全般

Q: What is AWS Clean Rooms とは何ですか?

AWS Clean Rooms は、お客様とお客様のパートナーが、集合的データセットの分析とコラボレーションを簡単に行い、元になるデータを互いに公開することなく新たなインサイトを入手できる新しいサービスです。AWS Clean Rooms を使えば、ご自身のクリーンルームを数分で作成し、データセット集合の分析をわずかなステップで開始することができます。AWS マネジメントコンソールから、コラボレーションをするパートナーとデータセットを選択し、参加者向けの制限事項を設定することができます。AWS Clean Rooms を使えば、既に AWS を使用している何十万もの企業とすぐにコラボレーションができます。AWS 環境の外部にデータを移動したり、別のプラットフォームにアップロードしたりする必要はありません。クエリを実行すると、AWS Clean Rooms が、その所在場所からデータを読み取り、設定可能で柔軟な分析ルールを適用するので、データに対する制御を維持できます。AWS Clean Rooms は、各クリーンルーム参加者が実行するクエリに対する制限をカスタマイズできる、データアクセス制御、クエリ制御、クエリ出力制限、およびクエリログを含むクリーンルームのためのプライバシー強化制御の幅広いセットを提供します。また、AWS Clean Rooms には高度な暗号コンピューティングツールも用意されており、クエリの処理中であっても、厳格なデータ処理方針に従ってデータを暗号化した状態に保ちます。

Q: AWS Clean Rooms のコラボレーションとは何ですか?

コラボレーションとは、メンバーが設定済みテーブル上で SQL クエリを実行できる、安全な論理境界を意味します。コラボレーションに招待された企業のみがコラボレーションに参加できます。複数の参加者がデータをコラボレーションに提供し、1 人のメンバーがデータのクエリを実行して、結果を得るということができます。

Q: AWS Clean Rooms の使用を開始するにはどうしたらよいですか?

AWS マネジメントコンソールまたは API オペレーションを使用してクリーンルームのコラボレーションを作成し、コラボレーションを行う企業を招待します。そしてコラボレーション内で分析を実行できるコラボレーション参加者を 1 名選択します。各参加者は、AWS Glue データカタログからデータをコラボレーションに関連付け、分析ルールによりデータの使用方法を設定します。すべてのコラボレーション参加者がデータをコラボレーションに関連付けたら、分析の実行を担当する参加者が、テーブルで設定された制限事項に従い、データのクエリを開始します。

Q: 1 つのコラボレーションには何人のメンバーが参加できますか?

AWS Clean Rooms では、コラボレーション当たり最大 5 名の参加者をサポートしています。

Q: AWS Clean Rooms コラボレーションのアクセス権を決定するのは誰ですか?

お客様が、AWS Clean Rooms コラボレーションに誰が参加できるか、コラボレーションを誰が作成できるか、誰がコラボレーションの招待に参加できるかを管理します。誰が参加しているかについては、コラボレーションの参加者同士で見ることができます。また、コラボレーション作成後に新しいアカウントを追加することはできません。ただし、必要に応じて、異なるお客様やパートナーによる新規のコラボレーションを設定できます。お客様がユーザー、グループ、アクセス許可、認証情報の確立と設定を行います。また、お客様のコンテンツならびに AWS のサービスおよびリソースへのアクセスも管理します。

Q: AWS Clean Rooms コラボレーションでインサイトを得られるのは誰ですか?

複数のコラボレーション参加者がデータを提供できますが、クエリを実行して結果を受け取ることができるのは参加者 1 名のみです。コラボレーション参加時に、参加者は、誰がクエリを実行して結果を得るかについて、また確立する分析ルールに基づいてインサイトを得られるのは、お客様がコラボレーションに招待した参加者のみであることについて合意することになります。

Q: AWS Clean Rooms では、自社のデータをパートナーのデータと照合するためのアイデンティティレゾリューション機能を提供しますか?

AWS Clean Rooms はアイデンティティを汎用的に利用できるため、一般的なキー (匿名化 ID など) を使用して、ユーザーデータとパートナーのデータの照合が可能です。

Q: AWS Clean Rooms はどのリージョンで利用できますか?

AWS Clean Rooms は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム) で利用可能です。

セキュリティとデータ保護

Q: AWS Clean Rooms は、データの保護にどのように役立ちますか?

AWS Clean Rooms を使用すると、AWS 環境の外部にデータのコピーを保持しておき、他の団体に送信して、消費者のインサイト、マーケティングの測定、予測、リスク評価のために分析を実行する必要がなくなります。AWS Clean Rooms は、分析ルール設定により、データテーブルで実行するクエリの種類や特定のクエリを制限できるため、データの保護に役立ちます。AWS Clean Rooms は、集計、リスト、カスタムの 3 種類の分析ルールをサポートします。集計分析ルールを使用すると、集計による統計 (キャンペーン測定やアトリビューションなど) を生成するクエリのみを許可するようにテーブルを設定できます。リスト分析ルールを使用すると、お客様のデータセットと、クエリを実行可能なメンバーのデータセットとの関係の分析のみをクエリで実行するように制御を設定できます。カスタム分析ルールを使用すると、特定のアカウントまたはクエリをデータセットで実行できるようにクエリレベルの制御を設定できます。AWS Clean Rooms では、クリーンルーム用暗号コンピューティング (C3R) も提供しています。これは、コラボレーション中に機密性の高いデータの暗号化を行う際に役立つツールです。

Q: 分析ルールはどのように設定しますか?

