注:本記事は(2021年8月26日)に公開された(The Journey to Processing PII in the Data Cloud)を翻訳して公開したものです。

データをインサイトに換える過程で、データが説得力のあるものであればそれだけ、それを扱う責任も大きくなります。つまりそのデータに反映されている人々の生活を守る責任です。データセットの多くは機密情報を含んでいます。そのような機密情報の適切な取り扱いを徹底することは、すべての組織の、そして組織に属する各個人の義務です。人々のデータを保護するにあたっての基礎は、そのデータをどのように使用してよいか、またどのように使用してはいけないかを規定するポリシーを確立することです。次に、組織がそれぞれのポリシー要件に準拠するための技術的機能を提供することは、プラットフォームの仕事となります。データクラウドの場合、マルチパーティーのデータを簡単に融合できる能力ゆえに技術的課題は倍増し、データ保護のための革新的なアプローチが必要となります。

今回のブログ記事では、各組織がSnowflakeデータクラウドでのPII処理への道のりをどのように進んだか、どのような課題に直面したか、その課題を克服するためにどのような解決策を用いたか、さらに、世界で最も価値ある資産をSnowflakeデータクラウドを用いて処理するとどうなるかについて探求していきます。

ですが、先に進む前に、いくつかお伝えしておきたいことがあります。

  • 機密情報にはさまざまな呼び名があります。たとえば、PIIPHI機密データ部外秘情報など。このブログでは、これらの用語が意味の区別なく登場します。確かにPHI固有のニーズは企業秘密のそれと比べると大きく異なりますが、ここで取り上げるのは、両者やその他すべての機密情報にも共通する事柄であるため、上記のいずれかの用語が出てきたら、他のすべての用語の意味も含まれるものとして解釈してください。
  • 2つ目に、重要点として強調しておきますが、この記事の目的は、Snowflakeデータクラウドが今日の機密情報の処理にどう利用できるか、そして利用されているかを理解していただくことです。ここでは、特定の組織の詳細な使用事例には触れません。しかし、もしあなたがSnowflakeの機能を活用しようというなら、ワークロード内でどのようにPIIを使用したらいいのか疑問に思うでしょうし、他社がそのためのフレームワークをどう構築しているか知りたいことでしょう。この記事はそんな疑問に答えます。読み終わる頃には、データスチュワードとしての義務を果たしながら、あなたが求める価値を手にする方法を、データクラウドがどのように提供するか、よく理解できているはずです。

分析ワークロードで機密情報を扱うにあたっての課題

単刀直入に言うと、データクラウドの「クラウド」は、Snowflakeを使用して機密情報を処理しようと検討している組織にとって、しばしば直接的な障壁となります。多くのITセキュリティグループにおいて、情報を保護するということは、層、ファイアウォール層、および組織で所有しているデータセンターに深く組み込まれた専用システムの背後にしまい込むことを意味します。王様の宝石を厳重な金庫から取り出して、IT部門にとって荒野であるクラウドに移動するということはバカげていると思われがちです。事実、組織からの課題は単純に、「Snowflakeのセキュリティプラクティスに対して、我が社のオペレーションと同じ標準と厳格さを適用すること」であったりもします。セキュリティ、ガバナンス、コンプライアンスプロフェッショナルの多くは、クラウド内のSaaSオペレーションが、彼らの標準やプラクティスに匹敵するとは想像できないことだと言えるでしょう。このように感じるのは、過去のサービスで苦い経験をしたのかもしれませんし、データをクラウドに移動することをためらうような新聞記事を読んだことがあるのかもしれません。

PIIを扱う際のその他の課題は、その情報をどのように用いるかを規定している確固としたプロセスやポリシーが存在するケースが多いという点です。これは、データクラウドのように新しい変革的なテクノロジーが直面しがちな「私たちはいつもこれでやってきたから」という課題のように単純なものではありません。これは単純な技術的モメンタムの話ではなく、機密データを保護するという義務を果たしていることを証明するため、組織がポリシーを策定し、監査を織り込んだ特定の手順に従うといった話になります。たとえ新しい技術がデータ処理の世界をひっくり返したとしても、これらの重要なプロセスを回避することは許されません。インサイトは新しくエキサイティングな機会を象徴するものかもしれませんが、多くの場合、PCIまたはHIPAAといった情報セキュリティ標準や法律を遵守できなければ、組織全体の存続に関わる脅威になります。新しい収益の流れが得られても、訴えられて存続の危機になったら、あるいは怠慢ゆえにそれらのワークロードの基となるデータそのものを取り扱う権利を失ったら、何の意味もありません。従ってデータクラウドはこれらの既存のアーキテクチャに適合できるものでなくてはなりません。例外はありません。

