Amazon Macie

大規模な機密データを検出して保護する

Amazon Macie は、機械学習とパターンマッチングを使用して AWS の機密データを検出して保護する、フルマネージドのデータセキュリティとデータプライバシーのサービスです。

組織で管理するデータが増大するにつれて、大規模な機密データを特定し保護することは、コストや時間のかかる、ますます複雑な作業となります。Amazon Macie では、大規模な機密データの検出を自動化し、データ保護のコストを削減します。Macie では、暗号化されていないバケット、パブリックアクセス可能なバケット、AWS Organizations で定義したもの以外の AWS アカウントと共有されているバケットのリストを含む、Amazon S3 バケットのインベントリが自動的に提供されます。その後、選択したバケットに機械学習とパターンマッチング手法を適用し、個人識別情報 (PII) などの機密データを特定してアラートを発信します。 Macie からのアラートや検出結果は AWS マネジメントコンソールからの検索やフィルタリングが可能で、これまで Amazon CloudWatch Events と呼ばれていた Amazon EventBridge に送信して既存のワークフローやイベント管理システムと簡単に統合したり、AWS Step Functions などの AWS のサービスと組み合わせて自動修復アクションを実行したりできます。これにより、医療保険の相互運用性と説明責任に関する法令 (HIPAA) や、一般データ保護規則 (GDPR) などの規制に対応できます。 バケット評価に 30 日間の無料トライアルを利用して、Amazon Macie の使用を開始できます。このトライアルでは、Amazon S3 バケットのインベントリと、バケットレベルのセキュリティおよびアクセス制御の評価を、無料で 30 日間利用できます。機密データの検出は、バケット評価の 30 日間無料トライアルには含まれていないことにご注意ください。

利点

大規模な機密データを検出する

Amazon Macie は、機械学習とパターンマッチングを使用して、高いコスト効率で機密データを大規模に検出します。Macie は、名前、住所、クレジットカード番号などの個人情報 (PII) を含む、拡大し続けている機密データタイプの大規模なリストを自動的に検出します。また、このサービスでは、独自の機密データタイプを定義できるので、ビジネスやユースケースに固有の機密データを検出して保護することができます。

データセキュリティ体制の可視性

Amazon Macie では、Amazon S3 に保存されているデータのセキュリティとプライバシーを常に可視化できます。Macie では、自動で継続的にすべての S3 バケットが評価され、暗号化されていないバケット、パブリックアクセス可能なバケット、AWS Organizations で定義したもの以外の AWS アカウントと共有されているバケットを検出してアラートを発信します。Macie では、マルチアカウントのサポートがネイティブで提供されているため、単一の Macie 管理者アカウントから S3 環境全体のデータセキュリティ体制を確認できます。

設定と管理が簡単

AWS マネジメントコンソールでワンクリックするか、単一の API コールを使用して、Amazon Macie をすばやく簡単に利用開始できます。Macie では AWS Organizations を使用したマルチアカウントサポートを利用できるため、数回クリックするだけですべてのアカウントで Macie を有効にできます。Macie が、フルマネージド型の一連の機密データタイプを管理するため、追加設定を行う必要はありません。

仕組み

Amazon Macie の仕組み

ユースケース

データのプライバシーとセキュリティの評価

適切なレベルのデータセキュリティを維持するために重要なことは、機密データを継続的に特定し、セキュリティとアクセスコントロールを評価できることです。Amazon Macie を使用することで Amazon S3 環境全体でこの点を実行でき、必要な場合に迅速に対応するために使用できる実用的な検出結果を生成できます。また、Macie では、他のデータストアに存在する機密データを一時的に S3 に移動させることで、機密データを特定する柔軟性も得られます。例えば、Amazon Relational Database Service (RDS) や Amazon Aurora スナップショットを使用して、これらのサービス内のデータを Amazon S3 にエクスポートし、Macie を使用して機密データを評価できます。これにより、データプライバシーとセキュリティの維持に Macie を活用できます。

規制コンプライアンスを維持

コンプライアンスチームは、機密データの場所の監視、機密データの適切な保護、規制コンプライアンス要件を満たすためにデータセキュリティとプライバシーを強化している証拠を提供する必要があります。Amazon Macie では、データ分析をスケジューリングするためのさまざまなオプションが提供されており、1 回限り、日次、週次、月次などの機密データ検出ジョブを実行することで、データプライバシーとコンプライアンス要件を満たし、維持できます。Macie から、検出結果、評価結果、タイムスタンプ、機密データのスキャンが実行されたすべてのバケットとオブジェクトの履歴記録を含む、すべての機密データ検出ジョブの出力が、自動的にユーザーの S3 バケットに送信されます。これらの機密データ検出の詳細レポートは、データプライバシーと保護の監査や長期保存に使用できます。

データ移行時の機密データの特定

大量のデータを AWS に移行させる場合、セキュアな Amazon S3 環境をセットアップして、Macie を使った機密データの検出を実行するための初期のステージング領域として利用できます。また、E メール、ファイル共有、コラボレーションツールなどのアプリケーションからファイルを抽出し、S3 に転送して Macie で評価することもできます。この結果を使用して、移行データをどこに保存すべきか、暗号化やリソースのタグ付けなど、どのセキュリティ管理手法を適用する必要があるかを判断するために利用できます。Macie の検出結果を利用して、AWS へのデータ移行を実行する場合のデータ保護やロールベースのアクセスポリシーの設定を自動化できます。

ドキュメントを読む
ドキュメントを読む

ドキュメントでは、Amazon Macie の機能と実装に関する詳細を確認できます。

ドキュメントを読む 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
今すぐ始める
Amazon Macie の使用を開始する

Amazon Macie で構築を開始しましょう。

開始方法 
Amazon-Macie-White

機密データを検出、分類、保護するための機械学習によるセキュリティサービス。