アカウント管理の不徹底がインシデントの温床に
日本企業でも広く一般的になったクラウド活用。特にシステム開発の領域では、アマゾン ウェブ サービス(AWS)を利用した開発案件が増えている。一方、そこで多くの企業が直面しているのが、プロジェクトごとに利用されているAWSアカウントの管理をどうやって徹底するかという問題だ。
現場主導で利用が進んだ結果、社内に存在するAWSアカウントを把握しきれていない企業は多い。その状態を放置しておくと、設定不備やアクセスキーの漏えいなどが起こって情報の流出・不正利用を招いてしまう。また、アカウントが仮想通貨のマイニングなどに悪用されれば想定外の利用料金が発生してしまうだろう。金銭的な被害につながる可能性もあるのだ。
アカウントを把握できていなければ、万一の際の対応も難しくなる。利用プロジェクトや利用者を特定するだけでもかなりの時間と労力が必要になるだろう。仮に対処が完了しても、アカウント管理の仕組みが整備できていなければ問題の根本は解決されない。第2、第3のインシデントが起こるリスクは残ってしまうだろう。
このような事態を防ぐには、社内に存在するAWSアカウントをすべて把握するとともに、正しい設定・運用を徹底させることが不可欠だ。そのための支援やノウハウを提供 しているのがクラスメソッドである。詳細について、次ページで紹介する。