翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
機密データの自動検出のデフォルト設定
機密データの自動検出が有効になっている場合、Amazon Macie はアカウントのすべての Amazon Simple Storage Service (Amazon S3) 汎用バケットからサンプルオブジェクトを自動的に選択して分析します。お客様が組織の Macie 管理者である場合、これにはデフォルトで、メンバーアカウントが所有する S3 バケットが含まれます。
お客様が Macie 管理者の場合、またはスタンドアロンの Macie アカウントをお持ちの場合は、機密データ自動検出から特定の S3 バケットを除外して、分析の範囲を絞り込むことができます。これには、アカウントの設定を変更する方法と、個々のバケットの設定を変更する方法の 2 つの方法があります。お客様は、Macie 管理者として、組織内の個々のアカウントの機密データ自動検出を有効または無効にすることもできます。
デフォルトでは、Macie は機密データ自動検出に推奨するマネージドデータ識別子のセットのみを使用して S3 オブジェクトを分析します。Macie は、ユーザーが定義したカスタムデータ識別子や許可リストを使用しません。お客様が Macie 管理者の場合、またはスタンドアロンの Macie アカウントをお持ちの場合は、特定のマネージドデータ識別子、カスタムデータ識別子、許可リストを使用するように Macie を設定して分析をカスタマイズできます。そのためには、アカウントの設定を変更します。
設定の変更については、「機密データ自動検出設定を構成する」を参照してください。
機密データ自動検出のためのデフォルトのマネージドデータ識別子
デフォルトでは、Amazon Macie は、機密データ自動検出に推奨するマネージドデータ識別子のセットのみを使用して S3 オブジェクトを分析します。このデフォルトのマネージドデータ識別子セットは、一般的なカテゴリやタイプの機密データを検出するように設計されています。当社の調査に基づいて、機密データの一般的なカテゴリやタイプを検出できると同時に、ノイズを減らすことで結果を最適化できます。
デフォルトセットは動的です。新しいマネージドデータ識別子をリリースするにあたり、機密データの自動検出結果をさらに最適化できる可能性がある場合は、それらをデフォルトセットに追加します。別途、既存のマネージドデータ識別子を追加したり、セットから削除したりする可能性もあります。マネージドデータ識別子を削除しても、S3 バケットの既存の機密データ検出統計や詳細には影響しません。例えば、Macie が以前にバケット内で検出した機密データのタイプのマネージドデータ識別子を削除しても、Macie は引き続きそのバケットの検出結果を報告します。マネージドデータ識別子をデフォルトセットに追加または削除すると、このページが更新され、変更の性質とタイミングが示されます。これらの変更に関する自動アラートについては、Macie ドキュメント履歴ページでRSSフィードにサブスクライブできます。
以下のトピックでは、現在デフォルトセットに含まれているマネージドデータ識別子を機密データのカテゴリとタイプ別に一覧表示しています。セット内の各マネージドデータ識別子の一意の識別子 (ID) を指定します。この ID は、マネージドデータ識別子が検出するように設計された機密データのタイプを記述します。例えば、PGPプライベートキーPGP_PRIVATE_KEY
の場合は 、米国のパスポート番号USA_PASSPORT_NUMBER
の場合は です。機密データ自動検出の設定を変更する場合、この ID を使用して、後続の分析でマネージドデータ識別子を明示的に除外できます。
特定のマネージドデータ識別子、または Macie が現在提供しているマネージドデータ識別子の全リストについては、マネージドデータ識別子の使用 を参照してください。
認証情報
Macie では、S3 オブジェクトでの認証情報データの出現を検知するために、次のマネージドデータ識別子を使用します。
機密データタイプ | マネージドデータ識別子 ID |
---|---|
AWS シークレットアクセスキー | AWS_CREDENTIALS |
HTTP 基本的な認可ヘッダー | HTTP_BASIC_AUTH_HEADER |
プライベートキーを開くSSH | OPENSSH_PRIVATE_KEY |
PGP プライベートキー | PGP_PRIVATE_KEY |
パブリックキー暗号化標準 (PKCS) プライベートキー | PKCS |
PuTTY プライベートキー | PUTTY_PRIVATE_KEY |
財務情報
Macie では、S3 オブジェクトでの財務情報の出現を検知するために、次のマネージドデータ識別子を使用します。
機密データタイプ | マネージドデータ識別子 ID |
---|---|
クレジットカードの磁気ストライプデータ | CREDIT_CARD_MAGNETIC_STRIPE |
クレジットカード番号 | CREDIT_CARD_NUMBER (キーワードに近いクレジットカード番号の場合) |
個人を特定できる情報 (PII)
S3 オブジェクト内の個人を特定できる情報 (PII) の出現を検出するために、Macie はデフォルトで次のマネージドデータ識別子を使用します。
機密データタイプ | マネージドデータ識別子 ID |
---|---|
運転免許証識別番号 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (米国の場合)、
UK_DRIVERS_LICENSE |
選挙人名簿番号 | UK_ELECTORAL_ROLL_NUMBER |
国民識別番号 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
国民保険番号 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
パスポート番号 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
社会保険番号 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
社会保障番号 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
納税者識別番号または参照番号 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
機密データ自動検出用にデフォルト設定へ更新
次の表は、Amazon Macie が機密データの自動検出用にデフォルトで使用する設定の変更を示しています。これらの変更に関する自動アラートについては、Macie ドキュメント履歴ページのRSSフィードにサブスクライブしてください。
変更 | 説明 | 日付 |
---|---|---|
デフォルトマネージドデータ識別子の新しい動的セットを実装 |
