背景と課題

クライアントの組織内には複数のAWSアカウントが乱立し、管理が煩雑化している状態でした。セキュリティ基準やコスト管理が統一されておらず、ガバナンスの欠如が大きな課題となっていました。また、クラウド活用を推進するための専門的な知見や、部門全体を導く指針が不足していました。

担当した解決策

私はこの状況を解決するため、大きく3つの役割を担いました。

• AWSマルチアカウント戦略の導入・管理

  煩雑だったアカウント群をAWS Control TowerとOrganizationsを用いて一元管理化。GuardDutyやSecurity Hubなども導入し、セキュリティと運用レベルを向上させました。これにより、管理アカウント数は5から数十へと増加しましたが、統制の取れた管理を実現しました。

• クラウドシステムの基盤設計・構築

  社内開発システムのAWS基盤について、設計から構築、運用保守までを一貫して担当。案件担当のグループ内リーダーとして、見積作成や設計書作成、他グループとの調整業務も全般的に行いました。

• クラウド推進活動 (CCoE)

  CCoE（クラウド推進組織）の設立を提言し、自身が中心となって活動を推進。AWSに加えてAzureやGCPも視野に入れ、部門全体のクラウド利用を最適化するためのガイドライン策定や、CloudFormationの推進、社内ナレッジ共有などを実施しました。

成果

AWSマルチアカウント戦略の導入により、強固なガバナンスとセキュリティ体制を確立。これまで外部ベンダーに委託していたAWSアカウント管理を完全に内製化し、管理アカウントが5から数十へと増加する中でも、Control TowerとOrganizationsによる統制の取れたスケーラブルな運用を実現しました。

また、CCoE（クラウド推進組織）の中心としてクラウド推進活動を牽引し、部門全体の技術力向上とコスト意識の醸成に貢献。構築リーダーとして後進の育成＆IaC化にも取り組み、組織全体のクラウド対応能力の向上を実現しました。