翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Macie 検出結果の重要度スコアリング
Amazon Macie がポリシーまたは機密データの調査結果を生成すると、その調査結果に重要度が自動的に割り当てられます。検出結果の重要度は、検出結果の主要な特性を反映しており、検出結果の評価と優先順位付けに役立ちます。検出結果の重要度は、影響を受けたリソースが組織に対して緊急性または重要性を意味する、または示すものではありません。
ポリシーの検出結果では、重要度は、Amazon Simple Storage Service (Amazon S3) 汎用バケットのセキュリティまたはプライバシーに関する潜在的な問題の性質に基づいています。機密データの検出結果の場合、重要度は Macie が S3 オブジェクトで検出した機密データの性質と出現回数に基づきます。
Macie では、調査結果の重要度は 2 つの方法で表されます。
**重要度レベル**
これは重要度の定性的表現です。重要度の範囲は、最も低い重要度での *Low* から、最も高い重要度での *High* までです。
重要度レベルは Amazon Macie コンソールに直接表示されます。またそれらは、Macie コンソールで、Amazon Macie API から、および機密データの調査結果に関連する機密データ検出結果では、JSON 表現で利用できます。重要度レベルは、Macie が Amazon EventBridge に発行する調査結果イベントや、Macie が AWS Security Hub CSPMに発行する調査結果にも含まれます。
**重要度スコア**
これは重要度の数値表現です。重要度スコアの範囲は、*1* から *3*で、重要度レベルに直接マッピングされます。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/macie/latest/user/findings-severity.html)
重要度スコアは Amazon Macie コンソールに直接表示されません。ただし、それらは、Macie コンソールで、Amazon Macie API から、および機密データの調査結果に関連する機密データ検出結果では、JSON 表現で利用できます。重要度スコアは、Macie が Amazon EventBridge に発行する調査結果イベントにも含まれます。Macie が公開する検出結果には含まれません AWS Security Hub CSPM。
このセクションのトピックでは、Macie がポリシーの調査結果および機密データの調査結果の重要度をどのように判断するかを示します。
**Topics**
+ [ポリシーの調査結果の重要度スコアリング](#findings-severity-policy)
+ [機密データの調査結果の重要度スコア](#findings-severity-mdis)
## ポリシーの調査結果の重要度スコアリング
ポリシーの検出結果の重要度は、S3 汎用バケットのセキュリティまたはプライバシーに関する潜在的な問題の性質に基づいています。次の表に、Amazon Macie がポリシーの検出結果の各タイプに割り当てる重要度レベルの一覧を示します。各タイプの説明については、[調査結果のタイプ](findings-types.md)を参照してください。
| 調査結果タイプ | 重要度レベル |
| --- | --- |
| Policy:IAMUser/S3BlockPublicAccessDisabled | 高 |
| Policy:IAMUser/S3BucketEncryptionDisabled | 低 |
| Policy:IAMUser/S3BucketPublic | 高 |
| Policy:IAMUser/S3BucketReplicatedExternally | 高い |
| Policy:IAMUser/S3BucketSharedExternally | 高 |
| Policy:IAMUser/S3BucketSharedWithCloudFront | 中程度 |
ポリシーの調査結果の重要度は、調査結果の出現の数によって変化しません。
## 機密データの調査結果の重要度スコア
機密データの検出結果の重要度は、Amazon Macie が S3 オブジェクトで検出した機密データの性質と出現回数に基づきます。次のトピックでは、Macie が各タイプの機密データの調査結果の重要度をどのように判断するかを示します。
+ [SensitiveData:S3Object/Credentials](#findings-severity-credentials)
+ [SensitiveData:S3Object/CustomIdentifier](#findings-severity-cdis)
+ [SensitiveData:S3Object/Financial](#findings-severity-financial)
+ [SensitiveData:S3Object/Personal](#findings-severity-personal)
+ [SensitiveData:S3Object/Multiple](#findings-severity-multiple)
Macie が機密データの検出結果で検出および報告できる機密データのタイプの詳細については、[マネージドデータ識別子の使用](managed-data-identifiers.md)「」および「」を参照してください[カスタムデータ識別子の構築](custom-data-identifiers.md)。
