機密データの自動検出のデフォルト設定 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

機密データの自動検出のデフォルト設定

機密データの自動検出が有効になっている場合、Amazon Macie はアカウントのすべての Amazon Simple Storage Service (Amazon S3) 汎用バケットからサンプルオブジェクトを自動的に選択して分析します。お客様が組織の Macie 管理者である場合、これにはデフォルトで、メンバーアカウントが所有する S3 バケットが含まれます。

お客様が Macie 管理者の場合、またはスタンドアロンの Macie アカウントをお持ちの場合は、機密データ自動検出から特定の S3 バケットを除外して、分析の範囲を絞り込むことができます。これには、アカウントの設定を変更する方法と、個々のバケットの設定を変更する方法の 2 つの方法があります。お客様は、Macie 管理者として、組織内の個々のアカウントの機密データ自動検出を有効または無効にすることもできます。

デフォルトでは、Macie は機密データ自動検出に推奨するマネージドデータ識別子のセットのみを使用して S3 オブジェクトを分析します。Macie は、ユーザーが定義したカスタムデータ識別子や許可リストを使用しません。お客様が Macie 管理者の場合、またはスタンドアロンの Macie アカウントをお持ちの場合は、特定のマネージドデータ識別子、カスタムデータ識別子、許可リストを使用するように Macie を設定して分析をカスタマイズできます。そのためには、アカウントの設定を変更します。

設定の変更については、「機密データ自動検出設定を構成する」を参照してください。

機密データ自動検出のためのデフォルトのマネージドデータ識別子

デフォルトでは、Amazon Macie は、機密データ自動検出に推奨するマネージドデータ識別子のセットのみを使用して S3 オブジェクトを分析します。このデフォルトのマネージドデータ識別子セットは、一般的なカテゴリやタイプの機密データを検出するように設計されています。当社の調査に基づいて、機密データの一般的なカテゴリやタイプを検出できると同時に、ノイズを減らすことで結果を最適化できます。

デフォルトセットは動的です。新しいマネージドデータ識別子をリリースするにあたり、機密データの自動検出結果をさらに最適化できる可能性がある場合は、それらをデフォルトセットに追加します。別途、既存のマネージドデータ識別子を追加したり、セットから削除したりする可能性もあります。マネージドデータ識別子を削除しても、S3 バケットの既存の機密データ検出統計や詳細には影響しません。例えば、Macie が以前にバケット内で検出した機密データのタイプのマネージドデータ識別子を削除しても、Macie は引き続きそのバケットの検出結果を報告します。マネージドデータ識別子をデフォルトセットに追加または削除すると、このページが更新され、変更の性質とタイミングが示されます。これらの変更に関する自動アラートについては、Macie ドキュメント履歴ページでRSSフィードにサブスクライブできます。

以下のトピックでは、現在デフォルトセットに含まれているマネージドデータ識別子を機密データのカテゴリとタイプ別に一覧表示しています。セット内の各マネージドデータ識別子の一意の識別子 (ID) を指定します。この ID は、マネージドデータ識別子が検出するように設計された機密データのタイプを記述します。例えば、PGPプライベートキーPGP_PRIVATE_KEYの場合は 、米国のパスポート番号USA_PASSPORT_NUMBERの場合は です。機密データ自動検出の設定を変更する場合、この ID を使用して、後続の分析でマネージドデータ識別子を明示的に除外できます。

特定のマネージドデータ識別子、または Macie が現在提供しているマネージドデータ識別子の全リストについては、マネージドデータ識別子の使用 を参照してください。

認証情報

Macie では、S3 オブジェクトでの認証情報データの出現を検知するために、次のマネージドデータ識別子を使用します。

機密データタイプ マネージドデータ識別子 ID
AWS シークレットアクセスキー AWS_CREDENTIALS
HTTP 基本的な認可ヘッダー HTTP_BASIC_AUTH_HEADER
プライベートキーを開くSSH OPENSSH_PRIVATE_KEY
PGP プライベートキー PGP_PRIVATE_KEY
パブリックキー暗号化標準 (PKCS) プライベートキー PKCS
PuTTY プライベートキー PUTTY_PRIVATE_KEY

財務情報

Macie では、S3 オブジェクトでの財務情報の出現を検知するために、次のマネージドデータ識別子を使用します。

機密データタイプ マネージドデータ識別子 ID
クレジットカードの磁気ストライプデータ CREDIT_CARD_MAGNETIC_STRIPE
クレジットカード番号 CREDIT_CARD_NUMBER (キーワードに近いクレジットカード番号の場合)

個人を特定できる情報 (PII)

S3 オブジェクト内の個人を特定できる情報 (PII) の出現を検出するために、Macie はデフォルトで次のマネージドデータ識別子を使用します。

機密データタイプ マネージドデータ識別子 ID
運転免許証識別番号 CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (米国の場合)、 UK_DRIVERS_LICENSE
選挙人名簿番号 UK_ELECTORAL_ROLL_NUMBER
国民識別番号 FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER
国民保険番号 (NINO) UK_NATIONAL_INSURANCE_NUMBER
パスポート番号 CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER
社会保険番号 (SIN) CANADA_SOCIAL_INSURANCE_NUMBER
社会保障番号 (SSN) SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER
納税者識別番号または参照番号 AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER

