みなさん、こんにちは。サニービュー事業部の小寺です。

Amazon Macie（メイシ―と発音します）について、お聞きになったことはありますか。
今日は、Amazon Macieについて解説します！

Amazon Macieとは

Amazon Macieとは、S3バケットに保管された個人情報などの機密サービスを
自動的に発見し、通知や保護処理を実行することができます。

S3バケットといっても、対象となるのは、暗号化されていないバケット、パブリックアクセス可能なバケット、AWS Organizations で定義したもの以外の AWS アカウントと共有されているバケットのリストです。
また、Amazon Macie はリージョン別のサービスです。Amazon Macie はリージョンごとに有効化する必要があり、各リージョン内の全アカウントの検出結果を確認することができます。そのため、分析されたすべてのデータがリージョンに基づいています。

どうやって、個人情報が含まれているのかは、監視対象とするバケットに機械学習とパターンマッチングを適用し、個人識別情報 (PII) などの機密データを特定してアラートを上げることができます。

アラートは、Amazon EventBridge に送信して既存のワークフローやイベント管理システムと連携したり、AWS Step Functions などの AWS のサービスと組み合わせて自動修復アクションを行うことができます。

Amazon Macieの特徴

特徴としては、やはりS3環境で継続的にチェックを行い、アラート検出、自動対応ができるフルマネージドサービスです。
開始するには、わずか数クリックだけ。事前のデータソースの統合の必要もありません。

ジョブ実行により、Amazon S3 バケット内のすべてのオブジェクトまたはサブセットに対する機密データの検出ジョブを 1 回、毎日、毎週、または毎月、定期的にチェックすることができます。

さらに、決まった情報以外にカスタマイズされた情報の検知を「正規表現」を使うことでチェックできます。

マルチアカウントのサポートもあり、AWS Organizationsとの統合もサポートされています。

Macieで検知できる情報について

AWSから提供されている機密リストによって、以下の規制に対応ができます。
・個人識別情報 (PII)
・一般データ保護規則（GDPR）
・クレジットカード業界の世界的なセキュリティ基準（PCI-DSS）
・医療保険の相互運用性と説明責任に関する法令（HIPAA）

また、S3に保管されたデータでは、どのような個人情報が検出可能でしょうか。例えば、以下のような情報が検出可能です。
言語により対応、非対応が細かく定義されているので、詳細はこちらからご確認をお願いします。

・名前
・住所
・誕生日
・電話番号（特定言語に対応）
・メールアドレス（特定言語に対応）
・パスポート番号（特定言語に対応）
・運転免許証番号（特定言語に対応）
・クレジットカード番号、有効期限、磁気情報、カードの確認用番号
・銀行の口座番号（特定言語に対応）

その他には、「カスタムデータ識別子」という設定で、正規表現を使用した
独自の情報を検知して、アラートを上げることもできます。

Amazon Macieを有効化するには

Macieをご利用いただくには、まず有効化する必要があります。

(1) Macieサービスで「ご利用開始にあたって」をクリックします。

(2) Macie はアカウント用にサービスにリンクされたロールを自動的に作成するので、確認した上で、「Macieを有効化」をクリックします。

※同じ画面内の「ロールのアクセス許可を表示」をクリックすると、追加されるロールについて確認することができます。

(3)その後、しばらく待つと「概要」画面からデータ取得結果が表示されるようになります。 有効化直後はデータ取得中である旨が表示されます。

まとめ

Macieを利用するとS3バケット上の機密情報の有無を自動的にチェックすることができるようになるので、大変便利ですね。

AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5％割引、さらに日本円の請求書による支払いが可能です！