おそらく多くが直面する最も興味深い課題は、何年も例外的な状況で過ごしてきた後に、彼らのプロセスを適応させる場合です。カスタマーが構築したこれらの何層にもわたる保護には、多くの技術的負債が隠れている場合があります。組織がクラウドへの移行を躊躇している理由を探ると、彼らの非常に特殊化されたシステム以外では意味を成さない、複雑な一連のリスク例外の下で実行してきたことが明らかになるケースが少なくありません。おかしなことに、このような場合、セキュリティ担当者は大抵クラウドへの移行を喜びますが、その理由はデータをクラウドに置くといったアイデアに惚れたというのではなく、機能していないカスタム方式を一掃し、標準的で十分にテストされたセキュリティおよびガバナンスアプローチに移行する強制力になるからです。もしこれが課題ではなくソリューションに聞こえるなら、ここでの課題は、機密データの取り扱い方法を完全にオーバーホールするという点です。これにより移行が変革となります。大抵の場合、変革とは難しいものです。

機密データワークロードの処理を含むデータクラウドへの変革的移行に着手するにあたって、最も見過ごされがちな課題はコミュニケーションです。PIIの保護義務を満たすために重要なプロセスの多くは、ITの変革よりも長い時間範囲で発生します。数週間や数日単位で測定されるアジャイルのリズムを用いている場合、ガバナンスやコンプライアンスにおける1年ごと半年ごと、さらには四半期ごとというリズムを見過ごしがちです。しかしこれは重大なエラーになり得ます。これらのプロセスはプランを止め、スケジュールを台無しにします。情報の伝達を担うスタッフを責めることはたやすいですが(セキュリティ担当者の評判が悪くなる一因)、データを保護することで人々を守ることは皆の責任です。よって、競合他社に先んじて価値の抽出に急ぐ中にあっても、透明性を保ち、完全に文書化して、セキュリティパートナーとチェックする必要性を犠牲にしないことが重要です。セキュリティパートナーとは共犯者ではなく、犯罪をしないようにするための仲間です。

Snowflakeデータクラウドは機密情報の処理に伴う課題をいかに克服しているか

セキュリティおよびコンプライアンスに関する多くのプロフェッショナルがSnowflakeを評価する際に最初に驚くことは、当社の3つのクラウドプロバイダープラットフォームのすべてにわたってデータクラウドが達成し、維持してきたコンプライアンスベンチマークの数であり、この数は現在も増え続けています。データクラウドではISO/IEC 27001、HITRUST/HIPAA、PCI DSSが提供されていますが、官公庁・公的機関用の実装ではFedRAMP Moderateレベルの保証も提供されます。

コンプライアンスは、もちろんセキュリティの代わりとなるものではありませんが、監査人の存在により、コントロール、ポリシー、プラクティスについて苦痛なほど詳細に文書化せざるを得なくなります。皆さんも当社のSOC 2 Type 2レポートやその他のレポートを読めば、Snowflakeの厳格な運営の一部始終が分かります。しかもそれらがすべて、Snowflakeデータクラウド自体によって達成されているということも特筆に値するでしょう。時おり、SaaSベンダーは、クラウドプロバイダーのレポートを「パススルー」しています。非常に喜ばしいことに、当社のクラウドパートナーもまた、これらの多くのベンチマークを満たしていますが、これらすべてはデータクラウドによって左右され、Snowflakeがいかに物事に対処しているかが鍵となっています。クラウド内でのSaaSオペレーションが現在の標準やプラクティスに匹敵しうることをイメージできないセキュリティ、ガバナンス、およびコンプライアンスプロフェッショナルは、Snowflakeのテクノロジーがどれほど巧みに構築され、Snowflakeのセキュリティがどれほど厳格であるかを目の当たりにし、非常に驚きます。

データ保護の共有責任のうち、Snowflakeが自分の側の責任を全うしても、それは解決策の半分にすぎません。データクラウドは既存のセキュリティアーキテクチャに適合できるものである必要があります。Snowflakeは一般的なセキュリティ標準と、データプラットフォームの保護に以前から使用されていたアプローチの両方に対応します。他のどのデータプラットフォームにも統合できるセキュリティアーキテクチャであれば、Snowflakeとの統合は非常に簡単です。それは、Azure Active Directory、Okta、Ping、その他の信頼できる情報源と、認証を統合するところからスタートします。

SAMLまたはOAuthを使用しているものはすべて、Snowflakeとの対話が可能です。

  • RBAC構造を使用して認証を行うことで、既存のどのロール管理プログラムにも適合します。
  • SCIM(クロスドメインアイデンティティ管理システム)がサポートされているため、ご使用の認証ソースにSnowflakeのロールを直接リンクできます。

