投稿日: Nov 28, 2022
Amazon Macie に、新機能である機密データ自動検出がリリースされました。この機能は、Amazon Simple Storage Service (Amazon S3) における機密データの所在の可視化を継続的に、コスト効率よく、組織全体で実現します。 この新機能では、Macie が自動的かつインテリジェントに S3 バケット内のオブジェクトをサンプリングおよび分析して、個人を特定できる情報 (PII)、財務データ、AWS 認証情報などの機密データがないか検査します。そして Macie は、Macie が有効となっているすべてのアカウントとリージョンにおける S3 内の機密データの所在について、インタラクティブなデータマップを構築、継続的に維持し、各バケットに機密スコアを付与します。Amazon Macie は、複数の自動化技術 (バケット名、ファイルタイプ、プレフィックスといった属性によるリソースのクラスタリングなど) を利用することで、S3 バケット内の機密データを発見するのに必要なデータスキャンを最小限に抑えています。これにより、手動で設定することなくデータのセキュリティリスクを継続的に識別および修正でき、また、データのセキュリティリスクをモニタリングしてそれに対応するコストを低減できます。
Amazon Macie は、AWS マネジメントコンソールを 1 回クリックするか、単一の API コールを実行することで、迅速かつ簡単に使用を開始できます。Macie は AWS Organizations を使用したマルチアカウントサポートを備えているため、使用中のすべての AWS アカウントで簡単に有効化することが可能です。Macie は、機械学習とパターンマッチングを適用し、名前、住所、クレジットカード番号、認証情報資料などの機密データを自動的に特定してアラートを発信します。
機密データ自動検出機能は、既存の Macie アカウントで、最初の 30 日間は追加料金無しでご利用いただけます。新しいアカウントでは、30 日間の Amazon Macie 無料トライアルの一部としてご利用いただけます。トライアル期間中、Macie マネジメントコンソールで、トライアル期間終了後に機密データ自動検出機能を実行する場合にかかる推定コストをご確認いただけます。詳細については、Amazon Macie のドキュメントページをご覧ください。