翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie 調査結果の重要度スコアリング
Amazon Macie がポリシーまたは機密データの調査結果を生成すると、その調査結果に重要度が自動的に割り当てられます。調査結果の重要度は、調査結果の主要な特性を反映し、調査結果の評価と優先順位付けに役立ちます。調査結果の重要度は、影響を受けたリソースが組織に対して緊急性または重要性を意味する、または示すものではありません。
ポリシーの調査結果では、重要度は、Amazon Simple Storage Service (Amazon S3) データのセキュリティまたはプライバシーに関する潜在的な問題の性質に基づいています。機密データの調査結果では、重要度は、Macie が S3 オブジェクトで見つけた機密データの性質と出現の数に基づいています。
Macie では、調査結果の重要度は 2 つの方法で表されます。
- 重要度レベル
-
これは重要度の定性的表現です。重要度の範囲は、最も低い重要度での Low から、最も高い重要度での High までです。
重要度レベルは Amazon Macie コンソールに直接表示されます。またそれらは、Macie コンソールで、Amazon Macie API から、および機密データの調査結果に関連する機密データ検出結果では、JSON 表現で利用できます。重要度レベルは、Macie が Amazon EventBridge に発行する調査結果イベントや、Macie が AWS Security Hub に発行する調査結果にも含まれます。
- 重要度スコア
-
これは重要度の数値表現です。重要度スコアの範囲は、1 から 3で、重要度レベルに直接マッピングされます。
重要度スコア 重要度レベル 1 低 2 中 3 高 重要度スコアは Amazon Macie コンソールに直接表示されません。ただし、それらは、Macie コンソールで、Amazon Macie API から、および機密データの調査結果に関連する機密データ検出結果では、JSON 表現で利用できます。重要度スコアは、Macie が Amazon EventBridge に発行する調査結果イベントにも含まれます。それらは、Macie が AWS Security Hub に発行する調査結果には含まれていません。
このセクションのトピックでは、Macie がポリシーの調査結果および機密データの調査結果の重要度をどのように判断するかを示します。
ポリシーの調査結果の重要度スコアリング
ポリシーの調査結果の重要度は、S3 バケットのセキュリティまたはプライバシーに関する潜在的な問題の性質に基づいています。次のテーブルに、Macie がポリシーの調査結果の各タイプに割り当てる重要度レベルをリスト化します。各タイプの説明については、調査結果のタイプを参照してください。
| 調査結果タイプ | 重要度レベル |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | 高 |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
低 |
| Policy:IAMUser/S3BucketPublic | 高 |
| Policy:IAMUser/S3BucketReplicatedExternally | 高 |
| Policy:IAMUser/S3BucketSharedExternally | 高 |
| Policy:IAMUser/S3BucketSharedWithCloudFront | 中 |
ポリシーの調査結果の重要度は、調査結果の出現の数によって変化しません。
機密データの調査結果の重要度スコア
機密データの調査結果の重要度は、Macie が S3 オブジェクトで見つけた機密データの性質と出現の数に基づいています。次のトピックでは、Macie が各タイプの機密データの調査結果の重要度をどのように判断するかを示します。
Macie が機密データの調査結果で検出およびレポートできる機密データのタイプの詳細な情報については、マネージドデータ識別子の使用 と カスタムデータ識別子の構築 を参照してください。
SensitiveData:S3Object/Credentials
SensitiveData:S3Object/Credentials 検出結果は、S3 オブジェクトに機密性の高い認証情報データが含まれていることを示します。このタイプの調査結果では、Macie がオブジェクトで見つけた認証情報データのタイプと出現の数に基づいて、Macie が重要度を判断します。
