AWS、機械学習を利用してS3バケット内のオブジェクトのセキュリティを守るサービス

クラウド&データセンター完全ガイド編集部

 Amazon Web Services(AWS)は2017年8月14日、同社が提供しているオブジェクトストレージサービス「Amazon Simple Storage Service(S3)」内のオブジェクトのセキュリティを守るサービス「Amazon Macie」を発表した。現在はアメリカ国内の「us-east(バージニア州北部)」と「us-west(オレゴン」の2つのリージョンで利用できる。

 Amazon Macieは機械学習を利用して、S3内のオブジェクト(ファイルなどのデータ)への内部/外部からの不正な操作、マルウェアなどの侵入などを検知し、情報漏えいを防ぐサービス。利用するには、アクセス権を管理するサービスである「AWS Identity and Access Management(IAM)」と、AWS API呼び出しの履歴を記録するサービス「AWS CloudTrail」も合わせて利用する必要がある。

 Amazon Macieは、データ保護を開始する前に、ユーザーが指定したS3のバケット内にあるオブジェクトを機械学習で分析する。そのオブジェクトがどのような種類のものなのかを特定し、オブジェクトの種類と内容によって、それぞれに10段階の「リスクレベル」を付けていく。またオブジェクトの中身から、フルネームや個人を特定できるメールアドレス、クレジットカード番号などの個人情報を検出し、それを含むオブジェクトはリスクレベルを高く設定する。

図:バケット内のオブジェクトの分析結果を示す画面の例。ファイルの種類をかなり細かく分類していることが分かる(出典:Amazon Web Services)

 オブジェクトの分類が終わったら、AWS CloudTrailを利用してS3バケットへのファイルの入出力のAPI呼び出しを監視する。この時も、攻撃者の行動パターンを学習させた機械学習の学習モデルで、異常な操作を検知する。オブジェクトのリスクレベルと、操作の危険度を合わせて判断して、13種類の危険度が異なる警告を発する。それぞれの警告には「Critical」「High」「Medium」「Low」の4種類の警告も付く。この4種類は警告の深刻さを表す。

 Amazon Web ServicesはAmazon Macieを世界のリージョンに展開する計画は明らかにしていないが、2017年後半には、S3だけでなく、Amazon Web Servicesが提供するほかのストレージサービスにも対応する予定としている。


■関連リンク
ブログ記事

12月5日開催!クラウド&データセンターコンファレンス 2017-18

資料請求・見積依頼

下記リストの12事業者の資料・見積をまとめてとれます!

データセンター&ITインフラサービスの資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&ITインフラサービス
鈴与シンワート
オージス総研
(大阪ガスグループ)
北電情報システムサービス
富士通エフ・アイ・ピー
AGS さいたまiDC
エネルギア・コミュニケーションズ
キューデンインフォコム
エクイニクス・ジャパン
SCSK
シーイーシー
データドック
ベッコアメ・インターネット

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

雑誌最新号

クラウド&データセンター完全ガイド2017年秋号

【特集】 特集データこそ最大の経営資産の今
[攻め]で臨むITインフラセキュリティ

表紙『クラウド&データセンター完全ガイド2017年秋号』

発売:2017年9月29日
定価:本体2,000円+税
判型:A4変型判(144ページ)
ISBN:978-4-295-00245-1

調査報告書

表紙『データセンター調査報告書2017』

データセンター調査報告書2017

事業者、利用企業共に
クラウドシフトがより鮮明に

発売:2017年10月2日
判型:A4判(372ページ)
プレスリリース
試し読み(サンプル版)

データセンター検索

文字列検索
1/4ラック月額
回線種類

回線月額

インプレスグループ創設25周年