Amazon Web Servicesは8月14日に開催された「AWS Summit 2017 New York」において、機械学習を用いた新セキュリティサービス「Amazon Macie」を発表した。
Amazon Macieは機械学習によって、Amazon S3のバケット内にあるデータから個人情報や機密情報を特定し、データの侵害や情報漏えいを防ぐセキュリティサービス。S3バケットへのリクエストとCloudTrailイベントを確認し、新しいオブジェクトの分類をほぼリアルタイムで行なえるという。
分類作業においては、過去のパターンやデータに対するユーザー認証、アクセス場所、時間などを把握。これらのアクセスパターンを動的に分析する予測分類アルゴリズムも利用し、学習によって疑わしいふるまいの可能性を知らせてくれる。また、CloudWatch EventsやLambdaによってレポートされた問題を自動解決することも可能になっている。
分類されたデータは10レベルのリスクが付与されるが、分類はカスタマイズも可能。Macieダッシュボードを使うことで、ハイリスクのS3オブジェクトや全イベントの発生回数、CloudTrailの5分間のスナップショットなどカテゴリーごとのメトリクスとビューが用意され、監視したデータをさまざまな視点から表示できる。また、メトリクスに基づいたクエリを作成し、問題を検知するためのアラートを作成することも可能になっている。
さまざまなデータを一望できるMacieのダッシュボード
Amazon Macieは分類されたコンテンツ量とCloudTrailイベントを用いたS3の監査履歴の量に基づいて課金される。コンテンツ分類は最初の1GBまでは無料で、これを超える分については1GBあたり5USDが課金される。またCloudTrailによるイベント処理は、最初の10万件までのイベントについては課金されず、これを超えると、イベント100万件ごとに4USDが課金される。また、オプションでデータ保存期間延長の機能を選択した場合、追加で月額料金が発生する。
現時点ではS3バケットが対象だが、Amazon EC2やAmazon DynamoDB、Amazon RDS、Amazon EFS、AWS Glueなど他のデータストアへの対応は2018年に行なわれる予定。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
