データクラウドにおけるSnowflakeの最新ワークロード：サイバーセキュリティ

注：本記事は(2022年6月7日)に公開された(Snowflake’s Newest Workload for the Data Cloud: Cybersecurity)を翻訳して公開したものです。

サイバーセキュリティは、根本的にデータの問題です。セキュリティチームは、データ分析チームが長年にわたって享受してきたような最新のデータスタックを効果的に利用できていません。旧式のテクノロジーと共に時代に取り残されたセキュリティチームは、インフラストラクチャやサプライチェーンの脆弱性、セキュリティ侵害のリスクに常に直面しています。サイバーセキュリティリーダーは、最新のセキュリティデータレイクを実装して戦略のレベルを上げる必要があります。

カスタマードリブンなテクノロジー

Snowflakeのデータクラウドをセキュリティ用途に活用できることに私たちが最初に気づいたのは、大手金融サービスのお客様が問題を抱えて私たちに相談にこられた時です。このお客様のセキュリティチームは大規模なインシデントへの迅速な対応を求められており、ペタバイト級のデータを綿密にチェックする必要がありました。セキュリティエンジニアは、彼らの旧式なアーキテクチャとセキュリティ情報イベント管理（SIEM）ソリューションでインシデントを解決するには、作業に数か月、費用は数百万ドルかかると予測していました。

高価なストレージ、短い保持期間、遅いクエリ、データサイロの悪化、時間のかかる手動応答など、従来のSIEMの限界は明白でした。セキュリティエンジニアは、財務アナリストが毎日行っているように、リソースの競合なく、データに容易にアクセスしながら、ペタバイトのデータをSnowflakeで処理する方法を見つける必要がありました。数週間後、お客様の調査員と脅威ハンターは、Snowflakeチームの協力を得てペタバイトのログデータをSnowflakeに読み込んで分析することに成功し、インシデントの迅速な解決へと導きました。

Snowflakeによるサイバーセキュリティ

それから3年間、私は業界リーダーや実務スタッフと連携して現代のサイバーセキュリティ業界のための包括的なソリューション開発に取り組んできました。ほぼすべてのセキュリティチームが、データ量の絶え間ない増加、アタックサーフェスの拡大、データサイロ、手動プロセス、リアルタイムに近いデータドリブンな意思決定を可能にする動的なメトリクスの欠如といった同様の課題に直面しています。結果として、データサイロを解消するための費用効率の高いストレージ、強力な分析を行うためのほぼ無限のコンピューティングリソース、迅速で正確なインシデント対応の障壁をなくすための、すぐに使える統合、コンテンツ、ワークフローを備えたソリューションが必要であることがはっきりとわかりました。

これが、今回Snowflakeが新しいサイバーセキュリティワークロードの立ち上げを発表した理由です。Snowflakeのデータクラウドを使用すれば、サイバーセキュリティチームはデータサイロを解消して可視性を向上し、より高度な分析を行うことで手動プロセスをなくして、セキュリティチームに今後立ちはだかる可能性のるリスクや脅威に関するより明確な情報を示すことができます。現在では、Dropbox、TripActions、Figma、Netgear、Clari、他の多くのお客様（Snowflakeのセキュリティチームを含む）が、サイバーセキュリティのワークロードとユースケースをSnowflakeで実行しています。

Snowflakeは、セキュリティデータに単一の統合された場所を提供し、SQLとPythonを使用して強力な分析を可能にするだけでなく、接続されたアプリケーションのエコシステムを構築します。これにより、お客様は主要ベンダーのすべてのセキュリティ機能をデータクラウド内のデータに取り込むことができます。これらのアプリケーションは、SIEMや脆弱性管理から、コンプライアンスの自動化やサードパーティのリスク管理まで、さまざまなユースケースに対応する既製の機能が備わっています。SnowflakeのMarketplaceベンダーは、脅威インテリジェンスやジオロケーションデータセットなど、すぐにクエリできるライブのコンテキストデータへのアクセスも提供します。

今後の展望

今後も、接続されたアプリケーションを増やしてサイバーセキュリティのワークロードを強化していきます。データクラウドのセキュリティチームへのサービス提供に関心のあるサイバーセキュリティプロバイダー事業者の方は、是非私たちにお問い合わせください。多くのパートナーが、このモデルによって得た成長に非常に満足しており、お客様にはデータへのアクセス、管理、共有、分析を支援するテクノロジーを自由に使用できることにご好評をいただいています。また、サイバーセキュリティチームのニーズを最大限にサポートするために、基本プラットフォームであるデータクラウドもさらに進化させ続けます。Snowflakeは、ストリーミング取り込みの改善（プライベートプレビュー）、より高速なポイントルックアップのための検索最適化（一般提供）、セキュリティエンジニアが信頼できるパイプラインと検出を自分の好きな言語で構築できるSnowpark for Python（パブリックプレビュー）など、このワークロードをサポートするためのいくつかのプラットフォーム機能をリリースしています。

最新のデータプラットフォームを中核とするセキュリティデータレイクアーキテクチャは、クラウドスケールでのセキュリティの新しいベストプラクティスです。Snowflakeはこの動きの主導的な役割を担っています。サイバーセキュリティの断片化を減らし、あらゆる規模のセキュリティチームがさらに成功するためのこの取り組みにあなたも参加しませんか？

サミットにご参加ください

新しいサイバーセキュリティワークロードについて詳しく知りたい方は、6月13～16日にラスベガスで開催されるユーザーカンファレンスSnowflakeサミットに是非ご参加ください。セキュリティリーダーやプラクティショナーから、この最新のアーキテクチャへの移行に関するサクセスストーリーを聞くことができます。さらに、セキュリティパートナーエコシステムから、CISOとその組織にとってのSnowflakeデータクラウドの価値を高める新機能の紹介もあります。

サミットでのサイバーセキュリティトラックに参加できない方も、サイバーセキュリティデータレイクについてご自由にSnowflakeにお問い合わせください。Snowflakeではすべての業界のセキュリティプロフェッショナルを対象に、データドリブンな戦略の計画と実装を支援しています。2022年およびそれ以降の御社のセキュリティイニシアチブをSnowflakeがどのようにサポートし強化できるか、ぜひ一度お話させてください。