【設計ガイドライン】AWS 標準化ガイドラインを策定する際の検討事項

作成日: 2025/5/11, 更新日: 2025/5/11

AWS 環境を構築するにあたり、AWS 標準化ガイドラインを策定することによって会社組織で開発するシステムのガバナンス統制を強化することができます。
本記事では、AWS 標準化ガイドラインの概要の説明と策定を検討するにあたって確認すべきポイントを記載いたしました。

標準化ガイドラインとは？
ガイドライン策定

標準化ガイドラインとは？

AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログにて、以下のように定義されています。

多くの企業や政府機関において、クラウドの活用を加速する動きが加速しています。しかし、その過程において以下のような課題に直面するケースがあります。

設計・運用方針がバラバラで統制が取れていない

セキュリティ対策が十分に実装されていない

担当者によって品質にバラつきがある

基盤機能が重複しており非効率

情報セキュリティ基準など社内規定がクラウドを想定していない

上記の課題に対する施策としてお客様の AWS 環境で遵守すべきルールや、システムを開発・運用するにあたり標準となる事項を定めたガイドラインによって、利用目的や組織に沿った統制をかけながらクラウドの利用拡大に向けた足がかりを作ることができます。
引用元：AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログ

シンプルに言い換えると、 「標準化ガイドライン」とは企業の規則やルールに応じて施策を定めることで、クラウドの利用を効率的に進めるためのガイドラインを指します。

ガイドライン策定

① 位置づけ・目的を明確にする

ガイドラインの位置づけや目的を明確にすることで、ガイドラインを作成していくにあたっての方向性を定めることができます。
以下の項目を明確化していきます。

検討項目	検討するメトリクス
目的	セキュリティルールの統一
〃	開発の効率化
〃	システムやドキュメントの品質向上
〃	共通基盤の構築・運用定義
〃	AWS 利用費用の最適化
対象読者	システム利用者(システム開発/設計/運用/移行に関わるメンバー)
〃	共通基盤運用者
前提条件	社内ルール
〃	セキュリティ規定
〃	ネットワーク規定
〃	運用規定
内容	システム設計の指針
〃	共通基盤のアーキテクチャ
〃	共通基盤の利用方法
〃	共通基盤のアップデート予定
利用方法	システム設計時に参照
〃	システム設計レビュー時に参照
〃	基盤運用時に参照

以下は AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログより引用した位置付けや目的の例です。

検討項目 ➖➖➖➖➖➖➖	定義例 ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
目的	以下を達成するために AWS 利用における指針や最低限の共通ルール・標準設計を定めるもの・各システムが AWS 上に構築する環境において遵守すべき統制やセキュリティ対策を徹底する・設計品質を一定レベルに保ち効率的な構築作業を推進する
適用範囲	・当ガイドラインは全社の AWS を利用するシステムにおいて適用するものとする
対象読者	・AWS を利用したシステムの開発/設計/運用に関わるメンバー、またはそのプロジェクトに従事するパートナー・AWS へのシステム移行を計画するメンバー、担当者
含める内容	・AWS 環境におけるシステム設計を行う前提となる設計標準をアーキテクチャー、セキュリティ、運用機能の観点から提示し、守るべき規約を定める・AWS 環境におけるシステム設計者に対するベストプラクティスや設計方針を提示する
利用方法	・システム設計時に、当ガイドライン記載の設計方針を把握し、原則としてこれに従い設計する・システム設計のレビュー時に、当ガイドラインの方針、規約に則っているかを確認する・特にネットワークおよびセキュリティに関する最低限の設計ルールは、当ガイドラインに従った設計・運用を計画することを必須とする・新規に参画したメンバーやAWS環境へのシステム移行を計画するメンバーにAWS環境における設計のベースとなっている考え方、守るべき基準を周知する

② 対象範囲を決める

以下は AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログより引用した内容ですが、これらの項目からガイドラインに定義する内容を検討します。
- 予算などの都合上、一部の項目のみ（例えば、標準化ガイドライン、アカウント設計、ネットワーク設計、アイデンティティ管理とアクセス管理、インフラストラクチャ保護のみ）を対象範囲として設定することもあります。

No	カテゴリ	検討内容内容
1	標準化ガイドライン	ガイドラインの目的
〃	〃	ガイドラインの対象範囲
〃	〃	ガイドラインの運用
2	アカウント設計	AWS アカウントの構成(共通、メンバー)
〃	〃	組織・アカウント単位で行う統制の方針
〃	〃	アカウントの展開。管理
3	ネットワーク設計	AWS 環境内のネットワーク構成
〃	〃	オンプレミス環境との接続
〃	〃	インターネット接続構成
〃	〃	DNS・NTP 設計
4	アイデンティティ管理とアクセス管理	AWS 環境における認証・認可
〃	〃	IAM 権限設計の方針
〃	〃	ユーザー管理
〃	〃	外部ユーザー管理
5	発見的統制	セキュリティ監視
6	インフラストラクチャ保護	データ漏洩対策
〃	〃	インバウンド通信の保護
〃	〃	アウトバウンド通信の制御
〃	〃	脆弱性診断
〃	〃	マルウェア対策
7	データ保護	データの管理方法(アクセス制御, 保管設定)
〃	〃	保管データの暗号化
〃	〃	通信データの暗号化
8	監視	AWS サービス稼働状況の監視
〃	〃	リソースの稼働状況の監視
9	ログ管理	取得するログ
〃	〃	ログの保管・管理
10	インシデント対応	インシデント発生時の運用
11	災害対策とバックアップ/リストア	災害対策
〃	〃	バックアップ/リストア
12	インフラプロビジョニング	リソースのプロビジョニング方法
〃	〃	AWS サービスのコード化
13	運用管理	インスタンス管理
〃	〃	運用ジョブの実行形式
〃	〃	タグの管理
〃	〃	サポートの利用
14	コスト管理	コスト管理
〃	〃	コスト最適化

各項目は上から順番に進めていく方が、レイヤーが広いものから狭いものへと進めていくため分かりやすいのですが、必ずしもこの順番で進める必要はありません。

③ 統制の方針を決める

統制の方針として、 AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログでは以下の二つの型が挙げられています。
- レギュレーション型: 「予防的統制」により、許可された行動のみ行えるようにする。
- ガードレール型: 「予防的統制」により、許可されていない行動を禁止。もしくは「発見的統制」により検知する。
今までの案件では「レギュレーション型」でガイドラインや基盤を作成するものはありませんでした。仮に「レギュレーション型」で進める場合、 Service Catalog などを利用して、許可された設計範囲でリソースを払い出せる仕組みにしていく必要があると思われます。
会社のルールに応じて「ガードレール型」と「レギュレーション型」を使い分けることで、バランスの取れた環境統制を実現することをおすすめします。

④ ガイドラインの運用方法を決める

AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログでは以下のような運用方法を決める必要があると記載されています。
- ガイドライン運用（執筆、レビュー、承認）のステークホルダー
- ガイドラインレビューの観点
- ガイドラインの管理者
- ガイドラインの改訂方法
- ガイドラインのフィードバック方法