さらに、下記との接続が可能です。

  • 管理権限をコントロールする特権ID管理ソリューション
  • セキュリティ関連のイベントを監視するためのSIEMおよびイベント管理プラットフォーム
  • ユーザーとサービスアカウントに対する認証ライフサイクルを自動化するための機密管理ソリューション

つまり、データクラウドではこれまでと同じツールを使用して、機密情報の管理に求められる厳重なロックダウンをすることが可能となります。

機密情報を保護するセキュリティアプローチの変革がもたらす課題に対処するには、テクノロジー以上のものが必要であり、かつ数四半期または数年にわたるコンプライアンスライフサイクルによって提示されるセキュリティベンチマークの継続的な管理以上のものも必要となります。もしこれまで機密のデータ保護が何年もの例外やカスタム化を通じて行われてきた場合、組込型で標準化された堅牢なセキュリティ機能への移行はかなりの経験を要することになるでしょう。幸い、Snowflakeのコンサルタントやパートナーはデータクラウドの誕生当初からそれを実行してきています。テクノロジーの世界で、デジタル変革を経験するのはデータだけではありません。セキュリティとコンプライアンスも同様です。Snowflakeの堅牢なセキュリティアプローチへの移行をきっかけとして、これらのプロジェクトは機密情報保護のニーズを満たすだけでなく、同時にこれらの新しいセキュリティ対策を新しいアプローチへと整合させ、これらの問題にセキュリティとコンプライアンスをもたらします。

データクラウドで機密情報PIIを処理するまでの道のり

最後に、こちらに寄せられた質問を紹介しましょう。「組織はデータクラウド内でPIIを処理する上で、どのような道のりを歩んできましたか?」前述の説明でも答えが一部出ていますが、どのような場合も、データクラウドに機密情報を置く場合の最初のステップは、そのコンセプトが良好であることを人々に認識してもらうことです。PIIの保護を自らの義務としている組織であれば、さまざまな質問をしてくるはずです。彼らは自社のITオペレーションやプラットフォームに高い標準を満たすよう徹底してきていますから、もちろんSnowflakeもそれらを満たさなければなりません。

ここまで、道のりの最初のステップについて詳しく述べてきました。最も機密性の高いワークロードにも対応し得るプラットフォームに必要なものをSnowflakeがすべて備えていることを理解していただけたことでしょう。

次のステップでは、あなたが現時点でどの位置にいるかを見極めます。すべての組織が同じ位置からスタートするわけではありません。米国のある有名小売企業は、自社が抱える大量のカスタマーデータワークロードの処理に悩んでSnowflakeに着目しました。データにはPIIが含まれており、国内および海外のプライバシー保護保証への対応が必要です。同社はその時点で10年以上前からのプラットフォームを使用してデータをオンプレミスで処理しており、コンプライアンス関連の技術負債(テクノロジーとプロセスに対する大量の特殊パッチ)に埋もれていました。同社は、そもそも移行が可能かどうかの確信を得るため、先ほど説明した最初のステップでかなりの時間を割いていました。そしていざ移行に着手すると、より実際的な質問が浮上するようになりました。具体的にこれは組織に対して何をしてくれるのか?という質問に対する万能の回答はありません。必要なことは、じっくり腰を据えて慎重に計画を立てることです。Snowflakeの実装パートナーとコンサルティングチームは経験を持ち寄り、小売業者側は自らのデータ、セキュリティポリシー、コンプライアンスの負担、過去の技術アプローチに関する豊富な知識を提供しました。同社が古いプラットフォームを使い続ければ、日ごとに資金と機会が失われていくため早く行動しなければというプレッシャーがかかりました。いつものことながら、これらのセキュリティに関する議論は物事を遅らせる摩擦となりました。幸い、関与していた幹部たちは、適時にセキュリティアーキテクチャに投資しなければプロジェクト全体が失敗してメリットがゼロになることを理解していました。彼らは、自らのセキュリティニーズを満たすデータクラウドの能力こそが、他のあらゆるメリットを享受できるようになる大事な要素だという真実を見抜いていたのです。

