SEC07-BP03 識別および分類を自動化する

データの識別と分類を自動化すると、適切な統制を実装するのに役立ちます。人が直接アクセスするよりも自動化した方が、人為的ミスや開示リスクは小さくなります。など、 Amazon Macieなどの、機械学習を使用して AWS の機密データを自動的に検出、分類、保護するツールの利用を評価する必要があります。Amazon Macie は個人識別情報 (PII) や知的財産などの機密データを認識し、このデータへのアクセスや移動の状況を可視化するダッシュボードやアラートを提供します。

このベストプラクティスが確立されていない場合のリスクレベル: ミディアム

実装のガイダンス

Amazon Simple Storage Service (Amazon S3) インベントリを使用する: Amazon S3 インベントリは、オブジェクトのレプリケーションと暗号化ステータスの監査とレポートに使用できるツールの 1 つです。
- Amazon S3 インベントリ
Amazon Macie を検討する: Amazon Macie は、機械学習を使用して Amazon S3 内に保存されているデータを自動的に検出、分類します。
- Amazon Macie

リソース

関連するドキュメント:

関連動画:

Introducing the New Amazon Macie (新しい Amazon Macieの紹介)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SEC07-BP02 データ保護コントロールを定義する

SEC07-BP04 データのライフサイクル管理を定義する