投稿日: Aug 30, 2022
Amazon Macie に、許可リストを作成する新機能が追加されました。これにより、許可リストを作成および使用して、Macie で機密データとして報告したくないテキストまたはテキストパターンを指定できます。例えば、許可リストには会社の電話番号、幹部の氏名、テスト用のサンプルデータを含めることが可能です。機密データの検出ジョブを作成する際に、増え続ける Macie のマネージドデータ識別子 (MDI) のいずれかを選択することに加え、許可リストを 1 つ以上使用するように設定できます。
また Macie では、Amazon Simple Storage Service (Amazon S3) バケットで JSON データを調べる際に、より正確でアクション可能な検出結果を生成できるよう、マネージドデータ識別子が使用する機械学習モデルが強化されました。機械学習モデルの正確性は、追加のコンテクストを JSON データと JSON Lines ファイルの周囲のフィールドから抽出することで、さらに強化されます。今回の機能強化により、このようなタイプのファイルを処理する時間も短縮され、機密データの検出ジョブをこれまでよりも短い時間で実行できます。加えて、機械学習モデルを更新し、ファイルのヘッダーと属性からコンテクストを追加で抽出できるようにして、S3 オブジェクトにおける完全名の検出と報告を一層強化しています。
Amazon Macie は、AWS マネジメントコンソールを 1 回クリックするか、単一の API コールを使用することで、すぐに使用を開始できます。また、Macie は AWS Organizations を使用したマルチアカウントサポートを備えているため、使用中のすべての AWS アカウントでの有効化も簡単です。Macie を有効にすれば、完全な S3 インベントリがバケットレベルで自動的に収集され、すべてのバケットが自動的かつ継続的に評価されて、バケットがパブリックにアクセス可能である場合、暗号化されていない場合や、ユーザーの組織以外の AWS アカウントで共有または複製されている場合に、アラートを発行します。その後 Macie は、ユーザーが選択したバケットに機械学習とパターンマッチングを適用し、名前、住所、クレジットカード番号、認証情報資料などの機密データを特定してアラートを発行します。S3 で機密データを特定できれば、医療保険の相互運用性と説明責任に関する法令 (HIPAA) や一般データ保護規則 (GDPR) などの法令遵守に役立ちます。