### SensitiveData:S3Object/Credentials
**SensitiveData:S3Object/Credentials** の検出結果は、Macie が S3 オブジェクト内の機密データを検出したことを示します。このタイプの検出結果では、Macie は、Macie がオブジェクトで検出した認証情報データのタイプと出現回数に基づいて重要度を決定します。
次のテーブルに、S3 オブジェクト内の認証情報データの出現をレポートする調査結果に Macie が割り当てる重要度レベルを示します。
| 機密データタイプ | 出現 1 回 | 出現 2~99 回 | 出現 100 回以上 |
| --- | --- | --- | --- |
| AWS シークレットアクセスキー | 高い | 高い | 高 |
| Google Cloud API キー | 高い | 高い | 高 |
| HTTP 基本認可ヘッダー | 高い | 高い | 高 |
| JSON ウェブトークン (JWT) | 高い | 高い | 高 |
| OpenSSH プライベートキー | 高い | 高い | 高 |
| PGP プライベートキー | 高い | 高い | 高 |
| 公開鍵暗号標準 (PKCS) プライベートキー | 高い | 高い | 高 |
| PuTTY プライベートキー | 高い | 高い | 高 |
| ストライプ API キー | 高い | 高い | 高 |
### SensitiveData:S3Object/CustomIdentifier
**SensitiveData:S3Object/CustomIdentifier** 調査結果は、S3 オブジェクトに 1 つ以上のカスタムデータ識別子の検出基準に一致するテキストが含まれていることを示します。オブジェクトには、複数のタイプの機密データが含まれている場合があります。
デフォルトでは、Macie はこのタイプの検出結果に**中**重要度レベルを割り当てます。影響を受ける S3 オブジェクトに、少なくとも 1 つのカスタムデータ識別子の検出基準に一致するテキストの出現が少なくとも 1 つ含まれている場合、Macie は検出結果に**中**重要度レベルを自動的に割り当てます。検出結果の重要度は、カスタムデータ識別子の基準に一致するテキストの出現の数によって変化しません。
ただし、調査結果を生成したカスタムデータ識別子のカスタム重要度設定を定義した場合、このタイプの調査結果の重要度は異なる場合があります。この場合、Macie は重要度を次のように判断します。
+ S3 オブジェクトに 1 つのみのカスタムデータ識別子の検出基準に一致するテキストが含まれている場合、Macie はその識別子の重要度設定に基づいて調査結果の重要度を判断します。
+ S3 オブジェクトに複数のカスタムデータ識別子の検出基準に一致するテキストが含まれている場合、Macie は各カスタムデータ識別子の重要度設定を評価し、それらの設定のうちどれが最も高い重要度を生成するかを判断し、次にその最も高い重要度を調査結果に割り当てることで調査結果の重要度を判断します。
カスタムデータ識別子の重要度設定を確認するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。コンソールで設定を確認するには、ナビゲーションペインで**カスタムデータ識別子**を選択し、カスタムデータ識別子の名前を選択します。**重要度**セクションには、設定が表示されます。プログラムで設定を取得するには、[GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html) オペレーションを使用するか、 を使用している場合は [get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html) コマンド AWS Command Line Interfaceを実行します。設定の詳細については、「」を参照してください[カスタムデータ識別子の設定オプション](cdis-options.md)。
### SensitiveData:S3Object/Financial
**SensitiveData:S3Object/Financial** の検出結果は、Macie が S3 オブジェクト内の機密財務情報を検出したことを示します。このタイプの検出結果では、Macie は Macie がオブジェクトで検出した財務情報のタイプと出現回数に基づいて重要度を決定します。
次のテーブルに、S3 オブジェクト内の財務情報の出現をレポートする調査結果に Macie が割り当てる重要度レベルを示します。
| 機密データタイプ | 出現 1 回 | 出現 2~99 回 | 出現 100 回以上 |
| --- | --- | --- | --- |
| 銀行口座番号 1 | 高い | 高い | 高 |
| クレジットカードの有効期限 | 低 | 中 | 高 |
| クレジットカードの磁気ストライプデータ | 高い | 高い | 高 |
| クレジットカード番号 2 | 高い | 高い | 高 |
| クレジットカード認証コード | 中 | 高い | 高 |
1. 重要度レベルは、基本銀行口座番号 (BBAN)、国際銀行口座番号 (IBAN)、カナダまたは米国の銀行口座番号など、どのタイプの銀行口座番号でも同じです。
1. 重要度レベルは、キーワードの近くにある、またはないクレジットカード番号で同じです。
