LoginSignup
1

More than 1 year has passed since last update.

【初心者】Amazon Macie を使ってみる

Last updated at Posted at 2021-01-31

1.目的

  • セキュリティ関連サービスを一通り復習している。一度も触ったことの無かった Amazon Macie について、チュートリアルレベルの確認を行い概要を理解する。

2.Amazon Macie とは(自分の理解)

  • S3に含まれる機微情報(電話番号、クレジットカード情報など)を検出できるサービス。

3.やったこと

  • 検査対象のバケットを作成し、サンプルデータを含むファイルを保存する。
  • MacieのJobを作成して検出処理を行い、結果を確認する。

4.構成図

macie-図.png

5. 作業手順

5.1 事前準備

  • 空のS3バケットを作成する。
  • 機微情報っぽいデータを含む日本語及び英語のサンプルファイルをアップロードする。それぞれファイル形式はcsvとxlsxとする。(内容は同じ)
English-namelist.csv/.xlsx
Name,Phone,email,credit card
Taro Yamada,03-1111-2222,yamada-taro-test@gmailgmailtest.com,1111-2222-3333-4444
Jiro Yamada,03-1111-3333,yamada-jiro-test@gmailgmailtest.com,1111-2222-3333-5555
日本語名簿.csv/.xlsx
名前,電話,メール,クレジットカード
山田太郎,03-1111-2222,yamada-taro-test@gmailgmailtest.com,1111-2222-3333-4444
山田次郎,03-1111-3333,yamada-jiro-test@gmailgmailtest.com,1111-2222-3333-5555

macie01a.png

5.2 Macie jobの作成

Macie の jobを作成する。

  • Step1: 検査対象S3バケットの選択

    • 前の手順で作成したバケットのみを指定する。 macie02a.png
  • Step2: 選択したS3バケットの確認

    • 選択したバケットが正しいか確認する。 macie03a.png
  • Step3: スコープの指定

    • 今回は「ワンタイムジョブ」(1回のみ実行)を選択する。

macie04a.png

  • Step4: カスタム識別子の指定

    • 今回は特に指定せず、Macieのデフォルト設定でどこまで検出できるのか確認する。 macie05a.png
  • Step5: 名前の設定

    • jobの名前を設定する。 macie06a.png
  • Step6: 設定の確認

    • jobの設定内容を確認して実行する。 macie07a.png

5.3 Macie jobの結果確認

  • 左メニューの「ジョブ」から、ジョブ名を指定して結果を確認する。

macie10a.png

  • 以下の結果となっている。
    • 英語版の2つのファイルから機微情報を検出。
    • それぞれのファイルに対して「『Brazil Phone Number』が2個含まれている」という結果が出た。(ブラジルでも03-xxxx-xxxxのように電話番号を表記するのだろうか、、)

macie11a.png

  • データのどこが検出対象となったのかをjsonで確認できる。ファイルの2,3行目の2列目のレコードであり、まさに電話番号が書いてあるフィールド。 macie12a.png

6.所感

  • まだ日本語対応もしていないようであり、試しに使う分にはよいが、「これで正式に監査を行う」とするには少し早いかなと感じた。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
1