機密データ自動検出用にデフォルト設定へ更新

次の表は、Amazon Macie が機密データの自動検出用にデフォルトで使用する設定の変更を示しています。これらの変更に関する自動アラートについては、Macie ドキュメント履歴ページのRSSフィードにサブスクライブしてください。

変更 説明 日付

デフォルトマネージドデータ識別子の新しい動的セットを実装

新しい機密データ自動検出設定は、動的なマネージドデータ識別子のデフォルトセットをベースにするようになりました。この日以降に初めて機密データ自動検出を有効にした場合、設定は動的セットに基づいて行われます。

この日より以前に初めて機密データ自動検出を有効にした場合、設定は別のマネージドデータ識別子のセットに基づいています。詳細については、この表の後にある注を参照してください。

2023 年 8 月 2 日

一般提供

機密データ自動検出の初回リリース。

2022 年 11 月 28 日

2023 年 8 月 2 日より前に機密データ自動検出を最初に有効にした場合、設定はデフォルトのマネージドデータ識別子の動的セットに基づいていません。代わりに、以下の表に示すように、機密データ自動検出の初回リリース時に定義したマネージドデータ識別子の静的なセットに基づいて設定されています。

機密データ自動検出を最初に有効にした時期を確認するには、Amazon Macie コンソールを使用して、ナビゲーションペインで [機密データ自動検出] を選択し、[ステータス] セクションで有効になった日付を参照します。プログラムでこれを行うこともできます。Amazon Macie の GetAutomatedDiscoveryConfigurationオペレーションを使用しAPI、 firstEnabledAtフィールドの値を参照します。日付が 2023 年 8 月 2 日より前で、デフォルトのマネージドデータ識別子の動的セットの使用を開始する場合は、 AWS Support にお問い合わせください。

次の表には、静的セットのマネージドデータ識別子がすべて示されています。この表は、まず機密データカテゴリ別に、次に機密データタイプ別にソートされています。特定のマネージドデータ識別子の詳細については、マネージドデータ識別子の使用 を参照してください。

機密データのカテゴリ 機密データタイプ マネージドデータ識別子 ID
認証情報 AWS シークレットアクセスキー AWS_CREDENTIALS
認証情報 HTTP 基本的な認可ヘッダー HTTP_BASIC_AUTH_HEADER
認証情報 プライベートキーを開くSSH OPENSSH_PRIVATE_KEY
認証情報 PGP プライベートキー PGP_PRIVATE_KEY
認証情報 パブリックキー暗号化標準 (PKCS) プライベートキー PKCS
認証情報 PuTTY プライベートキー PUTTY_PRIVATE_KEY
財務情報 銀行口座番号 BANK_ACCOUNT_NUMBER (カナダおよび米国の銀行口座番号の場合)、FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER
財務情報 クレジットカードの有効期限 CREDIT_CARD_EXPIRATION
財務情報 クレジットカードの磁気ストライプデータ CREDIT_CARD_MAGNETIC_STRIPE
財務情報 クレジットカード番号 CREDIT_CARD_NUMBER (キーワードに近いクレジットカード番号の場合)
財務情報 クレジットカード認証コード CREDIT_CARD_SECURITY_CODE
個人情報: 個人の健康情報 (PHI) 薬物取調べ局 (DEA) 登録番号 US_DRUG_ENFORCEMENT_AGENCY_NUMBER
個人情報: PHI 健康保険請求番号 (HICN) USA_HEALTH_INSURANCE_CLAIM_NUMBER
個人情報: PHI 健康保険または医療識別番号 CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER, FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER, USA_MEDICARE_BENEFICIARY_IDENTIFIER
個人情報: PHI ヘルスケア共通プロシージャコーディングシステム (HCPCS) コード USA_HEALTHCARE_PROCEDURE_CODE
個人情報: PHI 国民医薬品コード (NDC) USA_NATIONAL_DRUG_CODE
個人情報: PHI 国民プロバイダー識別子 (NPI) USA_NATIONAL_PROVIDER_IDENTIFIER
個人情報: PHI 一意のデバイス識別子 (UDI) MEDICAL_DEVICE_UDI
個人情報: 個人を特定できる情報 (PII) 生年月日 DATE_OF_BIRTH
個人情報: PII 運転免許証識別番号 AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE, BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE, DRIVERS_LICENSE (米国の場合)、ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE, FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE, MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE, SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE
個人情報: PII 選挙人名簿番号 UK_ELECTORAL_ROLL_NUMBER
個人情報: PII フルネーム NAME
個人情報: PII グローバル測位システム (GPS) 座標 LATITUDE_LONGITUDE
個人情報: PII 郵送先住所 ADDRESS, BRAZIL_CEP_CODE
個人情報: PII 国民識別番号 BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER
個人情報: PII 国民保険番号 (NINO) UK_NATIONAL_INSURANCE_NUMBER
個人情報: PII パスポート番号 CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER
個人情報: PII 本籍地 CANADA_NATIONAL_IDENTIFICATION_NUMBER
個人情報: PII 電話番号 BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER, PHONE_NUMBER (カナダと米国の場合)、SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER
個人情報: PII 社会保険番号 (SIN) CANADA_SOCIAL_INSURANCE_NUMBER
個人情報: PII 社会保障番号 (SSN) SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER
個人情報: PII 納税者識別番号または参照番号 AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER
個人情報: PII 車両識別番号 (VIN) VEHICLE_IDENTIFICATION_NUMBER