【AWS re:Invent 2024】Practical data protection, data privacy, and risk assessment（講演レポート）

AWS re:Invent とは？

re:Inventとは、Amazon Web Services（以下、AWS）が主催するAWSに関する技術的なセッションや、展示ブース、試験準備のためのブートキャンプ、ゲーム化された演習などを通じて、参加者が主体的に学習できるAWS最大のイベントです。

2024年は12月2日から6日までの5日間開催されており、日本をはじめ世界中から多くの人が参加しています。

セッション情報

セッション名	Practical data Protection, data privacy, and risk assessment
セッション概要	データプライバシーの管理は、ビジネスにとって重要な要件です。このワークショップでは、データプライバシー要件を満たすためのコントロールを評価し、実装するための事例に基づいたアプローチを取ります。まず、規制を確認し、リスク評価を行い、そのリスクを軽減するためのコントロールを選択します。その後、AWSサービスや機能を展開して、これらのコントロールを実装し、監査アーティファクトの生成を自動化する方法について議論します。リスク管理を簡素化するためにAWSを使用する実践的な経験を得て、リスクを軽減するためにワークロードに実装できるツールボックスを手に入れましょう。（※公式サイトより翻訳）
登壇者	Ollie Croucher Samuel Waymouth

セッション詳細

　本セッションはコストを最小限に抑えながら機密データを破損、侵害、損失から守るためにどのようなAWSサービスを使用すればいいか？をハンズオン形式で学習する”WorkShop”セッションでした！

　”WorkShopは”登壇者による説明後に持参したPCでハンズオン形式の学習を行う2-3時間程度のセッションです。私が参加したセッションはLevel200で難易度はそこまで高くなく、わからないことがあっても近くにいるAWSのスタッフが丁寧に教えてくれるので安心して参加できました。

　セッションは大きく2つのパートに分かれており、まず前半ではグループ内でドキュメントを読み解きクイズを回答する形式でした。下の画像が実際に使用されたクイズシートです。

　TIA(越境移転影響評価)やGDPR(EU一般データ保護規則)など、データの保護に関する評価やデータの扱い方についての質問やどのようなストレージサービスやAWSサービスを使用するのが最適か？などを問う質問でした。インドとアメリカの方と同じチームになり会話しながらクイズを回答していく時間はとても楽しかったです。

　後半からはいよいよ実際にAWSのコンソール上でハンズオン！課題は６つありましたが、その中でデータマスキングについてのハンズオンについてご紹介します。

データマスキング

　データマスキングとは機密情報の元の文字や数字を変更してデータを隠す技術です。マスキングを行うことで元のデータセットにアクセスしない限り、リバースエンジニアリングや元のデータ値を突き止めたりすることは非常に困難になります。データマスキングを行うことで先ほどセッションの前半で説明を受けた一般データ保護規則などのデータプライバシー規則を満たすことができます。

　S3のObject Lambdaを使用することで、bucketからのGETリクエストでオブジェクトにアクセスする際、データをマスクする新しいエンドポイントが作成されます。これによってアクセスできる人とできない人で別々のエンドポイントに分けることができます。マスキングはAmazon Comprehendという機械学習を使用した自然言語処理サービスによって実行されます。

AWSコンソールよりSettings > Logs – new > configure と進みます。