データは資産であり、安全に保つことが不可欠です。そこで、Snowflakeでは、セキュリティをコア設計原則とし、常にオンであり、ユーザーの介入を必要としないようにしています。Snowflakeは、グローバルなサイバー犯罪を防止するために、政府機関およびそれらをサポートする産業界や学術界と積極的に提携しています。このようなすべての取り組みにより、Snowflakeデータクラウドは、重要なインフラストラクチャーセクターに対応し、サイバーセキュリティ・社会基盤安全保障庁(CISA)、アメリカ国立標準技術研究所(NIST)などの関連基準も超える重要なプラットフォームとなっています。
国家サイバーセキュリティ戦略
ホワイトハウスは先頃、初めての国家サイバーセキュリティ戦略を発表しました。これは、すべてのアメリカ人にとっての安全かつセキュアなデジタルエコシステムを実現することを目指し、サイバーセキュリティの問題に対処するための優先事項を概説したものです。この戦略では、社会機構としてのインターネットに注目し、インターネットがどのような悪事に利用される可能性があるか(ランサムウェア、IP窃盗、悪意のある攻撃、データ侵害など)について、また、世界の中で脅威アクターが大きな資金源を持つ国からの支援を受けている地域について説明しています。この戦略は、ヘルスケア、エネルギー、製造、および公共部門の組織向けに設計されており、特に克服すべき2つの主要課題が強調されています。それはエンドユーザーがセキュリティに対してあまりにも多くの責任を負っているという点と、市場が企業対してセキュリティを適切に実施するインセンティブを与えていないという点です。これら2つの主な課題に対処するために、ホワイトハウスは次の3つの重要な目標を掲げました。
- データ管理者に説明責任を持たせること。これは、責任の在り方に根本的な変化を導入し、私たち全員にとってのリスクを軽減する能力が最も高く、最適な立場にある組織にサイバー空間を防御する責任を再配分するとともに、安全でないソフトウェアプロダクトやサービスに対する責任を、エンドユーザーから引き離し、悪い結果の予防策を講じることができるベンダーに移すことで実践できます。
- 主要インフラの規制。ここでは、NISTによって開発された標準およびガイドラインと一貫してデータを保護するための共通の制御フレームワークを活用します。
- 公平な競争の場の構築。この場所を活用してすべての参加者がサイバーセキュリティに投資するようにします。
データクラウド
私たちSnowflakeはお客様のデータの管理者であり、私たちと私たちのプラットフォームであるデータクラウドへの皆さんからの信頼を大切にしています。また、Snowflakeは、セキュリティへの取り組みを、戦略の作成者2人が提案したアイデアである、新しいサイバーセキュリティの社会契約に向けた1歩であると考えています。この社会契約は、サイバーセキュリティ体制に積極的に影響を与えることができる組織に、その実行を求めるものです。このように、国家サイバーセキュリティ戦略と新しい社会契約は、いくつかのグローバルな行動喚起の例です。また、私たちは、あらゆる業界や官公庁・公的機関の間で大規模にデータを共有する必要性も認識しています。このように、私たちは上記の目的およびその他の同様の戦略文書を全面的に支持します。私たちが次の3つの柱に基づいてインフラストラクチャーやプロダクトを構築したのは、この戦略の発表よりもずっと前のことです。
- 設計による安全。これは、当社プロダクトに搭載されたネイティブなセキュリティ、データガバナンス、プライバシー機能、およびプラットフォームの安全性を維持するために付随するセキュリティ操作によって実現します
- コンプライアンス認証。これは、当社のプラットフォームが多くの業界や国の規制要件を満たしていることを保証するものです
- サイバーセキュリティの民主化。ここでは、当社のお客様がシングル・ソース・オブ・トゥルース(信頼できる唯一の情報源)からセキュリティデータにアクセスしてクエリを実行できるようにすることで、お客様の組織を効果的に保護します
設計による安全
この最初の柱は、プロダクトのセキュリティ、ガバナンス、およびプライバシーコントロールを構築し、革新する方法の指針となっています。
転送中および保管中のデータのエンドツーエンドの暗号化に加えて、当社はTri-Secret Secureを提供しています。これは、Snowflakeが管理するキーとお客様が管理するキーの組み合わせからアカウントマスターキー(階層内のすべてのキーを暗号化するために使用される)を構成する機能を提供するものです。これにより、お客様は、Snowflakeがいつデータにアクセスできるかを完全に制御でき、いつでもそのアクセスを取り消すことができるようになります。
