複数Organizationsかつマルチアカウント環境におけるSREのちょうどいい介入 by Yuki Osawa

■ 発表カテゴリ
・Case Studies: 実際の導入事例や失敗談

■ 発表概要（400字程度）
GENDAはM&Aを成長戦略の一つとしており、組織が非連続的に拡大していきます。そのため、クラウド環境もその拡大に対応する必要があり、効率的な管理が求められます。弊社では複数のAWS Organizationsかつマルチアカウント運用を前提とした体制を整備し、安全でありつつも効率的にクラウド環境を提供しています。その結果、開発者体験（Developer Experience）を向上させ、最終的にプロダクト価値の迅速な提供に貢献しています。本セッションではGENDAのSREが実施している組織横断のアカウント管理方針、セキュリティ通知や監視集約の取り組みから見えてきた課題と対策の実例をご紹介します。

■ 発表の詳細（1000字程度）
GENDAはM&Aに伴い組織とプロダクトが増加するため、複数のOrganizationsやマルチアカウント運用を前提とした体制整備が求められています。本セッションではGENDAのSREが実践しているマルチOrganizationsにおけるアカウント管理、セキュリティモニタリング、という二つの主要テーマをご紹介します。

1. 複数Organizations環境におけるアカウント管理
   GENDA SREが考えるアカウント管理におけるSREの役割、そしてアカウント管理台帳や利用者向けのドキュメント整備などの具体的な施策の設計をお伝えします。特にアカウント作成、権限管理、M&Aに伴う環境移管における手順の確立、SREが介入すべき基準の明文化など、プロダクトチームが自律的に動けるための実践的ポイントを解説します。

2. セキュリティモニタリング
   アカウント単位での権限付与方針や定期的な権限棚卸の方針に加え、クラウド環境におけるセキュリティリスクを組織横断で常時モニタリングする仕組みを紹介します。リスク検知時の通知から各アカウント管理者への連携フローを設計した際に直面した課題と対策を共有します。
   アカウント管理の体制、権限管理・付与の構成、セキュリティモニタリングの検知から各プロダクト管理者への連携までのフローなどを実例を交えて説明します。

■ 対象聴衆とその人たちが得られるもの

対象聴衆
・ クラウド環境のガバナンスやセキュリティを強化したいと思っているSRE・Platform Engineeringの方
・ 複数のAWS Organizasionsやアカウントを管理している方

その人たちが得られるもの
・ マルチOrganizationsを活用するメリットや活用すべき状況の判断軸
・ GENDA SREが実践してきたSRE業務の効率化事例
・ クラウド環境におけるセキュリティ通知のモニタリングの実例

■ なぜこのトピックについて話したいのか（モチベーション）
GENDAはM&Aを成長戦略の一つとしており、短期間で多様なクラウド環境が集まってくる環境です。そのため、単にツールや環境を導入・運用するだけでは、組織の成長スピードにその最適化が追いつかず、管理の複雑さがかさむ要因になります。そこで、SREが効率的に介入することで、現場の認知負荷の軽減及び開発者体験（Developer Experience）の向上を実現させ、最終的にプロダクト価値の向上に貢献できます。
実際に我々が検討・実践している「アカウント管理」「権限棚卸」「セキュリティモニタリング」など、同様の課題に取り組む際のヒントをお届けします。