Amazon Macie は、Amazon S3 に保存された最もビジネスクリティカルな情報の可視性を高めます。
Ajit Zadgaonkar 氏 執行取締役、インフラストラクチャ & エンジニアリングオペレーションズ
  • Edmunds について

    Edmunds は、有数のカーショッピングおよびカー情報プラットフォームであり、毎月何百万というサイト訪問者が最適な車を見つけるために利用しています。Edmunds の [Your Price]、[Your Lease]、[Used+] などの製品では、全米の 13,000 を超えるディーラーフランチャイズで現在販売中の乗用車やトラックを即座に前払い料金で効率的に購入できます。

  • 使用した AWS のサービス

    • Amazon Macie
    • Amazon S3
  • AWS の利点

    · ビジネスクリティカルなデータの可視性の向上

    · 共有アクセス認証情報の 1 分以内での確認

    · ユーザーデータの保護と事業拡大のサポート

Edmunds は、カーショッピングサイトであり、サイト訪問者が最適な車を見つけるためのツールを提供しています。自社ウェブサイトの大量の情報を管理するだけでなく、何千というパートナーシステムとの間で大量のデータをやり取りしています。「データの保護は、お客様とビジネスパートナーに対する当社の義務です」と Edmunds のチーフインフォメーションオフィサー、Stephen Felisan 氏。「そのためには、社内外を問わず、データの承認済みアクセスおよび適切な使用の両方での効果的なデータガバナンスが不可欠です」

Edmunds は、2016 年初期に自社のウェブサイトとバックエンドシステムをアマゾン ウェブ サービス (AWS) クラウドに全面的に移行して以来、お客様とパートナーサービスの運用データを Amazon Simple Storage Service (Amazon S3) バケットに保存して管理しています。ただし、コンプライアンスのためにデータの適切なアクセスと使用を確認する必要がありました。

「当社は、大量の社内データ、お客様のデータ、パートナーのデータを Amazon S3 に保存しています」と Ajit Zadgaonkar 氏 (Edmunds のインフラストラクチャ & エンジニアリングオペレーションズ担当執行取締役)。「データの実際の使用状況を分類し、データのアクセスおよび使用ポリシーに準拠しているかどうかを確認する方法が必要でした。たとえば、Amazon S3 バケットをパートナーと共有する場合、お客様の機密情報や PII の意図しない共有を防止する必要があります。また、Amazon S3 での機密データの保存先を正確に把握し、適切な制御が適用されているかどうかを確認する必要がありました」 

Edmunds では、データアクセスとデータ可視性の課題を Amazon Macie (Macie) で解決することを決めました。Macie は、新しい AWS 分析プラットフォームであり、ユーザーアカウントを保護し、データと知的財産の盗難を防止します。Macie は、機械学習と自然言語処理を実装してデータの分類、毎日の使用状況の確認、管理者への異常のアラートを行うことで、組織外に公開または共有されるデータを検出し、ビジネスリスクを自動的に特定します。このセキュリティサービスでは、Amazon S3 に保存しているデータのタイプに合わせてアラートをカスタマイズできます。 「Amazon S3 は当社のプライマリデータストレージです」と Zadgaonkar 氏。「これには、ウェブサイトのコンテンツ、データウェアハウス、他のすべての日常的なデータが含まれています。Amazon Macie によって、これらのデータへの洞察がこれまでになく深まりました」

Edmunds では、Macie を使うことで、セキュリティ環境におけるデータの視覚化を一段と進めました。「Macie のインタラクティブなダッシュボードでは、データ使用状況の分類と異常の検出が自動的に行われます。その結果に基づいてデータの使用パターンを明確に区別できます」と Zadgaonkar 氏。「これにより、リスクのレベルを判断できます」

Edmunds では、Amazon S3 内のアクセス問題も特定できます。「共有されているアクセスキーが Amazon S3 にある場合、それを Amazon Macie で確認できます」と Edmunds のインフォメーションセキュリティ担当取締役の Atif Manzoor 氏。「Amazon Macie で数回クリックするだけで、キーが共有されているかどうかを 1 分で確認できます。また、Macie で生データを表示し、グローバル環境のどこでアクセスが共有されているかを間違いなく確認することもできます。全体として、Macie を使うことでクリティカルデータの可視性が向上し、組織全体のリスクが低減します」 

Edmunds は Macie を利用することで、データの検出、分類、および保護の効率を向上し、管理者に潜在的な脅威の対処に役立つ情報を提供できます。Edmunds は多様な分散環境を使用しており、Macie は自動拡大鏡として、他の方法では気付きにくい点を明確にします。さらに、Macie は Edmunds に直接的な利点と長期的な利点をもたらします。「現時点で、当社の最も重要なデータが Amazon S3 内のどこにあるかを正確に把握できます。将来は、Macie を使用してすべてのデータログを表示し、これまでは気付かなかったデータ侵害パターンを特定できるようになるでしょう」と Zadgaonkar 氏。

Zadgaonkar 氏は、「AWS を使用することで、Edmunds での急激な成長に対応できます」と述べます。「AWS で伸縮性とスケーラビリティが得られるため、サイトで新しい機能を開始する場合でも全社的にすばやく対応できます。また、AWS のその他のサービスも常に検討しています。AWS を使うことで、当社が得意とする分野に集中し、製品の維持管理と新機能の創造によってウェブサイトをエンドユーザーにより役立つものにできるためです」 

Amazon Macie の詳細をご覧ください。