こんにちは、佐々木です。
今週木曜日、4月17日にウェビナー「企業版IAMのマニアックな話 2025」を開催します。このウェビナーでは、IAM(Identity and Access Management)に関する最新のベストプラクティスや技術的な詳細について深掘りするとともに、企業においてセキュリティとガバナンスを維持する上で、IAMの管理とどう向かい合えばよいのかのお話をします。
ウェビナー概要
- 日時: 2025年4月17日(木)12:00〜13:00
- 場所: オンライン
- スピーカー: 佐々木 拓郎 クラウドテクニカルセンター センター長
ウェビナー内容
今回のウェビナーでは、以下のトピックについて詳しく解説します。技術的な動向もさることながら、組織としてどう扱っていくのかというのを中心に説明します。
IAMの管理のベストプラクティス
- 2019年以前のIAMの管理
- 2025年以降のIAMの管理
- 最小権限の原則とその実践方法
- IAM Access Analyzerはどう活用すべきか
組織全体でセキュリティとガバナンスを確保する方法
- マルチアカウントのメリットと管理方法
- AWS Organizationsの利用とその利点
- IAM Identity Center + IdP+IAMロールの管理にまつわる問題
組織でAWS Organizationsを使うには
- IAM Identity Center + IdP+IAMロールの管理にまつわる問題
- IAMグループのデザインパターン
- コスト管理と削減
IAMのベストプラクティスの推移
2019年 - IAMユーザーの作成と管理 - 最小権限の原則の適用 - MFAの導入
2025年 - IAM Identity Centerの活用 - アカウント単位のアクセス制御(SCP)と動的なアクセス制御(ABAC) - AWS Organizationsによるマルチアカウント管理とガードレール
2019年から2025年にかけて、IAMの管理は単体のアカウントから組織全体での認証認可へと進化しました。これにより、セキュリティとガバナンスが強化され、動的なアクセス制御が可能となりました。このあたり、どういった背景があるかなどを解説するので、今の認証認可の潮流が理解できるようになると思います。
組織全体でセキュリティ/ガバナンスを向上させる
1アカウントでAWSを運用していた時は、IAMをしっかり理解してさえいれば、基本的には問題はありませんでした。 しかし、今では複数のAWSアカウントを利用する事が増えています。そうなった場合は、次のような観点が必要になってきます。
- 組織でAWSを利用する上で何故 AWS Organizationsが必要なのか?
- サービスコントロールポリシー(SCP)とCloudFormation StackSetsで、セキュリティとガバナンスの標準化をする
- AWSのベストプラクティスが詰め込まれたAWS Control Towerを利用することによりクイックスタートする
- IAM Identity Center + IdP + IAMロールの管理主体の問題を解決する
これらに関する一般的な対処を紹介していきます。
参加方法
https://nri-net.zoom.us/webinar/register/WN_GVdfqjWkQ8ePn8zm5JVsAw
上記URLから入力フォームに必要情報をご入力の上、お申し込みください。別途、参加URLを送付させていただきます。
イベント情報や今後の開催案内を受け取りたい方は、Connpassでの登録もおすすめです!
nrinetcom.connpass.com
Connpassで登録していただくと、今後のイベント情報や、今回のイベントに関する最新情報などをいち早く受け取ることができます。ぜひ併せてご登録ください!
Connpass登録の方は、別途Zoomでの登録が必要なのでご注意ください。
まとめ
IAMの管理は、企業のセキュリティとガバナンスにおいて非常に重要な役割を果たします。しかし、今ではAWSのマルチアカウント管理が主流になり、IAMの管理をするだけでは不十分な状況です。本Webinarにより、その隙間を埋めて何をしないといけないのかが明確になると思います。ぜひ、ご参加ください。