Snowflakeのネイティブデータガバナンス機能は、組織が所有しているデータと、そのデータをポリシーで保護して不正アクセスを防止する方法を把握するのに役立ちます。オブジェクトタギング、分類、タグベースのマスキングなどの機能により、ユーザーはプラットフォーム内の機密データを自動的に検出して分類できます。さらに、ユーザーがテーブルの列にタグを付けるだけで、Snowflakeは関連付けられたデータアクセスポリシーを自動的に適用します(つまり、列レベルのマスキング)。ダイナミックデータマスキング機能を使用すると、社会保障番号などの機密データを含む列を、承認されていないユーザーに対して完全または部分的にマスキングしつつ、承認されたユーザーには、引き続きプレーンテキストとして表示することができます。外部トークン化では、ユーザーが機密データをSnowflakeにロードする前にトークン化し、マスキングポリシーを使用してクエリ実行時に動的にデータのトークン化を解除できます。Snowflakeの行アクセスポリシー機能により、ユーザーは機密データの行の粒度の細かなコンテンツベースのアクセス制御を使用してデータを保護することができます。アクセス履歴、タグ参照、ポリシー参照などのデータガバナンスに重点を置いたアカウント使用状況のビューにより、ユーザーは適切なデータアクセスポリシーによって適切に保護されていないデータセットを簡単に特定し、その監査を自動化できます。さらに、これらのビューでは、テーブル/ビューおよび列の使用頻度をネイティブに追跡できるほか、データアクセス(選択)およびデータ操作(DML)も追跡できます。
Snowflakeを使用すると、データガバナンス強化プログラムのパートナーとの事前構築済みの統合を通じて、既存のデータガバナンスとセキュリティへの投資をさらに拡張できます。これらのパートナー統合とSnowflakeのネイティブデータガバナンス機能を合わせることで、追加の構成やスクリプトベースの対策なしで、データ資産全体をより適切に管理できます。たとえば、ユーザーは、Snowflakeのネイティブデータガバナンス機能を拡張し、これらのパートナー統合を介してSnowflakeの外部にあるデータを管理できます。
Snowflakeのプライバシーを保護するコラボレーションテクノロジーを利用すると、アカウント間でデータを移動または転送したり規模や効率性を犠牲にしたりすることなく、データを安全に共有できます。データをコンピュート環境に移動する代わりに、「データプロバイダー」はライブデータの読み取り専用のコピーを「データコンシューマー」に提供します。Snowflakeは、特定の関係者との対象を絞ったデータシェアリング(組織のグループがデータについて安全にコラボレーションできるデータ交換)や、基になるデータセットを移動する必要なくデータに関するインサイトを可能にするグローバルデータクリーンルームといった、プライベートコラボレーションシナリオに対応します。
セキュリティ操作
プラットフォームのセキュリティを保証するために、当社は、プラットフォームの安全性のさまざまな側面をカバーする多次元のセキュリティ操作を実行しています。
依存関係の管理、ビルドアーティファクトの保護、エンジニアへの安全な開発環境の提供、コードの安全な構築など、ソフトウェアサプライチェーンのセキュリティは、Snowflakeが当初から投資してきた分野です。SLSAなどの新しい基準を通じて成熟度を測定し、サードパーティのサプライチェーンインシデントがニュースに登場するたびに、お客様のデータのセキュリティに対してさらなる信頼をお客様に提供します。
当社の脅威インテリジェンスプログラムは、複数の脅威インテリジェンスフィードとプロバイダーを活用し、Snowflakeに対する潜在的な脅威の警告を処理します。当社は、主要なベンダー、アプリケーション、ドメイン、エグゼクティブ、およびダークウェブ上のその他の重要なコンポーネント、オープンソースインテリジェンス、およびその他の公開情報を監視しています。また、制御を監視し、ネイティブのセキュリティ機能に関する主要な指標を生成し、指標のしきい値に違反した場合に警告し、有効化すべき通知があれば通知します。
さらに、さまざまな洗練されたテスト方法を使用して、Snowflakeのセキュリティコントロールを継続的にテストしています。
