全般
Q: Amazon Macie とは何ですか?
A: Amazon Macie は、機械学習とパターンマッチングを用いて機密データを発見し、データセキュリティリスクを可視化し、そのリスクに対する自動保護を可能にするデータセキュリティサービスです。
Q: Macie の主な利点は何ですか?
A: Amazon Macie では、機械学習とパターンマッチングを使用して、高いコスト効率で機密データを大規模に検出します。Macie は、名前、住所、クレジットカード番号などの個人情報 (個人を特定できる情報 (PII)) を含む、大量かつ増加し続ける機密データタイプを自動的に検出します。また、Amazon Simple Storage Service (Amazon S3) に保存されているデータを常に可視化することができます。Macie の設定は簡素化されており、AWS マネジメントコンソールでの 1 回の選択、または 1 回の API コールで完了します。Macie では AWS Organizations を使用したマルチアカウントサポートを利用できるため、数回選択するだけですべてのアカウントで Macie を有効にできます。
Q: Macie の費用はいくらですか?
A: Macie では、バケットのインベントリーと監視のために評価された S3 バケットの数、自動データ検出のために監視された S3 オブジェクトの数、自動およびターゲット機密データ検出のために検査されたデータ量の 3 つの側面に基づいて請求が行われます。最新の料金情報については、Macie の料金ページをご覧ください。
Q: Is there a free trial?
A: Macie の新規アカウントには、それぞれ 30 日間の無料トライアルがあります。無料トライアルには、S3 における 30 日間の自動機密データ検出機能、バケットレベルのセキュリティとアクセスコントロールが含まれます。AWS マネジメントコンソールで、アカウントで所有するバケットの合計数に基づくサービスコストの見積もりを確認できます。複数アカウント構成の場合は、各アカウントの無料トライアル終了後の見積もり合計金額が表示され、すべてのアカウントにまたがる料金の見積もりが行われます。また、Macie の機密データ検出では、1 か月あたり 1 GB のデータを無料で処理できます。この無料利用枠には有効期限がなく、30 日間の無料トライアル期間が過ぎても利用できます。
Q: Macie はリージョン別サービスですか、それともグローバルサービスですか?
A: Macie はリージョン別のサービスです。Macie はリージョンごとに有効化する必要があり、各リージョン内の全アカウントの検出結果を確認することができます。このため、分析されたすべてのデータがリージョンに基づいており、AWS リージョンの境界を超えないことを保証します。
Q: Macie はどのリージョンでサポートされていますか?
A: を利用できるリージョンについての最新情報は、AWS リージョン表でご確認ください。
Q: Macie の使用を開始するにはどうすればよいですか?
A: Macie では、AWS マネジメントコンソールで 1 回選択する、または API コールを 1 回行うだけで、簡単に有効化できます。Macie では AWS Organizations を使用したマルチアカウントサポートを利用できるため、数回選択するだけですべてのアカウントで Macie を有効にできます。
Q: Macie ではカスタムデータタイプをどのようにサポートしていますか?
A: Macie では、正規表現を使用してカスタム定義されたデータ型を追加することで、Macie がお客様のビジネスのための専有データや独自の機密データを検出できるようになります。例えば、従業員 ID に特定のフォーマットがある場合、正社員かパートタイムかを示す大文字、ダッシュ、そして 8 つの数字 (正社員の場合は F-12345678 のような) というフォーマットが考えられます。こうしたカスタム定義の機密データタイプは、各お客様に固有のものであり、他のお客様に共有されることはありません。
Q: 自動データ検出でサンプリングされたバケットを除外することはできますか?
A: はい。Macie S3 バケットインベントリーを使用して関心のあるバケットに移動し、機密データの自動検出から除外するようにマークすることができます。大量のバケットを除外したい場合は、Macie API の操作でバケットを除外マークすることができます。また、この設定は Macie コンソールの設定ページで適用することができます。
Q: 自動機密データ検出の無料トライアルはありますか?
A: はい。新規および既存のすべてのアカウントで、機密データの自動検出を試せる 30 日間の無料トライアルが用意されています。最初の 30 日間は、機密データの自動検出が無料です。30 日間無料トライアル後の料金の目安については、Macie の料金ページをご覧ください。
Q: S3 の Macie データマップを充実させるために、どのようなバケットレベルのメタデータを使用するのですか?
A: Macie がデータマップエンリッチメントに使用するメタデータは、パブリックアクセシビリティ、暗号化タイプ、お客様の AWS 組織外のアカウントとの共有または複製状態、総ストレージ量、分類可能ストレージ量、推定総スキャンデータ量などです。また、機密データの有無の表示や、バケットごとの機密スコアも含まれています。このスコアは、自動化された機密データ検出の結果と、お客様が実行したターゲット機密データ検出ジョブの結果に基づいて計算されます。Macie コンソール内または Macie API 操作により、S3 バケットテーブルで見つかった機密データの種類の分布を確認することができます。