次のテーブルに、S3 オブジェクト内の認証情報データの出現をレポートする調査結果に Macie が割り当てる重要度レベルを示します。
| 機密データタイプ | 出現 1 回 | 出現 2~99 回 | 出現 100 回以上 |
|---|---|---|---|
| AWS シークレットアクセスキー | 高 | 高 | 高 |
| Google Cloud API キー | 高 | 高 | 高 |
| HTTP 基本認証ヘッダー | 高 | 高 | 高 |
| JSON ウェブトークン (JWT) | 高 | 高 | 高 |
| OpenSSH プライベートキー | 高 | 高 | 高 |
| PGP プライベートキー | 高 | 高 | 高 |
| 公開鍵暗号標準 (PKCS) プライベートキー | 高 | 高 | 高 |
| PuTTY プライベートキー | 高 | 高 | 高 |
| ストライプ API キー | 高 | 高 | 高 |
SensitiveData:S3Object/CustomIdentifier
SensitiveData:S3Object/CustomIdentifier 調査結果は、S3 オブジェクトに 1 つ以上のカスタムデータ識別子の検出基準に一致するテキストが含まれていることを示します。オブジェクトには、複数のタイプの機密データが含まれている場合があります。
デフォルトでは、Macie はこのタイプの調査結果に 中重要度レベルを割り当てます。S3 オブジェクトに、少なくとも 1 つのカスタムデータ識別子の検出基準に一致するテキストの少なくとも 1 つの出現が含まれている場合、Macie は調査結果に中重要度レベルを自動的に割り当てます。検出結果の重要度は、カスタムデータ識別子の基準に一致するテキストの出現の数によって変化しません。
ただし、調査結果を生成したカスタムデータ識別子のカスタム重要度設定を定義した場合、このタイプの調査結果の重要度は異なる場合があります。この場合、Macie は重要度を次のように判断します。
-
S3 オブジェクトに 1 つのみのカスタムデータ識別子の検出基準に一致するテキストが含まれている場合、Macie はその識別子の重要度設定に基づいて調査結果の重要度を判断します。
-
S3 オブジェクトに複数のカスタムデータ識別子の検出基準に一致するテキストが含まれている場合、Macie は各カスタムデータ識別子の重要度設定を評価し、それらの設定のうちどれが最も高い重要度を生成するかを判断し、次にその最も高い重要度を調査結果に割り当てることで調査結果の重要度を判断します。
カスタムデータ識別子の重要度の設定を確認するには、Amazon Macie コンソールのナビゲーションペインで カスタムデータ識別子を選択します。次に、カスタムデータ識別子の名前を選択します。重要度セクションには、設定が表示されます。詳細については、カスタムデータ識別子の結果の重要度設定の定義を参照してください。
SensitiveData:S3Object/Financial
SensitiveData:S3Object/Financial 検出結果は、S3 オブジェクトに機密性の高い財務情報が含まれていることを示します。このタイプの調査結果では、Macie がオブジェクトで見つけた財務情報のタイプと出現の数に基づいて、Macie が重要度を判断します。
次のテーブルに、S3 オブジェクト内の財務情報の出現をレポートする調査結果に Macie が割り当てる重要度レベルを示します。
| 機密データタイプ | 出現 1 回 | 出現 2~99 回 | 出現 100 回以上 |
|---|---|---|---|
|
銀行口座番号 1 |
高 | 高 | 高 |
|
クレジットカードの有効期限 |
低 | 中 | 高 |
|
クレジットカードの磁気ストライプデータ |
高 | 高 | 高 |
|
クレジットカード番号 2 |
高 | 高 | 高 |
|
クレジットカード認証コード |
中 | 高 | 高 |
-
重要度レベルは、基本銀行口座番号 (BBAN)、国際銀行口座番号 (IBAN)、カナダまたは米国の銀行口座番号など、どのタイプの銀行口座番号でも同じです。
-
重要度レベルは、キーワードの近くにある、またはないクレジットカード番号で同じです。
調査結果がオブジェクト内の複数のタイプの財務情報をレポートする場合、Macie が見つけた財務情報のタイプごとに重要度を計算し、どのタイプが最も高い重要度を生成するタイプを判断し、その最も高い重要度を調査結果に割り当てることで、Macie が重要度を判断します。たとえば、Macie がオブジェクト内で 10 件のクレジットカードの有効期限 (中重要度レベル) と 10 件のクレジットカード番号 (高重要度レベルを検出した場合、Macie は高重要度レベルを調査結果に割り当てます。