新しい機密データ自動検出設定は、動的なマネージドデータ識別子のデフォルトセットをベースにするようになりました。この日以降に初めて機密データ自動検出を有効にした場合、設定は動的セットに基づいて行われます。 この日より以前に初めて機密データ自動検出を有効にした場合、設定は別のマネージドデータ識別子のセットに基づいています。詳細については、この表の後にある注を参照してください。 |
2023 年 8 月 2 日 |
一般提供 |
機密データ自動検出の初回リリース。 |
2022 年 11 月 28 日 |
2023 年 8 月 2 日より前に機密データ自動検出を最初に有効にした場合、設定はデフォルトのマネージドデータ識別子の動的セットに基づいていません。代わりに、以下の表に示すように、機密データ自動検出の初回リリース時に定義したマネージドデータ識別子の静的なセットに基づいて設定されています。
機密データ自動検出を最初に有効にした時期を確認するには、Amazon Macie コンソールを使用して、ナビゲーションペインで [機密データ自動検出] を選択し、[ステータス] セクションで有効になった日付を参照します。プログラムでこれを行うこともできます。Amazon Macie の GetAutomatedDiscoveryConfigurationオペレーションを使用しAPI、 firstEnabledAt
フィールドの値を参照します。日付が 2023 年 8 月 2 日より前で、デフォルトのマネージドデータ識別子の動的セットの使用を開始する場合は、 AWS Support にお問い合わせください。
次の表には、静的セットのマネージドデータ識別子がすべて示されています。この表は、まず機密データカテゴリ別に、次に機密データタイプ別にソートされています。特定のマネージドデータ識別子の詳細については、マネージドデータ識別子の使用 を参照してください。
機密データのカテゴリ | 機密データタイプ | マネージドデータ識別子 ID |
---|---|---|
認証情報 | AWS シークレットアクセスキー | AWS_CREDENTIALS |
認証情報 | HTTP 基本的な認可ヘッダー | HTTP_BASIC_AUTH_HEADER |
認証情報 | プライベートキーを開くSSH | OPENSSH_PRIVATE_KEY |
認証情報 | PGP プライベートキー | PGP_PRIVATE_KEY |
認証情報 | パブリックキー暗号化標準 (PKCS) プライベートキー | PKCS |
認証情報 | PuTTY プライベートキー | PUTTY_PRIVATE_KEY |
財務情報 | 銀行口座番号 | BANK_ACCOUNT_NUMBER (カナダおよび米国の銀行口座番号の場合)、FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
財務情報 | クレジットカードの有効期限 | CREDIT_CARD_EXPIRATION |
財務情報 | クレジットカードの磁気ストライプデータ | CREDIT_CARD_MAGNETIC_STRIPE |
財務情報 | クレジットカード番号 | CREDIT_CARD_NUMBER (キーワードに近いクレジットカード番号の場合) |
財務情報 | クレジットカード認証コード | CREDIT_CARD_SECURITY_CODE |
個人情報: 個人の健康情報 (PHI) | 薬物取調べ局 (DEA) 登録番号 | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
個人情報: PHI | 健康保険請求番号 (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
個人情報: PHI | 健康保険または医療識別番号 | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
個人情報: PHI | ヘルスケア共通プロシージャコーディングシステム (HCPCS) コード | USA_HEALTHCARE_PROCEDURE_CODE |
個人情報: PHI | 国民医薬品コード (NDC) | USA_NATIONAL_DRUG_CODE |
個人情報: PHI | 国民プロバイダー識別子 (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
個人情報: PHI | 一意のデバイス識別子 (UDI) | MEDICAL_DEVICE_UDI |
個人情報: 個人を特定できる情報 (PII) | 生年月日 | DATE_OF_BIRTH |
個人情報: PII | 運転免許証識別番号 | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE (米国の場合)、ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
個人情報: PII | 選挙人名簿番号 | UK_ELECTORAL_ROLL_NUMBER |
個人情報: PII | フルネーム | NAME |
個人情報: PII | グローバル測位システム (GPS) 座標 | LATITUDE_LONGITUDE |
個人情報: PII | 郵送先住所 | ADDRESS, BRAZIL_CEP_CODE |
個人情報: PII | 国民識別番号 | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
個人情報: PII | 国民保険番号 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
個人情報: PII | パスポート番号 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
個人情報: PII | 本籍地 | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
個人情報: PII | 電話番号 | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER (カナダと米国の場合)、SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
個人情報: PII | 社会保険番号 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
個人情報: PII | 社会保障番号 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
個人情報: PII | 納税者識別番号または参照番号 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
個人情報: PII | 車両識別番号 (VIN) | VEHICLE_IDENTIFICATION_NUMBER |