よくある質問 - Amazon Macie

Amazon Macie とは何ですか?

Amazon Macie は、機械学習とパターンマッチングを使用して機密データを検出し、データセキュリティリスクを可視化して、それらのリスクに対する自動保護を可能にするデータセキュリティサービスです。

Macie の主な利点は何ですか?

Macie は、機械学習とパターンマッチングを使用して、コスト効率の高い方法で機密データを大規模に検出します。Macie は、名前、住所、クレジットカード番号などの個人情報 (個人を特定できる情報 (PII)) を含む、大量かつ増加し続ける機密データタイプを自動的に検出します。また、Amazon Simple Storage Service (Amazon S3) に保存されているデータを常に可視化することができます。Macie の設定は簡素化されており、AWS マネジメントコンソールでの 1 回の選択、または 1 回の API コールで完了します。Macie では AWS Organizations を使用したマルチアカウントサポートを利用できるため、数回選択するだけですべてのアカウントで Macie を有効にできます。

Macie にはどの程度のコストがかかりますか?

Macie では、バケットのインベントリとモニタリングのために評価された S3 バケットの数、自動データ検出のためにモニタリングされた S3 オブジェクトの数、自動およびターゲット機密データ検出のために検査されたデータ量の 3 つの側面に基づいて課金されます。最新の料金情報については、Macie の料金ページをご覧ください。

無料トライアルはありますか?

はい。Macie の新規アカウントには、それぞれ 30 日間の無料トライアルが提供されます。無料トライアルには、S3 における 30 日間の自動機密データ検出機能、バケットレベルのセキュリティとアクセスコントロールが含まれます。AWS マネジメントコンソールで、アカウントで所有するバケットの合計数に基づくサービスコストの見積もりを確認できます。複数アカウント構成の場合は、各アカウントの無料トライアル終了後の見積もり合計金額が表示され、すべてのアカウントにまたがる料金の見積もりが行われます。また、Macie の機密データ検出では、1 か月あたり 1 GB のデータを無料で処理できます。この無料利用枠には有効期限がなく、30 日間の無料トライアル期間が過ぎても利用できます。

Macie はリージョンレベルのサービスですか? それともグローバルサービスですか?

Macie はリージョンレベルのサービスです。Macie はリージョンごとに有効化する必要があり、各リージョン内の全アカウントの検出結果を確認することができます。このため、分析されたすべてのデータがリージョンに基づいており、AWS リージョンの境界を超えないことを保証します。

Macie はどのリージョンでサポートされていますか?

利用できるリージョンに関する最新情報については、AWS リージョン表でご覧ください。

Macie の使用を開始するにはどうすればよいですか?

AWS マネジメントコンソールで 1 回選択するか、または API コールを 1 回実行することで、Macie を有効にできます。Macie では AWS Organizations を使用したマルチアカウントサポートを利用できるため、数回選択するだけですべてのアカウントで Macie を有効にできます。

Macie ではカスタムデータタイプをどのようにサポートしますか?

Macie を利用することで、お客様のビジネスの専有データや独自の機密データを Macie が検出するのに役立つよう、正規表現を使用してカスタム定義されたデータ型を追加できます。例えば、従業員 ID に特定のフォーマットがある場合、正社員かパートタイムかを示す大文字、ダッシュ、そして 8 つの数字 (正社員の場合は F-12345678 のような) というフォーマットが考えられます。こうしたカスタム定義の機密データタイプは、各お客様に固有のものであり、他のお客様に共有されることはありません。

自動データ検出でサンプリングされたバケットを除外できますか?

はい。Macie S3 バケットインベントリーを使用して関心のあるバケットに移動し、機密データの自動検出から除外するようにマークすることができます。大量のバケットを除外したい場合は、Macie API の操作でバケットを除外マークすることができます。また、この設定は Macie コンソールの設定ページで適用することができます。

自動機密データ検出の無料トライアルはありますか?

はい。新規および既存のすべてのアカウントで、機密データの自動検出を試せる 30 日間の無料トライアルが用意されています。最初の 30 日間は、機密データの自動検出が無料です。30 日間無料トライアル後の料金の目安については、Macie の料金ページをご覧ください。

S3 の Macie データマップをエンリッチ化するために、どのようなバケットレベルのメタデータが使用されますか?

Macie がデータマップエンリッチメントに使用するメタデータには、パブリックアクセシビリティ、暗号化タイプ、お客様の AWS 組織外のアカウントとの共有またはレプリケートステータス、合計ストレージ量、分類可能なストレージ量、スキャンされたデータの推定合計が含まれます。また、機密データの有無の表示や、バケットごとの機密スコアも含まれています。このスコアは、自動化された機密データ検出の結果と、お客様が実行したターゲット機密データ検出ジョブの結果に基づいて計算されます。Macie コンソール内または Macie API 操作により、S3 バケットテーブルで見つかった機密データの種類の分布を確認することができます。

Amazon Macie に関するよくある質問

ページトピック

全般

Amazon Macie とは何ですか?

Macie の主な利点は何ですか?

Macie にはどの程度のコストがかかりますか?

無料トライアルはありますか?

Macie はリージョンレベルのサービスですか? それともグローバルサービスですか?

Macie はどのリージョンでサポートされていますか?

Macie の使用を開始するにはどうすればよいですか?

Macie ではカスタムデータタイプをどのようにサポートしますか?

自動データ検出でサンプリングされたバケットを除外できますか?

自動機密データ検出の無料トライアルはありますか?

S3 の Macie データマップをエンリッチ化するために、どのようなバケットレベルのメタデータが使用されますか?

次のステップ

ドキュメントを読み、Amazon Macie の機能と実装に関する詳細をご覧ください

Amazon Macie で構築を開始しましょう

Amazon Macie に関するよくある質問

ページトピック

全般

Amazon Macie とは何ですか?

Macie の主な利点は何ですか?

Macie にはどの程度のコストがかかりますか?

無料トライアルはありますか?

Macie はリージョンレベルのサービスですか? それともグローバルサービスですか?

Macie はどのリージョンでサポートされていますか?

Macie の使用を開始するにはどうすればよいですか?

Macie ではカスタムデータタイプをどのようにサポートしますか?

自動データ検出でサンプリングされたバケットを除外できますか?

自動機密データ検出の無料トライアルはありますか?

S3 の Macie データマップをエンリッチ化するために、どのようなバケットレベルのメタデータが使用されますか?

次のステップ

ドキュメントを読み、Amazon Macie の機能と実装に関する詳細をご覧ください

Amazon Macie で構築を開始しましょう

Internet Explorer のサポートの終了