検出結果が S3 オブジェクト内の複数のタイプの財務情報を報告した場合、Macie は、Macie が検出した各タイプの財務情報の重要度を計算し、どのタイプが最も高い重要度を生成するかを決定し、その最も高い重要度を検出結果に割り当てることで、検出結果の重要度を判断します。たとえば、Macie がオブジェクトで 10 個のクレジットカードの有効期限 (**Medium** 重要度レベル) と 10 個のクレジットカード番号 (**High** 重要度レベル) を検出した場合、Macie は検出結果に **High **重要度レベルを割り当てます。
### SensitiveData:S3Object/Personal
**SensitiveData:S3Object/Personal** の検出結果は、Macie が S3 オブジェクト内の機密性の高い個人情報を検出したことを示します。情報は、個人健康情報 (PHI)、個人を特定できる情報 (PII)、またはこれら 2 つの組み合わせです。このタイプの検出結果では、Macie は、Macie がオブジェクト内で検出した個人情報の種類と出現回数に基づいて重要度を決定します。
次のテーブルに、S3 オブジェクト内の PHI の出現をレポートする機密データの調査結果に Macie が割り当てる重要度レベルを示します。
| 機密データタイプ | 出現 1 回 | 出現 2~99 回 | 出現 100 回以上 |
| --- | --- | --- | --- |
| 麻薬取締局 (DEA) 登録番号 | 高い | 高い | 高 |
| 健康保険請求番号 (HICN) | 高い | 高い | 高 |
| 健康保険または医療識別番号 | 高い | 高い | 高 |
| ヘルスケア共通手順コーディングシステム (HCPCS) コード | 高い | 高い | 高 |
| 全米医薬品コード (NDC) | 高い | 高い | 高 |
| 国家プロバイダー識別子 (NPI) | 高い | 高い | 高 |
| 機器固有識別子 (UDI) | 低 | 中 | 高 |
次のテーブルに、S3 オブジェクト内の PII の出現をレポートする機密データの調査結果に Macie が割り当てる重要度レベルを示します。
| 機密データタイプ | 出現 1 回 | 出現 2~99 回 | 出現 100 回以上 |
| --- | --- | --- | --- |
| 生年月日 | 低 | 中 | 高 |
| 運転免許証識別番号 | 低 | 中 | 高 |
| 選挙人名簿番号 | 高い | 高い | 高 |
| フルネーム | 低 | 中 | 高 |
| 全地球測位システム (GPS) 座標 | 低 | 中 | 中 |
| HTTP クッキー | 低 | 中 | 高 |
| 郵送先住所 | 低 | 中 | 高 |
| 国民識別番号 | 高い | 高い | 高 |
| 国民保険番号 (NINO) | 高い | 高い | 高 |
| パスポート番号 | 中 | 高い | 高 |
| 本籍地 | 高い | 高い | 高 |
| Phone number (電話番号) | 低 | 中 | 高 |
| 公共交通カード番号 | 中 | 中 | 高 |
| 社会保険番号 (SIN) | 高い | 高い | 高 |
| 社会保障番号 (SSN) | 高い | 高い | 高 |
| 納税者識別番号または参照番号 \$1 | 高い | 高い | 高 |
| 車両識別番号 (VIN) | 低 | 低 | 中 |
\$1 例外は、アルゼンチンの組織の CUIT 番号 (`ARGENTINA_ORGANIZATION_TAX_IDENTIFICATION_NUMBER`)、コロンビアの組織の NIT 番号 (`COLOMBIA_ORGANIZATION_NIT_NUMBER`)、メキシコの組織の RFC 番号 () です`MEXICO_ORGANIZATION_RFC_NUMBER`。これらのタイプの重要度レベルは、1~99 回の場合は**中**、100 回以上の場合は**高**です。
検出結果がオブジェクト内の複数のタイプの PHI、PII、または PHI と PII 両方をレポートする場合、Macie がタイプごとに重要度を計算し、どのタイプが最も高い重要度を生成するタイプを判断し、その最も高い重要度を検出結果に割り当てることでその重要度を判断します。
たとえば、Macie がオブジェクトで 10 個のフルネーム (**中**重要度レベル) と 5 個のパスポート番号 (**高**重要度レベル) を検出した場合、Macie は**高**重要度レベルを結果に割り当てます。同様に、Macie がオブジェクト内で 10 個のフルネーム (**Medium** 重要度レベル) と 10 個の健康保険識別番号 (**High** 重要度レベル) を検出した場合、Macie は検出結果に **High **重要度レベルを割り当てます。
### SensitiveData:S3Object/Multiple
**SensitiveData:S3Object/Multiple** の検出結果は、Macie が S3 オブジェクト内で複数のカテゴリの機密データを検出したことを示します。機密データは、認証情報データ、財務情報、個人情報、または 1 つ以上のカスタムデータ識別子の検出基準に一致するテキストの任意の組み合わせにすることができます。
このタイプの検出結果では、Macie は、Macie が検出した機密データのタイプごとに重要度を計算し (前のトピックで示したように)、どのタイプが最も高い重要度を生成するかを決定し、その最も高い重要度を検出結果に割り当てることで、重要度を判断します。
たとえば、Macie がオブジェクトで 10 個のフルネーム (**Medium** 重要度レベル) と 10 AWS 個のシークレットアクセスキー (**High** 重要度レベル) を検出した場合、Macie は検出結果に **High **重要度レベルを割り当てます。