こんにちは。エンジニアの佐々木です。 「北欧、暮らしの道具店」を運営しているクラシコムでは、AWS(Amazon Web Services)をメインのクラウドとして使用しています。 今回は、AWS全体のセキュリティ・ガバナンスを強化させたいと考え、AWS Control Tower導入やSecurity Hub、GuardDutyなどの整備を行ったのでその取り組みに関して紹介します。 ボリュームが大きいため、ブログ2本立てでお送りします。この記事ではAWS Control Tower導入時に行ったことを中心にご紹介します。 背景3年ほど前からAWSでマルチアカウント運用を行っていますが、サービスの成長やエンジニアの増加に伴いAWS Organizations単位でのセキュリティ・ガバナンスの重要性が増してきていました。 具体的なリスクとしては、新しく追加したAWSアカウントにて脅威検知サー
![AWS Control Tower導入時に行ったこと|Kurashicom Tech Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/3d60039de0a48b81dfd6a090387b03379ac10131/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F107053399%2Frectangle_large_type_2_57660b64ee12b7204b34a4a8514913a6.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)