Macie 検出結果の重要度スコアリング - Amazon Macie
ポリシーの調査結果の重要度スコアリング機密データの調査結果の重要度スコア

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie 検出結果の重要度スコアリング

Amazon Macie がポリシーまたは機密データの調査結果を生成すると、その調査結果に重要度が自動的に割り当てられます。検出結果の重要度は、検出結果の主要な特性を反映しており、検出結果の評価と優先順位付けに役立ちます。検出結果の重要度は、影響を受けたリソースが組織に対して緊急性または重要性を意味する、または示すものではありません。

ポリシーの検出結果では、重要度は、Amazon Simple Storage Service (Amazon S3) 汎用バケットのセキュリティまたはプライバシーに関する潜在的な問題の性質に基づいています。機密データの検出結果の場合、重要度は Macie が S3 オブジェクトで検出した機密データの性質と出現回数に基づきます。

Macie では、調査結果の重要度は 2 つの方法で表されます。

重要度レベル

これは重要度の定性的表現です。重要度の範囲は、最も低い重要度での Low から、最も高い重要度での High までです。

重要度レベルは Amazon Macie コンソールに直接表示されます。またそれらは、Macie コンソールで、Amazon Macie API から、および機密データの調査結果に関連する機密データ検出結果では、JSON 表現で利用できます。重要度レベルは、Macie が Amazon EventBridge に発行する調査結果イベントや、Macie が AWS Security Hubに発行する調査結果にも含まれます。

重要度スコア

これは重要度の数値表現です。重要度スコアの範囲は、1 から 3で、重要度レベルに直接マッピングされます。

重要度スコア 重要度レベル
1
2
3

重要度スコアは Amazon Macie コンソールに直接表示されません。ただし、それらは、Macie コンソールで、Amazon Macie API から、および機密データの調査結果に関連する機密データ検出結果では、JSON 表現で利用できます。重要度スコアは、Macie が Amazon EventBridge に発行する調査結果イベントにも含まれます。Macie が発行する検出結果には含まれません AWS Security Hub。

このセクションのトピックでは、Macie がポリシーの調査結果および機密データの調査結果の重要度をどのように判断するかを示します。

ポリシーの調査結果の重要度スコアリング

ポリシーの検出結果の重要度は、S3 汎用バケットのセキュリティまたはプライバシーに関する潜在的な問題の性質に基づいています。次の表に、Amazon Macie がポリシーの検出結果の各タイプに割り当てる重要度レベルの一覧を示します。各タイプの説明については、調査結果のタイプを参照してください。

調査結果タイプ 重要度レベル
Policy:IAMUser/S3BlockPublicAccessDisabled

Policy:IAMUser/S3BucketEncryptionDisabled
Policy:IAMUser/S3BucketPublic
Policy:IAMUser/S3BucketReplicatedExternally 高い
Policy:IAMUser/S3BucketSharedExternally
Policy:IAMUser/S3BucketSharedWithCloudFront 中程度

ポリシーの調査結果の重要度は、調査結果の出現の数によって変化しません。

機密データの調査結果の重要度スコア

機密データの検出結果の重要度は、Amazon Macie が S3 オブジェクトで検出した機密データの性質と出現回数に基づきます。次のトピックでは、Macie が各タイプの機密データの調査結果の重要度をどのように判断するかを示します。

Macie が機密データの検出結果で検出および報告できる機密データのタイプの詳細については、マネージドデータ識別子の使用「」および「」を参照してくださいカスタムデータ識別子の構築

SensitiveData:S3Object/Credentials

SensitiveData:S3Object/Credentials の検出結果は、Macie が S3 オブジェクト内の機密データを検出したことを示します。このタイプの検出結果では、Macie は、Macie がオブジェクト内で検出した認証情報データのタイプと出現回数に基づいて重要度を判断します。

