$7,000のサービス AWS Security Incident Response pricing より引用 https://aws.amazon.com/jp/blogs/news/applying-the-aws-shared-responsibility- model-to-your-gxp-solution/ 不正アクセス サーバ乱立

15. 14 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

    一方で、アジリティの高さだけを見ているとずさんな管理になってしまう ◼ クラウド利用のリスク③：権限回りの設定次第で、重要なリソースを削除してしまう可能性がある。 AWS Cloud Amazon Elastic Compute Cloud (Amazon EC2) 開発用 Amazon Elastic Compute Cloud (Amazon EC2) 本番用 開発者 開発環境・本番環境 両方への権限を持つ 開発のつもりが誤って 本番を削除

16. 15 Copyright（C） NRI Netcom, Ltd. All rights reserved. そもそもなぜクラウドが重要なのか 組織におけるCCoEの役割とAWS活用事例

    このような課題に対して施策を行っていく組織がCCoEになります

17. 16 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 組織におけるCCoEの役割とAWS活用事例

    はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

18. 17 Copyright（C） NRI Netcom, Ltd. All rights reserved. CCoEとは 組織におけるCCoEの役割とAWS活用事例

    なぜCCoEが必要なのか ハンズオン環境の提供・管理 アカウントへの適切なセキュリティ設定 ユーザやアカウントごとの権限設定 課金状況の把握・コスト管理 人材の育成 ◼CCoE・・・Cloud Center of Excellenceの略。 ◼組織でクラウドを活用するための存在 ※CCoEで推進することの例

19. 18 Copyright（C） NRI Netcom, Ltd. All rights reserved. CCoEとは 組織におけるCCoEの役割とAWS活用事例

    CCoE組成の在り方 ◼ 全社的な取り組みであり、現場以外の部署とのやり取りも多く発生する CCoE 現場 情報セキュリティ部 人事部 AWSの研修を新入社員に受けさせたい 社内のセキュリティガイドライン にどう対応するか セキュリティ設定を入れる、 無駄な費用増加を防ぐ

20. 19 Copyright（C） NRI Netcom, Ltd. All rights reserved. CCoE CCoEとは

    組織におけるCCoEの役割とAWS活用事例 CCoE組成の在り方（例） ◼ 情シス・情セキュから切り出すようなトップダウン型 ◼ 現場部門から組成していくボトムアップ型 ◼ 明確な正解はないが、現場・社内とのやり取りが重要なため、ボトムアップ型が良いと考えられる CCoE（情報システム部） 現場 情報セキュリティ部 人事部 現場 情報セキュリティ部 人事部 現場 情報セキュリティ部 人事部

21. 20 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 組織におけるCCoEの役割とAWS活用事例

    はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

22. 21 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？

    AWSでの具体的な取り組みの例 ◼ アカウント分離 ◼ AWS Organizationsを使った複数アカウントの管理 ◼ IdP導入およびAWS IAM Identity Centerとの連携 ◼ AWS ConfigやAmazon GuardDutyなどのセキュリティ設定の導入

23. 22 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？

    アカウント分離 AWS account （開発） AWS account （管理） AWS account （本番） 不干渉 不干渉

24. 23 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？

    AWS Organizationsを使った複数アカウントの管理 AWS account （開発） AWS account （管理） AWS account （本番） AWS Organizations

25. 24 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？

    IdP導入およびAWS IAM Identity Centerとの連携 AWS account （開発） AWS account （管理） AWS account （本番） AWS Organizations ログインID・パスワードを 一元管理する AWS IAM Identity Center

26. 25 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSを使ってCCoE活動を進めるには CCoEって何？AWSでは何をするべき？

    AWS ConfigやAmazon GuardDutyなどのセキュリティ設定の導入 AWS account （開発） AWS account （管理） AWS account （本番） AWS Organizations AWS IAM Identity Center Amazon GuardDuty Amazon GuardDuty Amazon GuardDuty ※更にセキュリティ権限の管理用アカウントを作成 するのが理想

27. 26 Copyright（C） NRI Netcom, Ltd. All rights reserved. 目次 組織におけるCCoEの役割とAWS活用事例

    はじめに 01 自己紹介 02 そもそもなぜクラウドが重要なのか 03 CCoEとは 04 AWSを使ってCCoE活動を進めるには 05 まとめ 05

28. 27 Copyright（C） NRI Netcom, Ltd. All rights reserved. まとめ 組織におけるCCoEの役割とAWS活用事例

    ◼ クラウドのアジリティの高さはシステム開発において重要な要素 ◼ 一方で開発者にすべてを任せるとセキュリティやコストの管理が行き届かない ◼ CCoEを組成することで、これらの懸念に対処する ◼ AWSではマルチアカウント管理を効率化する機能が充実しているので、 効率的なアカウントの管理が可能

29. 28 Copyright（C） NRI Netcom, Ltd. All rights reserved. NRIネットコムによるCCoE支援 組織におけるCCoEの役割とAWS活用事例

    • 体制づくりやメンバー育成から技術面までサポートします • クラウド活用戦略、セキュリティ・ガバナンスの検討を行い方はお声がけください NRIネットコム クラウドソリューションサイトより抜粋 https://cloud.nri-net.com/solution/ccoe/ ◼ NRIネットコムではCCoEの支援サービスも行っています

30. 29 Copyright（C） NRI Netcom, Ltd. All rights reserved. NRIネットコムによるCCoE支援 組織におけるCCoEの役割とAWS活用事例

    ◼ 何から着手すればよいか分からない方は… • NRIネットコムではAWSの請求代行サービスを提供します • AWSの利用料が5%オフになります • 請求に関して、弊社とコミュニケーションを取りつつ、漠然とした相談から着手していただくことも可能です NRIネットコム クラウドソリューションサイトより抜粋 https://cloud.nri-net.com/solution/awsbilling/
31. None