弊社の研究開発部門内のAWSアカウントは、5年で4倍と規模拡大しています。

この中で、AWSエンジニアのセキュリティチェック工数も膨らんでおり、以下の２点の課題を抱えています。

（１）チェックリストの記載がオンプレミス前提となっており、読解に工数を要する

（２）チェックリストを基に手動でのチェックが必要。

これらの課題に対して、以下取り組みで工数削減し、セキュリティチェックにおける質とスピードの両立を実現しました。

（１）社内チェックリストをAWS前提で書き直す

（２）AWSマネージドのサービスであるConfigのカスタムルール機能を用いて、リストに準拠した（痒い所に手が届く）自動チェックを実装する。

本セッションでは上記取り組みを行った１年間の道のりを紹介します。

資料はありません