この小売業者のような道のりは代表的なものではありません。ほとんどの組織では、段階ごとに紆余曲折があります。より典型的な例として、あるグローバル金融機関の例を紹介します。この場合は、データクラウドへの道のりを、自らのすべてのニーズに照らしてゆっくりと、しかし着実に進みました。最初のステップの後、同機関は自らの側でやるべきことがいくつかあることに気づきました。公平を期すと、Snowflake側も同じでした。カスタマーのニーズを満たすには、データクラウドは少し背伸びをしなければなりませんでした。よってSnowflakeと同機関は共同でニーズのリストを作り、そのリストの項目に付随するリスクを評価しました。今、同機関は社内でのプロセスを続行中です。各事業部門がデータクラウドへの移行の準備ができているかどうかの見極めと、現状のリスクを評価しています。このプロセスがスタートした18か月以上前、リストは今より膨大で、リスクもかなり高いと見られていました。もちろん、大手の国際的金融機関ともなれば、リスクがゼロなどという状況はあり得ません。ですから、ある事業部門のデータリーダーがリスクを評価するときは、コストとメリット、そしてリスクとアドバンテージを比較検討しています。時を経て、Snowflakeと同機関がリスト上の項目を潰していき、リスクが下がっていくと、より機密性の高い情報を持つ事業部門も計画に関与するようになりました。今では、機関全体をデータクラウドに移行させることが、最高データ責任者の目標となっています。この種のパートナーシップは、Snowflakeデータクラウドへの道のりにおいて最も典型的なものです。もちろん、データクラウド全体が、これらの結果からメリットを受けます。なぜならこれらの進化が1つの組織だけで起こっているものではないからです。よくある言葉になぞらえると、Snowflakeセキュリティの潮が満ちれば、データクラウドに浮かぶ船も浮かび上がるということになります。

一部の課題は、テクノロジー、プロセス、および人のようにシンプルではありません。大量の機密情報を扱う組織内のポリシーは、まるで国の法律のように、変更が非常に困難であるように設計されています。そして国によっては、それらは実際に国の法律である場合もあります。よって、道のりの途中のある段階で、機密データをクラウドに移動してはいけないとポリシーに明確に記載されているなど、行き止まりのような局面に突き当たることもあります。ポリシーがそこまで明確だと、ビジネスが何を望むかはもはや関係なくなります。もちろん、そのポリシーを変えるよう取り組むこともできますが、その間どうやってメリットを得れば良いでしょうか。そのような理由から、この道のりで機密データのトークン化や暗号化を担うサードパーティを活用することが、ごく一般的に行われています。これらの組織のほとんどで、この種のパターンは前から導入されていて、あるEMEAベースのヘルスケア企業ではすでに、オンプレミスのデータウェアハウスをトークン化しようとしていました。この企業が情報からもっと多くのものを得ようとデータクラウドへの移行を希望したとき、その要件はSnowflakeも同じコントロールを提供せよという厳しいものでした。この場合、文字通り全く同じコントロールでなければなりませんでした。なぜなら同社が用いていたアプローチとソリューションは、ポリシー自体を根拠とするものだったからです。幸い、データクラウドへの道のりにこの種のステップを要求してきた企業は同社が初めてではなかったため、Snowflakeは最初から同社に対応することができました。多くの人からトークン化は良いものかどうか尋ねられますが、各社のポリシー次第でその答えは変わります。確かなことは、トークン化はポリシーの変更を待つまでの間、データクラウドからメリットを得る上で優れた方法です。

データクラウドに機密情報を委ねる準備はできているか

ここまでお読みいただいていれば、この問いの答えはお分かりでしょう。その答えは、組織がこの道のりのどの位置にいるかによって異なります。また、組織が守るべきポリシーによっても左右されます。そのポリシーは、自社のセキュリティおよびコンプライアンスグループからの場合もあれば、政府からの場合もあります。現在使用しているデータプラットフォームは何か、またポリシーの要件を満たす上でどれくらいの技術負債が蓄積されているかによっても左右されます。さらには、Snowflakeがデータクラウドを機密情報のホームとしての役割を果たすべく安全な場所にしてきたことについて、御社のセキュリティおよびコンプライアンス担当者がどれほど確信が持てるかによっても左右されます。そして、御社がセキュリティのデジタル変革の完了に向け、どれほどSnowflakeと連携していく意思があるかによっても左右されます。

私が確実に言えることは、データクラウドは今や機密データワークロードへの備えが万全であるということです。Snowflakeはそれを確実なものにするために、あらゆるレベルのプラットフォームで多大な労力を投じて来ました。それは多くの組織が認めているところで、皆さんがこれを読んでいる間にも、各社はそのメリットを享受しています。その境地に至るまでに各組織が歩んだ道のりは、この記事の数多くのテーマに表れています。実際に作業に着手すれば、これらのテーマのそれぞれを目にすることになるでしょう。Snowflakeは、皆様のパートナーとして、いつでも共に歩んでいきます。

実装パートナーおよびSnowflakeセキュリティパートナーへのリンク:

Snowflakeサービスパートナー

セキュリティおよびガバナンスパートナー