次のテーブルに、S3 オブジェクト内の認証情報データの出現をレポートする調査結果に Macie が割り当てる重要度レベルを示します。

機密データタイプ 出現 1 回 出現 2~99 回 出現 100 回以上
AWS シークレットアクセスキー 高い 高い
Google Cloud API キー 高い 高い
HTTP 基本認可ヘッダー 高い 高い
JSON ウェブトークン (JWT) 高い 高い
OpenSSH プライベートキー 高い 高い
PGP プライベートキー 高い 高い
公開鍵暗号標準 (PKCS) プライベートキー 高い 高い
PuTTY プライベートキー 高い 高い
ストライプ API キー 高い 高い

SensitiveData:S3Object/CustomIdentifier

SensitiveData:S3Object/CustomIdentifier 調査結果は、S3 オブジェクトに 1 つ以上のカスタムデータ識別子の検出基準に一致するテキストが含まれていることを示します。オブジェクトには、複数のタイプの機密データが含まれている場合があります。

デフォルトでは、Macie はこのタイプの検出結果に程度の重要度レベルを割り当てます。影響を受ける S3 オブジェクトに、少なくとも 1 つのカスタムデータ識別子の検出基準に一致するテキストの出現が少なくとも 1 つ含まれている場合、Macie は自動的に中程度の重要度レベルを結果に割り当てます。検出結果の重要度は、カスタムデータ識別子の基準に一致するテキストの出現の数によって変化しません。

ただし、調査結果を生成したカスタムデータ識別子のカスタム重要度設定を定義した場合、このタイプの調査結果の重要度は異なる場合があります。この場合、Macie は重要度を次のように判断します。

  • S3 オブジェクトに 1 つのみのカスタムデータ識別子の検出基準に一致するテキストが含まれている場合、Macie はその識別子の重要度設定に基づいて調査結果の重要度を判断します。

  • S3 オブジェクトに複数のカスタムデータ識別子の検出基準に一致するテキストが含まれている場合、Macie は各カスタムデータ識別子の重要度設定を評価し、それらの設定のうちどれが最も高い重要度を生成するかを判断し、次にその最も高い重要度を調査結果に割り当てることで調査結果の重要度を判断します。

カスタムデータ識別子の重要度設定を確認するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。コンソールで設定を確認するには、ナビゲーションペインでカスタムデータ識別子を選択し、カスタムデータ識別子の名前を選択します。重要度セクションには、設定が表示されます。プログラムで設定を取得するには、GetCustomDataIdentifier オペレーションを使用するか、 を使用している場合は get-custom-data-identifier コマンド AWS Command Line Interfaceを実行します。設定の詳細については、「」を参照してくださいカスタムデータ識別子の設定オプション

SensitiveData:S3Object/Financial

SensitiveData:S3Object/Financial の検出結果は、Macie が S3 オブジェクト内の機密財務情報を検出したことを示します。このタイプの検出結果では、Macie は、Macie がオブジェクト内で検出した財務情報のタイプと出現回数に基づいて重要度を判断します。

次のテーブルに、S3 オブジェクト内の財務情報の出現をレポートする調査結果に Macie が割り当てる重要度レベルを示します。

機密データタイプ 出現 1 回 出現 2~99 回 出現 100 回以上

銀行口座番号 1

 高い 高い

クレジットカードの有効期限

 Medium

クレジットカードの磁気ストライプデータ

 高い 高い

クレジットカード番号 2

 高い 高い

クレジットカード認証コード

 Medium 高い

  1. 重要度レベルは、基本銀行口座番号 (BBAN)、国際銀行口座番号 (IBAN)、カナダまたは米国の銀行口座番号など、どのタイプの銀行口座番号でも同じです。

  2. 重要度レベルは、キーワードの近くにある、またはないクレジットカード番号で同じです。

調査結果が S3 オブジェクト内の複数のタイプの財務情報を報告した場合、Macie は、Macie が検出した各タイプの財務情報の重要度を計算し、どのタイプが最も高い重要度を生成するかを決定し、その最も高い重要度を調査結果に割り当てることで、調査結果の重要度を判断します。例えば、Macie がオブジェクトで 10 個のクレジットカードの有効期限 (重要度レベル) と 10 個のクレジットカード番号 (重要度レベル) を検出すると、Macie は重要度レベルを結果に割り当てます。