集計およびリスト分析ルールでは、クエリの制御を設定できます。これはクエリで各列をどのように使用するかを定義するのに役立ちます。WHERE 句などを使用してフィルタリングに使用できる列と、他のコラボレーションメンバーとテーブルを結合するために使用できる列を指定します。集計分析ルールでは、各出力行に対する最小集計しきい値を定義することもできます。最小しきい値に達しない行は、AWS Clean Rooms で自動的に除外されます。カスタム分析ルールでは、クエリ制御を設定して、データセットで実行できるクエリを定義します。分析テンプレートに保存されている、レビュー済みの特定のクエリのみを許可するように選択できます。または、レビューなしでクエリを許可するコラボレーターを指定することもできます。

Q: 暗号コンピューティングとは何ですか?

暗号コンピューティングとは、使用中の機密性が高いデータを保護し、暗号化する手法です。保存中、転送のための移動中、使用中にデータを暗号化できます。暗号化とは、プレーンテキストのデータを変換し、特定の「キー」がなければ解読できないようにエンコードすることを意味します。 Private Set Intersection (PSI) は暗号コンピューティングの一種です。これにより、データセットを所有する 2 つ以上の団体が暗号化されたデータを比較し、計算を実行することができます。暗号化は、参加者の共有秘密キーにより、オンプレミスで実行されます。

Q: Cryptographic Computing for Clean Rooms とは何ですか?

AWS Clean Rooms には、クリーンルーム用暗号コンピューティング (C3R) が含まれます。これは、クライアント側の暗号化ツール (SDK またはコマンドラインインターフェイス (CLI)) を使用して事前に暗号化を行うデータに提供されるオプションで、AWS Clean Rooms コラボレーションの他の参加者が共有する秘密キーを使用します。これでクエリの実行時にデータが暗号化されます。

Q: コラボレーションで使用するため、AWS Clean Rooms の自分のデータを保存する必要はありますか?

いいえ。AWS Clean Rooms は、専用の Amazon Simple Storage Service (S3) ロケーションから一時的に直接読み取り、対応するコラボレーションメンバーに代わってクエリを実行します。分析の出力結果は、クエリを実行可能なメンバーが指定する Amazon S3 ロケーションに送信されます。

Q: コラボレーションメンバーが、自分のデータにどのクエリを実行しているのかを確認することはできますか?

はい。AWS Clean Rooms で、Amazon CloudWatch Logs にクエリログを発行するように設定できます。カスタム分析ルールを使用すると、コラボレーションで実行する前に (分析テンプレートに保存されている) クエリをレビューすることもできます。 

Q: AWS Clean Rooms を使用して他社とコラボレーションを行う際、該当するデータプライバシー法に準拠するためにはどうすればよいですか?

AWS Clean Rooms の暗号化と分析ルールでは、共有する情報の種類を詳細に管理することができます。お客様には、データのコラボレーション参加者として、情報の再特定リスクなどの各コラボレーションにおけるリスクを評価し、すべてのデータプライバシー法に準拠するため、自社独自に追加のデューデリジェンスを実行する責任があります。機密性が高いデータや制限を受けているデータを共有する場合は、適切な法的合意を取り、監査機構を導入して、プライバシーのリスクを低減することをお勧めします。

Q: AWS Clean Rooms でのコラボレーションに利用制限はありますか?

はい。AWS サービス規約では、AWS Clean Rooms でのコラボレーションについて、一部のユースケースを禁止しています。

Q: AWS Clean Rooms HIPAA は対象となりますか?

はい。AWS HIPAA コンプライアンスプログラムには、AWS Clean Rooms が HIPAA 対応サービスとして含まれています。AWS と事業提携契約 (BAA) を締結している場合は、AWS Clean Rooms を使用して HIPAA 準拠のコラボレーションを作成できるようになりました。BAA を締結していない場合、またはお使いの HIPAA 準拠アプリケーションへの AWS の使用に関してご質問がある場合は、詳細をお問い合わせください。

詳細については、以下のリソースを参照してください。

使用開始
AWS Clean Rooms の使用を開始

AWS マネジメントコンソールで AWS Clean Rooms を使った構築を今すぐ始めましょう。

使用を開始する »
Check out more details
AWS Clean Rooms の特徴を確認する

未加工データを共有することなく、AWS Clean Rooms がコラボレーションにどのように役立つかを詳しく解説します。

詳細 »
AWS Clean Rooms のお客様
AWS Clean Rooms 立ち上げ時のお客様をご紹介

業界をリードするさまざまな企業が、AWS Clean Rooms を使ったコラボレーションを通じて、いかに新たなインサイトを獲得しているかご紹介します。

本サービスを利用している企業の詳細はこちら »
AWS Clean Rooms のエキスパートとつながる

当社のチームに問い合わせて、AWS Clean Rooms の詳細をご確認ください。

お問い合わせ »