AWS、機械学習を利用してS3バケット内のオブジェクトのセキュリティを守るサービス

クラウド&データセンター完全ガイド編集部

 Amazon Web Services(AWS)は2017年8月14日、同社が提供しているオブジェクトストレージサービス「Amazon Simple Storage Service(S3)」内のオブジェクトのセキュリティを守るサービス「Amazon Macie」を発表した。現在はアメリカ国内の「us-east(バージニア州北部)」と「us-west(オレゴン」の2つのリージョンで利用できる。

 Amazon Macieは機械学習を利用して、S3内のオブジェクト(ファイルなどのデータ)への内部/外部からの不正な操作、マルウェアなどの侵入などを検知し、情報漏えいを防ぐサービス。利用するには、アクセス権を管理するサービスである「AWS Identity and Access Management(IAM)」と、AWS API呼び出しの履歴を記録するサービス「AWS CloudTrail」も合わせて利用する必要がある。

 Amazon Macieは、データ保護を開始する前に、ユーザーが指定したS3のバケット内にあるオブジェクトを機械学習で分析する。そのオブジェクトがどのような種類のものなのかを特定し、オブジェクトの種類と内容によって、それぞれに10段階の「リスクレベル」を付けていく。またオブジェクトの中身から、フルネームや個人を特定できるメールアドレス、クレジットカード番号などの個人情報を検出し、それを含むオブジェクトはリスクレベルを高く設定する。

図:バケット内のオブジェクトの分析結果を示す画面の例。ファイルの種類をかなり細かく分類していることが分かる(出典:Amazon Web Services)

 オブジェクトの分類が終わったら、AWS CloudTrailを利用してS3バケットへのファイルの入出力のAPI呼び出しを監視する。この時も、攻撃者の行動パターンを学習させた機械学習の学習モデルで、異常な操作を検知する。オブジェクトのリスクレベルと、操作の危険度を合わせて判断して、13種類の危険度が異なる警告を発する。それぞれの警告には「Critical」「High」「Medium」「Low」の4種類の警告も付く。この4種類は警告の深刻さを表す。

 Amazon Web ServicesはAmazon Macieを世界のリージョンに展開する計画は明らかにしていないが、2017年後半には、S3だけでなく、Amazon Web Servicesが提供するほかのストレージサービスにも対応する予定としている。


■関連リンク
ブログ記事

10月13日開催!SIerのためのITインフラビジネス戦略会議2017

資料請求・見積依頼

下記リストの13事業者の資料・見積をまとめてとれます!
「資料請求」または「見積依頼」をご利用いただいた方“全員”に、データセンター完全ガイド最新号をプレゼント!9月末まで

データセンター&ITインフラサービスの資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&ITインフラサービス
オージス総研
(大阪ガスグループ)
北電情報システムサービス
富士通エフ・アイ・ピー
AGS さいたまiDC
エネルギア・コミュニケーションズ
キューデンインフォコム
三菱商事
エクイニクス・ジャパン
SCSK
シーイーシー
鈴与シンワート
データドック
ベッコアメ・インターネット

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

雑誌最新号

クラウド&データセンター完全ガイド2017年夏号

【特集】 IT基盤からビジネス価値創出基盤へ
「目的指向」クラウド/DCサービスの時代

表紙『クラウド&データセンター完全ガイド2017年夏号』

発売:2017年6月30日
定価:本体2,000円+税
判型:A4変型判(136ページ)
ISBN:978-4-295-00155-3

調査報告書

表紙『データセンター調査報告書2016』

データセンター調査報告書2016

加速するクラウドシフト~データセンター事業の戦略と今後を探る

発売:2016年9月29日
判型:A4判(436ページ)
プレスリリース
サンプル版

データセンター検索

文字列検索
1/4ラック月額
回線種類

回線月額