Amazon Macie の詳細

Amazon Macie では、機械学習を使用して、機密情報の保存場所や、アクセスのユーザー認証、場所、時間などを含む通常アクセスされる方法をよりよく把握できます。現在 Amazon Macie では、Amazon S3 に保存されたデータを保護できます。その他の AWS のデータストアについては今年の後半にサポートされる予定です。Amazon Macie では、まずベースラインを作成し、大量のソースコードがダウンロードされている、セキュリティが確保されていない方法で認証情報が保存されている、機密データが外部アクセス可能な設定になっている、といったリスクや不審な動作を示す異常がアクティブにモニタリングされます。Amazon Macie コンソールでは、最重要な情報が前面に表示され、詳細なアラートと問題を解決する方法に関する推奨が中央に表示されます。また、Amazon Macie により、アクセスコントロールリストのリセットやパスワードリセットポリシーのトリガーといった、自動化された修正アクションを簡単に定義およびカスタマイズできるようになります。

Rule-Gradient@2x
Pillar-Discover-1@2x

データの可視性

Amazon Macie では、機械学習に基づいた Amazon S3 オブジェクトの分類を使用して、S3 環境の可視性を実現できます。Macie では、ソースコード、ロギング形式、データベースバックアップ形式、認証情報、API キーの形式を検出するプログラミング言語を含む、ビジネス価値の高いデータを識別できます。

Rule-Gradient@2x
Pillar-Secure-1@2x

ユーザー動作分析

Amazon Macie のユーザー動作分析エンジンにより、AWS のサービスの API コールを使用して、リスクの高い不審なアクティビティや、価値の高いコンテンツへのアクセスを特定できます。このエンジンには、リスクの高い API アクティビティや複数の場所または不定期に発生する特異な API アクティビティの急増、データ損失の可能性があるコンテンツへのアクセスの増加を検知する機能が含まれます。

Rule-Gradient@2x
Pillar-Classify-1@2x

ワークフローの自動化

Amazon Macie では、セキュリティ情報およびイベント管理 (SIEM) サービスやマネージドセキュリティサービスプロバイダ (MSSP) ソリューションとの統合が可能です。これにより、アラート処理、コンプライアンスルールセットの作成と修正、S3 内のコンテンツ向けのレポート作成と設定、CloudTrail を使用したアプリケーションやログインイベントなどのセキュリティおよびコンプライアンスのユースケースに対応できます。

Rule-Gradient@2x
Pillar-Management-Solid

自動アラートのカテゴリ

Amazon Macie では 20 種類のアラートカテゴリがサポートされているため、セキュリティおよびコンプライアンスのユースケースでの早期の警告を実現できます。これには、リスクの高いデータイベント、ソースコード内に保存されている API キーや認証情報、認証情報を含む暗号化されていないバックアップ、初期段階の攻撃 (不審な側方移動、持続メカニズム、バックドアアカウント、ロール権限の列挙) などが含まれます。