SensitiveData:S3Object/Personal
SensitiveData:S3Object/Personal 検出結果は、S3 オブジェクトに機密性の高い個人医療情報 (PHI)、個人を特定できる情報 (PII)、またはその 2 つの組み合わせ) が含まれていることを示します。このタイプの調査結果では、Macie がオブジェクトで見つけた個人情報のタイプと出現の数に基づいて、Macie が重要度を判断します。
次のテーブルに、S3 オブジェクト内の PHI の出現をレポートする機密データの調査結果に Macie が割り当てる重要度レベルを示します。
| 機密データタイプ | 出現 1 回 | 出現 2~99 回 | 出現 100 回以上 |
|---|---|---|---|
|
麻薬取締局 (DEA) 登録番号 |
高 | 高 | 高 |
| 健康保険請求番号 (HICN) | 高 | 高 | 高 |
| 健康保険または医療識別番号 | 高 | 高 | 高 |
| ヘルスケア共通手順コーディングシステム (HCPCS) コード | 高 | 高 | 高 |
| 全米医薬品コード (NDC) | 高 | 高 | 高 |
| 国家プロバイダー識別子 (NPI) | 高 | 高 | 高 |
| 機器固有識別子 (UDI) | 低 | 中 | 高 |
次のテーブルに、S3 オブジェクト内の PII の出現をレポートする機密データの調査結果に Macie が割り当てる重要度レベルを示します。
| 機密データタイプ | 出現 1 回 | 出現 2~99 回 | 出現 100 回以上 |
|---|---|---|---|
|
生年月日 |
低 | 中 | 高 |
| 運転免許証識別番号 | 低 | 中 | 高 |
| 選挙人名簿番号 | 高 | 高 | 高 |
| フルネーム | 低 | 中 | 高 |
| 全地球測位システム (GPS) 座標 | 低 | 中 | 中 |
| HTTP クッキー | 低 | 中 | 高 |
| 郵送先住所 | 低 | 中 | 高 |
| 国民識別番号 | 高 | 高 | 高 |
| 国民保険番号 (NINO) | 高 | 高 | 高 |
| パスポート番号 | 中 | 高 | 高 |
| 本籍地 | 高 | 高 | 高 |
| 電話番号 | 低 | 中 | 高 |
| 社会保険番号 (SIN) | 高 | 高 | 高 |
| 社会保障番号 (SSN) | 高 | 高 | 高 |
|
納税者識別番号または参照番号 |
高 | 高 | 高 |
|
車両識別番号 (VIN) |
低 | 低 | 中 |
検出結果がオブジェクト内の複数のタイプの PHI、PII、または PHI と PII 両方をレポートする場合、Macie がタイプごとに重要度を計算し、どのタイプが最も高い重要度を生成するタイプを判断し、その最も高い重要度を検出結果に割り当てることでその重要度を判断します。
たとえば、Macie がオブジェクト内で 10 件のフルネーム (中重要度レベル) と 5 件のパスポート番号 (高重要度レベル) を検出した場合、Macie は高重要度レベルを調査結果に割り当てます。同様に、Macie がオブジェクト内で 10 件のフルネーム (中重要度レベル) と 10 件の健康保険識別番号 (高重要度レベル) を検出した場合、Macie は 高重要度レベルを調査結果に割り当てます。
SensitiveData:S3Object/Multiple
SensitiveData:S3Object/Multiple 検出結果は、S3 オブジェクトに複数の機密データカテゴリ (認証情報データ、財務情報、個人情報、または 1 つ以上のカスタムデータ識別子の検出基準に一致するテキストの任意の組み合わせ) にまたがるデータが含まれていることを示します。
このタイプの調査結果では、(前のトピックで示したように) Macie が見つけた機密データのタイプごとに重要度を計算し、どのタイプが最も高い重要度を生成するタイプを判断し、その最も高い重要度を調査結果に割り当てることで、Macie が重要度を判断します。
たとえば、Macie がオブジェクト内で 10 件のフルネーム (中重要度レベル) と 10 件の AWS シークレットアクセスキー (高重要度レベル) を検出した場合、Macie は高重要度レベルを調査結果に割り当てます。