- 独立した評価者が、コンプライアンスプログラム(FedRAMP、HITRUSTなど)の一環として、平均で毎月1回ペネトレーションテストを実施します。
- Snowflakeセキュリティチームは、主要なサードパーティのオフェンシブセキュリティ企業を採用し、Snowflakeのテクノロジーとインフラストラクチャーを定期的に監査しています。
- パープルチームの演習(レッドチームとブルーチームをまとめて組織のセキュリティ体制をテストおよび改善するためのハンズオンドリル)から、セキュリティコントロールとプロセスに重点を置いた高度な敵対者シミュレーションによる積極的なシステムのセキュリティ保護まで、年間を通じて複数のエンゲージメントを実施しています。
さらに、Snowflakeは、自社のコントロールを常に評価する戦略の一環として、セキュリティコミュニティとの協力を大切にしています。当社の脆弱性報奨金制度では、当社のプロダクトやインフラストラクチャーに影響を与える可能性のある潜在的な脆弱性を責任を持って開示したセキュリティ研究者および倫理的ハッカーに報奨を与えています。
当社のプログラムは、当社のプラットフォーム、その機能、および当社のユーザーとサードパーティを利用しようとする潜在的な攻撃の検出にまで拡張されています。たとえば、不正使用防止チームは、Snowflakeで構築されたネイティブアプリケーション、およびSnowflakeマーケットプレイスに掲載されているデータセットおよびサービスのセキュリティレビューを実施し、それらがSnowflakeのセキュリティ基準を満たしていることを確認して、アプリとデータの潜在的な利用者を悪用から保護しています。
コンプライアンス認証
Snowflakeは、米国連邦政府および州政府の基準を含むコンプライアンス認定の要件、あるいはそれ以上のものを満たしています。たとえば、Snowflakeの官公庁・公的機関向けのデプロイは、Federal Risk and Authorization Management Program(FedRAMP)の承認を受けています。Snowflakeは、ITAR、SOC 1 Type II、SOC 2 Type II、PCI DSS、StateRAMP、およびHITRUSTコンプライアンス認証にも対応しており、州および連邦政府を含むすべてのお客様に対して最高のセキュリティを提供するというSnowflakeのコミットメントを示しています。Snowflakeは、お客様と協力して、セキュリティおよびコンプライアンスレポートのポートフォリオを継続的に拡大しています。当社のコンプライアンス認証に関しては、こちらのリストの完全版をご覧ください。
サイバーセキュリティの民主化
規模の大小を問わず、Snowflakeのお客様は、データクラウド固有のセキュリティデータレイクアーキテクチャを使用して自社のサイバー防御を強化しています。このようなアーキテクチャは、以前は規模が大きく洗練された企業のみが利用できるものでした。当社のほぼ無限に拡張できるサービスとしてのデータプラットフォーム、脅威インテリジェンスへの即時アクセス、およびすぐに使えるものとして提供されるサイバーオートメーションはいずれも、データクラウドがすべてのSnowflakeのお客様向けにサイバーセキュリティを民主化する方法となっています。
私たちはホワイトハウスによって確立された全体的な戦略に従いつつ、次のような取り組みによりお客様のデータ保護をさらに強化するため、常に進化を続けています。
- 民間および公共部門全体で脅威インテリジェンスと対応を共有するための主導的な取り組み
- 国家サイバーセキュリティ戦略で提唱されているように、重要なインフラストラクチャーを保護するためのセキュリティ原則を形成および推進する上で役立つインサイトと専門知識の提供
- セキュリティ体制を効率的に強化するために、さまざまな役割の利害関係者が役割を果たすことを奨励する、データドリブンなセキュリティのベストプラクティスに関するセキュリティ組織向けの教育の提供
今後の展望
私たちは、今後の展開に大いに期待しています。ホワイトハウスからこのレベルのエンゲージメントとコミットメントがあったということを目の当たりにし、セキュリティ分野で過去10年間に行った投資が、将来にわたってお客様にインパクトと安心を提供し続けることを確信しています。詳しくは、Snowflakeプラットフォームでのセキュリティのベストプラクティスをご覧ください。