機密データの自動検出のデフォルト設定 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

機密データの自動検出のデフォルト設定

アカウントで機密データの自動検出が有効になっている場合、Amazon Macie は、アカウントでモニタリングおよび分析するすべての Amazon Simple Storage Service (Amazon S3) 汎用バケットからサンプルオブジェクトを自動的に選択して分析します。お客様が組織の Macie 管理者である場合、これには、メンバーアカウントが所有する S3 バケットが含まれます。分析の範囲を絞り込むために、特定のバケットを機密データ自動検出から除外できます。これには 2 つの方法があります。1 つはアカウントの機密データ自動検出設定を変更する方法、もう 1 つは個々のバケットの機密データ自動検出設定を変更する方法です。

デフォルトでは、Macie は機密データ自動検出に推奨するマネージドデータ識別子のセットのみを使用して S3 オブジェクトを分析します。Macie は、ユーザーが定義したカスタムデータ識別子や許可リストを使用しません。分析をカスタマイズするには、特定のマネージドデータ識別子、カスタムデータ識別子、許可リストを使用するように Macie を設定します。そのためには、ユーザーアカウントの機密データ自動検出設定を変更します。

機密データ自動検出のためのデフォルトのマネージドデータ識別子

デフォルトでは、Amazon Macie は、機密データ自動検出に推奨するマネージドデータ識別子のセットのみを使用して S3 オブジェクトを分析します。このデフォルトのマネージドデータ識別子セットは、一般的なカテゴリやタイプの機密データを検出するように設計されています。当社の研究に基づいて、一般的なカテゴリやタイプの機密データを検出できると同時に、ノイズを減らすことで自動検出結果を最適化できます。

デフォルトセットは動的です。新しいマネージドデータ識別子をリリースするにあたり、機密データの自動検出結果をさらに最適化できる可能性がある場合は、それらをデフォルトセットに追加します。別途、既存のマネージドデータ識別子を追加したり、セットから削除したりする可能性もあります。マネージドデータ識別子を削除しても、S3 バケットの既存の機密データ検出統計や詳細には影響しません。例えば、以前 Macie によってバケット内で検出されあるタイプの機密データのマネージドデータ識別子を削除しても、Macie は引き続きそのバケットの検出結果を報告します。マネージドデータ識別子をデフォルトセットに追加または削除すると、このページが更新され、変更の性質とタイミングが示されます。これらの変更に関する自動アラートについては、Macie ドキュメント履歴ページの RSS フィードをサブスクライブしてください。

以下のトピックでは、現在デフォルトセットに含まれているマネージドデータ識別子を機密データのカテゴリとタイプ別に一覧表示しています。セット内の各マネージドデータ識別子の一意の識別子 (ID) を指定します。この ID は、PGP_PRIVATE_KEY PGP プライベートキーや米国パスポート番号の USA_PASSPORT_NUMBER など、マネージドデータ識別子が検出するに設計された機密データのタイプを表します。アカウントの機密データ自動検出設定を変更する場合、この ID を使用して、以降の分析でマネージドデータ識別子を明示的に除外できます。

特定のマネージドデータ識別子、または Macie が現在提供しているマネージドデータ識別子の全リストについては、マネージドデータ識別子の使用 を参照してください。

認証情報

Macie では、S3 オブジェクトでの認証情報データの出現を検知するために、次のマネージドデータ識別子を使用します。

機密データタイプ マネージドデータ識別子 ID
AWS シークレットアクセスキー AWS_CREDENTIALS
HTTP 基本認証ヘッダー HTTP_BASIC_AUTH_HEADER
OpenSSH プライベートキー OPENSSH_PRIVATE_KEY
PGP プライベートキー PGP_PRIVATE_KEY
公開鍵暗号標準 (PKCS) プライベートキー PKCS
PuTTY プライベートキー PUTTY_PRIVATE_KEY

財務情報

Macie では、S3 オブジェクトでの財務情報の出現を検知するために、次のマネージドデータ識別子を使用します。

機密データタイプ マネージドデータ識別子 ID
クレジットカードの磁気ストライプデータ CREDIT_CARD_MAGNETIC_STRIPE
クレジットカード番号 CREDIT_CARD_NUMBER (キーワードに近いクレジットカード番号の場合)

個人を特定できる情報 (PII)

S3 オブジェクトで個人を特定できる情報 (PII) の出現を検知するために、Macie はデフォルトで次のマネージドデータ識別子を使用します。

機密データタイプ マネージドデータ識別子 ID
運転免許証識別番号 CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (米国の場合)、 UK_DRIVERS_LICENSE
選挙人名簿番号 UK_ELECTORAL_ROLL_NUMBER
国民識別番号 FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER
国民保険番号 (NINO) UK_NATIONAL_INSURANCE_NUMBER
パスポート番号 CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER
社会保険番号 (SIN) CANADA_SOCIAL_INSURANCE_NUMBER
社会保障番号 (SSN) SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER
納税者識別番号または参照番号 AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER

機密データ自動検出用にデフォルト設定へ更新

次の表は、Amazon Macie が機密データの自動検出用にデフォルトで使用する設定の変更を示しています。これらの変更に関する自動アラートについては、Macie ドキュメント履歴ページの RSS フィードをサブスクライブしてください。