SensitiveData:S3Object/Personal

SensitiveData:S3Object/Personal の検出結果は、Macie が S3 オブジェクト内で機密性の高い個人情報を検出したことを示します。情報は、個人健康情報 (PHI)、個人を特定できる情報 (PII)、またはこれら 2 つの組み合わせです。このタイプの検出結果では、Macie は、Macie がオブジェクト内で検出した個人情報の種類と出現回数に基づいて重要度を判断します。

次のテーブルに、S3 オブジェクト内の PHI の出現をレポートする機密データの調査結果に Macie が割り当てる重要度レベルを示します。

機密データタイプ 出現 1 回 出現 2~99 回 出現 100 回以上

麻薬取締局 (DEA) 登録番号

 高い 高い
健康保険請求番号 (HICN) 高い 高い
健康保険または医療識別番号 高い 高い
ヘルスケア共通手順コーディングシステム (HCPCS) コード 高い 高い
全米医薬品コード (NDC) 高い 高い
国家プロバイダー識別子 (NPI) 高い 高い
機器固有識別子 (UDI) Medium

次のテーブルに、S3 オブジェクト内の PII の出現をレポートする機密データの調査結果に Macie が割り当てる重要度レベルを示します。

機密データタイプ 出現 1 回 出現 2~99 回 出現 100 回以上

生年月日

 Medium
運転免許証識別番号 Medium
選挙人名簿番号 高い 高い
フルネーム Medium
全地球測位システム (GPS) 座標 Medium Medium
HTTP クッキー Medium
郵送先住所 Medium
国民識別番号 高い 高い
国民保険番号 (NINO) 高い 高い
パスポート番号 Medium 高い
本籍地 高い 高い
電話番号 Medium
社会保険番号 (SIN) 高い 高い
社会保障番号 (SSN) 高い 高い

納税者識別番号または参照番号

 高い 高い

車両識別番号 (VIN)

 Medium

検出結果がオブジェクト内の複数のタイプの PHI、PII、または PHI と PII 両方をレポートする場合、Macie がタイプごとに重要度を計算し、どのタイプが最も高い重要度を生成するタイプを判断し、その最も高い重要度を検出結果に割り当てることでその重要度を判断します。

例えば、Macie がオブジェクト内で 10 個のフルネーム (重要度レベル) と 5 個のパスポート番号 (重要度レベル) を検出すると、Macie は重要度レベルを検出結果に割り当てます。同様に、Macie がオブジェクト内で 10 個のフルネーム (重要度レベル) と 10 個の健康保険識別番号 (重要度レベル) を検出すると、Macie は重要度レベルを結果に割り当てます。

SensitiveData:S3Object/Multiple

SensitiveData:S3Object/Multiple の検出結果は、Macie が S3 オブジェクト内で複数のカテゴリの機密データを検出したことを示します。機密データは、認証情報データ、財務情報、個人情報、または 1 つ以上のカスタムデータ識別子の検出基準に一致するテキストの任意の組み合わせにすることができます。

このタイプの検出結果では、Macie は、Macie が検出した機密データのタイプごとに重要度を計算し (前のトピックで示したように)、どのタイプが最も高い重要度を生成するかを決定し、その最も高い重要度を検出結果に割り当てることで、重要度を判断します。

例えば、Macie がオブジェクト内で 10 個のフルネーム (重要度レベル) と 10 AWS 個のシークレットアクセスキー (重要度レベル) を検出すると、Macie は重要度レベルを結果に割り当てます。