みなさん、こんにちは。サニービュー事業部の小寺です。
Amazon Macie で機密データ自動検出機能がサポートされました。
Amazon Macieとは
Amazon Macieとは、S3バケットに保管された個人情報などの機密サービスを
機械学習とパターンマッチングを使用することで、自動的に発見し、通知や保護処理を実行することができます。
2020年に再ローンチされたサービスです。
当コラムでの過去記事はこちら。
どのような新機能なの?
今までは、特定のバケットの機密データを検出するためには、Macieスキャンジョブを作成しないといけないことが今まで多くありました。
どのバケットを優先してスキャン実行し、機密データを検出するかを特定するために、利用者側である程度推測する必要がありました。ただ、バケット数が多い場合やかなり多くのAWSアカウントを持っている場合の
対応に時間がかかるという課題がありました。
今回のアップデートにより、Amazon S3バケット全体のオブジェクトを自動的にサンプリング・分析し、個人情報(PMI)や財務データ、AWSクレデンシャルなどの機密情報がないかをチェックします。機密データを発見するための継続的なスキャンがサポートされます。また、検出するデータを絞ることでコストの最適化も行うことができます。修復には優先順位をつけることもできるようになりました。
手動でルールを定義したり、チェックする手間を省くことができ、継続的なセキュリティ向上に対応できるアップデートです。
AWS Organizations を使用したマルチアカウントをサポートされているので、複数アカウントの管理可能です。
Amazon Macie自体は、日本語の識別に対応していないため日本での導入が進むのは、まだ時間がかかるかもしれませんが、S3バケットのセキュリティ向上としてはとても便利な機能ですよね。
新機能を使うと、機密データが含まれるS3バケットの数と機密データが含まれていないS3バケットの数を可視化することができ、ヒートマップとしても表示することが可能です。
機密データ自動検出機能の有効化
(1) 設定の自動捲縮から「機密データ自動検出」の「有効化」をクリックする。
(2) 「機密データ自動検出を有効化しますか」の確認メッセージが表示されるので、「有効化」をクリックする。
(3) 使用状況から有効になっていることが分かります。
費用
機密データ自動検出機能の新機能は、既に利用されているMacie アカウントで、最初の 30 日間は追加料金無しで利用できます。
また新しくMacieを利用するアカウントでは、30 日間の Amazon Macie 無料トライアルの一部として本機能も利用できます。
