【AWS re:Invent2022】Amazon Macieの概要と新機能について!
2022.12.01
AWSが主催するクラウドコンピューティング最大のイベント「AWS re:Invent」が、2022年11月28日~12月2日にかけてアメリカのラスベガスにて開催されます。本ブログでは、AWS re:Inventに実際に参加したエンジニアから、イベントの様子やKeynote(基調講演)の現地レポートをいち早くお届けします。
今回は、11/30(火)17:00~18:00に開催されたAmazon Macieの概要と新機能に関する講演をお伝えします。
AWS re:Invent とは?
re:Inventとは、Amazon Web Services(以下、AWS)が主催するAWSに関するセッションや展示ブース、試験準備のためのブートキャンプやゲーム化された演習などを通じて、参加者が主体的に学習できるAWS最大のイベントです。
昨年も今年同様でラスベガスとオンラインにて開催されており、85以上の新サービスや新機能が発表されました。昨年の参加人数はオンサイト参加者2万人以上、バーチャル参加者は60万人以上になります。
Amazon Macieの概要と新機能について
今回は、11/30(火)17:00~18:00に開催されたAmazon Macieの概要と新機能に関する講演をリポートします。
公式サイトによるセッション紹介を日本語訳すると、以下のような内容になります。
” データ保護戦略の構築は非常に重要であり、どのようなデータを保有しているか、どのデータを保護する必要があるかを知ることから始まります。センシティブなデータを特定し、警告する費用対効果の高いソリューションをお望みではありませんか?
Amazon Macieは、機械学習とパターンマッチングを利用して、Amazon S3内の機密データを発見、保護し、可視性を向上させるデータ保護サービスです。
本セッションでは、Amazon Macieの概要と、新機能であるインテリジェントデータサンプリングのデモをご紹介します。Oportun社がどのようにAmazon Macieを使用して機密情報検出を自動化しているか、ご紹介します。 “
登壇者
登壇者はこちらの方です。
| 会社名 | 登壇者 | 役職 |
|---|---|---|
| Amazon Web Services | Anuj Gupta | Principal Solution Architect |
| Oportun, Inc. | Carlos Carlos | Director, Data Security |
| Amazon Inc. | Himanshu Verma | Principal Worldwide Security Specialist |
セッション概要
セッション内容は以下でした。
本記事ではAmazon Macieの機能についてと、新機能である機密データの自動検知機能に着目していきたいと思います。
Amazon Macieとは?
Amazon Macieは機械学習とパターンマッチングを使用することで機密データの検出を行い、データのセキュリティリスクを可視化しそれらのリスクに対する自動保護を可能にするデータセキュリティサービスです。
主にAmazon S3環境のセキュリティデータを管理しています。
Amazon Macieのメリット
Amazon Macieのメリットは以下4つです。
(新機能)機密データの自動検知
今回のre:Invent2022でAmazon Macieに機密データに自動検知機能の追加されたことがアナウンスされました。機能概要は以下となります。
上記の機能は特定のターゲットに絞った調査を実行するための意思決定を導くために有用です。
新機能に関するデモ
前項で解説した機能のデモも行われました。デモで紹介された機能の中からいくつかピックアップして紹介したいと思います。
こちらは新機能を活用して機密データが含まれるS3バケットの数と機密データが含まれていないS3バケットの数を可視化しています。
またこちらはAWSアカウントごとにS3バケットのオブジェクトを表示しその機密性を色分けして可視化したものになります。
まとめ
セッションに参加するまで筆者はAmazon Macieに関して知らないことが多かったのですが今回のセッションを通じて機能の概要やメリット、そして新機能に関しても理解することができました。
Amazon Macieは日本語の識別に対応していないため日本で導入されることはまだまだ時間がかかるかもしれませんが、S3バケットのセキュリティ向上に有用な機能が備わっているため今後のアップデートにも注目していきたいです!
