Amazon Web Servicesは8月14日に開催された「AWS Summit 2017 New York」において、機械学習を用いた新セキュリティサービス「Amazon Macie」を発表した。
Amazon Macieは機械学習によって、Amazon S3のバケット内にあるデータから個人情報や機密情報を特定し、データの侵害や情報漏えいを防ぐセキュリティサービス。S3バケットへのリクエストとCloudTrailイベントを確認し、新しいオブジェクトの分類をほぼリアルタイムで行なえるという。
分類作業においては、過去のパターンやデータに対するユーザー認証、アクセス場所、時間などを把握。これらのアクセスパターンを動的に分析する予測分類アルゴリズムも利用し、学習によって疑わしいふるまいの可能性を知らせてくれる。また、CloudWatch EventsやLambdaによってレポートされた問題を自動解決することも可能になっている。
分類されたデータは10レベルのリスクが付与されるが、分類はカスタマイズも可能。Macieダッシュボードを使うことで、ハイリスクのS3オブジェクトや全イベントの発生回数、CloudTrailの5分間のスナップショットなどカテゴリーごとのメトリクスとビューが用意され、監視したデータをさまざまな視点から表示できる。また、メトリクスに基づいたクエリを作成し、問題を検知するためのアラートを作成することも可能になっている。
さまざまなデータを一望できるMacieのダッシュボード
Amazon Macieは分類されたコンテンツ量とCloudTrailイベントを用いたS3の監査履歴の量に基づいて課金される。コンテンツ分類は最初の1GBまでは無料で、これを超える分については1GBあたり5USDが課金される。またCloudTrailによるイベント処理は、最初の10万件までのイベントについては課金されず、これを超えると、イベント100万件ごとに4USDが課金される。また、オプションでデータ保存期間延長の機能を選択した場合、追加で月額料金が発生する。
現時点ではS3バケットが対象だが、Amazon EC2やAmazon DynamoDB、Amazon RDS、Amazon EFS、AWS Glueなど他のデータストアへの対応は2018年に行なわれる予定。
