このページの本文へ

アクセスパターンを学習し、疑わしいふるまいを検知

S3のデータを機械学習で自動分類する「Amazon Macie」発表

2017年08月21日 07時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 Amazon Web Servicesは8月14日に開催された「AWS Summit 2017 New York」において、機械学習を用いた新セキュリティサービス「Amazon Macie」を発表した。

 Amazon Macieは機械学習によって、Amazon S3のバケット内にあるデータから個人情報や機密情報を特定し、データの侵害や情報漏えいを防ぐセキュリティサービス。S3バケットへのリクエストとCloudTrailイベントを確認し、新しいオブジェクトの分類をほぼリアルタイムで行なえるという。

 分類作業においては、過去のパターンやデータに対するユーザー認証、アクセス場所、時間などを把握。これらのアクセスパターンを動的に分析する予測分類アルゴリズムも利用し、学習によって疑わしいふるまいの可能性を知らせてくれる。また、CloudWatch EventsやLambdaによってレポートされた問題を自動解決することも可能になっている。

 分類されたデータは10レベルのリスクが付与されるが、分類はカスタマイズも可能。Macieダッシュボードを使うことで、ハイリスクのS3オブジェクトや全イベントの発生回数、CloudTrailの5分間のスナップショットなどカテゴリーごとのメトリクスとビューが用意され、監視したデータをさまざまな視点から表示できる。また、メトリクスに基づいたクエリを作成し、問題を検知するためのアラートを作成することも可能になっている。

さまざまなデータを一望できるMacieのダッシュボード

 Amazon Macieは分類されたコンテンツ量とCloudTrailイベントを用いたS3の監査履歴の量に基づいて課金される。コンテンツ分類は最初の1GBまでは無料で、これを超える分については1GBあたり5USDが課金される。またCloudTrailによるイベント処理は、最初の10万件までのイベントについては課金されず、これを超えると、イベント100万件ごとに4USDが課金される。また、オプションでデータ保存期間延長の機能を選択した場合、追加で月額料金が発生する。

 現時点ではS3バケットが対象だが、Amazon EC2やAmazon DynamoDB、Amazon RDS、Amazon EFS、AWS Glueなど他のデータストアへの対応は2018年に行なわれる予定。

カテゴリートップへ

ASCII.jp特設サイト

クラウド連載/すっきりわかった仮想化技術

ピックアップ