変更 説明 日付

デフォルトマネージドデータ識別子の新しい動的セットを実装

新しい機密データ自動検出設定は、動的なマネージドデータ識別子のデフォルトセットをベースにするようになりました。この日以降に初めて機密データ自動検出を有効にした場合、設定は動的セットに基づいて行われます。

この日より以前に初めて機密データ自動検出を有効にした場合、設定は別のマネージドデータ識別子のセットに基づいています。詳細については、この表の後にある注を参照してください。

2023 年 8 月 2 日

一般提供

機密データ自動検出の初回リリース。

2022 年 11 月 28 日

2023 年 8 月 2 日より前にアカウントの機密データ自動検出を最初に有効にした場合、設定はデフォルトのマネージドデータ識別子の動的セットに基づいていません。代わりに、以下の表に示すように、機密データ自動検出の初回リリース時に定義したマネージドデータ識別子の静的なセットに基づいて設定されています。

アカウントの機密データ自動検出を最初に有効にした時期を確認するには、Amazon Macie コンソールのナビゲーションペインで 自動検出 を選択し、ステータス セクションで有効になった日付を参照してください。プログラムでこれを行うには、Amazon Macie API の GetAutomatedDiscoveryConfigurationオペレーションを使用して、 firstEnabledAtフィールドの値を参照します。日付が 2023 年 8 月 2 日より前で、デフォルトのマネージドデータ識別子の動的セットの使用を開始する場合は、 AWS Support にお問い合わせください。

次の表には、静的セットのマネージドデータ識別子がすべて示されています。この表は、まず機密データカテゴリ別に、次に機密データタイプ別にソートされています。特定のマネージドデータ識別子の詳細については、マネージドデータ識別子の使用 を参照してください。

機密データのカテゴリ 機密データタイプ マネージドデータ識別子 ID
認証情報 AWS シークレットアクセスキー AWS_CREDENTIALS
認証情報 HTTP 基本認証ヘッダー HTTP_BASIC_AUTH_HEADER
認証情報 OpenSSH プライベートキー OPENSSH_PRIVATE_KEY
認証情報 PGP プライベートキー PGP_PRIVATE_KEY
認証情報 公開鍵暗号標準 (PKCS) プライベートキー PKCS
認証情報 PuTTY プライベートキー PUTTY_PRIVATE_KEY
財務情報 銀行口座番号 BANK_ACCOUNT_NUMBER (カナダおよび米国の銀行口座番号の場合)、FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER
財務情報 クレジットカードの有効期限 CREDIT_CARD_EXPIRATION
財務情報 クレジットカードの磁気ストライプデータ CREDIT_CARD_MAGNETIC_STRIPE
財務情報 クレジットカード番号 CREDIT_CARD_NUMBER (キーワードに近いクレジットカード番号の場合)
財務情報 クレジットカード認証コード CREDIT_CARD_SECURITY_CODE
個人情報: 個人の健康情報 (PHI) 麻薬取締局 (DEA) 登録番号 US_DRUG_ENFORCEMENT_AGENCY_NUMBER
個人情報: PHI 健康保険請求番号 (HICN) USA_HEALTH_INSURANCE_CLAIM_NUMBER
個人情報: PHI 健康保険または医療識別番号 CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER, FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER, USA_MEDICARE_BENEFICIARY_IDENTIFIER
個人情報: PHI ヘルスケア共通手順コーディングシステム (HCPCS) コード USA_HEALTHCARE_PROCEDURE_CODE
個人情報: PHI 全米医薬品コード (NDC) USA_NATIONAL_DRUG_CODE
個人情報: PHI 国家プロバイダー識別子 (NPI) USA_NATIONAL_PROVIDER_IDENTIFIER
個人情報: PHI 機器固有識別子 (UDI) MEDICAL_DEVICE_UDI
個人情報: 個人を特定できる情報 (PII) 生年月日 DATE_OF_BIRTH
個人情報: PII 運転免許証識別番号 AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE, BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE, DRIVERS_LICENSE (米国の場合)、ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE, FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE, MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE, SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE
個人情報: PII 選挙人名簿番号 UK_ELECTORAL_ROLL_NUMBER
個人情報: PII フルネーム NAME
個人情報: PII 全地球測位システム (GPS) 座標 LATITUDE_LONGITUDE
個人情報: PII 郵送先住所 ADDRESS, BRAZIL_CEP_CODE
個人情報: PII 国民識別番号 BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER
個人情報: PII 国民保険番号 (NINO) UK_NATIONAL_INSURANCE_NUMBER
個人情報: PII パスポート番号 CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER
個人情報: PII 本籍地 CANADA_NATIONAL_IDENTIFICATION_NUMBER
個人情報: PII 電話番号 BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER, PHONE_NUMBER (カナダと米国の場合)、SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER
個人情報: PII 社会保険番号 (SIN) CANADA_SOCIAL_INSURANCE_NUMBER
個人情報: PII 社会保障番号 (SSN) SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER
個人情報: PII 納税者識別番号または参照番号 AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER
個人情報: PII 車両識別番号 (VIN) VEHICLE_IDENTIFICATION_NUMBER