重要なビジネス上の意思決定を実行する能力を持つ自律型AIエージェントへの移行は、イノベーションを加速させている一方で、データおよびAIエステート全体におけるセキュリティリスクを増大させています。 最近のSnowflakeのレポートによると、96%の企業が、データ品質、スキルのギャップ、レガシーシステムの統合といった重大な課題に引き続き直面していることが明らかになりました。
AIプロジェクトを本番環境へ確実に移行するには、データの保護が不可欠です。そのためには、AIエージェントがデータとどのようにやり取りするかを慎重に検討し、悪意のあるプロンプトインジェクションから防御する対策を講じる必要があります。セキュリティリーダーは、常に次のように自問する必要があります。「自社のプラットフォームは、本番環境レベルのAIをガバナンスを効かせるように構築されているか。また、AIのスピードで企業を防御できるか」ということです。
Snowflakeは、お客様のすべてのデータおよびAIワークロードに対して、ネイティブかつプロアクティブな、エンタープライズグレードのセキュリティ機能の提供に全力で取り組んでいます。Snowflakeのアプローチは、セキュリティリーダーやプラットフォームアーキテクト、管理者が、データの整合性を維持し、規制コンプライアンスをサポートしながら、エージェント型アプリケーションを大規模に展開するために必要な確信を持てるように設計されています。
「マーケティング業界全体にAIがますます組み込まれるようになる中で、私たちが責任を持ってイノベーションを拡大していくためには、適切なセキュリティ基盤を整えることが極めて重要です。Snowflakeの新しいAIセキュリティ機能は、AIシステムが個人特定可能情報(PII)にどのようにアクセスし、相互作用するかについて、より高い可視性と制御性をもたらす可能性を秘めています。これにより、顧客が期待する信頼を維持しながら、責任ある形でAIの導入を拡大することができます」
—Ankur Jain氏
先週、エンタープライズにガバナンスの効いたモデルコンテキストプロトコル(MCP)アクセスをもたらすため、Natomaを買収する意向を発表しました。Summit 2026では、AIの成功とビジネスの成長に不可欠な3つのコア領域に焦点を当てた、セキュリティポートフォリオの多数の強化機能を発表します。
プロンプトインジェクション保護を含む、エージェントのアイデンティティとAI態勢を管理するためのエージェントセキュリティ
機密データ保護、データ流出保護、ランサムウェア防止に焦点を当てたデータセキュリティ
シングルサインオン(SSO)/プロビジョニング、ロールベースアクセス制御(RBAC)/ABAC認可、ネットワークセキュリティなどの機能を備えたプラットフォームレベルのセキュリティ
SnowflakeのAIセキュリティ機能は、Snowflakeの内部および外部にあるすべてのデータにわたって、AIの一貫したコンテキスト、セキュリティ、ガバナンスの中央コントロールプレーンとして機能するSnowflake Horizonカタログを補完およびサポートします。
最新のイノベーションと、それらがデータエステート全体にAI-readyなアクセス制御、管理機能、多層防御を提供することで、エンタープライズグレードのAIエージェントをセキュアに展開する上でどのように役立つかを見ていきましょう。
エージェントのセキュアなアクセスを実現するコントロール
エージェント型セキュリティには、新たなセキュリティコントロールのセットが必要です。悪意のあるプロンプトや設定ミスによってエージェントが権限の境界を越えた場合、壊滅的な結果を招く恐れがあります。Snowflakeは、エージェントのアイデンティティとのやり取りでガバナンスを効かせるための専用コントロールを導入します。
Agent Identity
Agent Identity(パブリックプレビュー)は、ユーザーに代わってAIエージェントが実行したアクションを識別する、認識可能で明確なシグナルを提供します。この新しいコンテキストにより、エージェントが実行したすべてのアクションが明示的にタグ付けされる監査可能性と、機密データへのエージェントのアクセスに対するほぼリアルタイムの制限が実現します。
Snowflakeは、最新のセキュリティ機能をセキュリティエコシステム全体のサードパーティエージェントに拡張し、Snowflakeを活用した高度なセキュリティソリューションを提供できるように支援します。
Horizon AI Guardrails
プロンプトインジェクションは、LLMセキュリティにおける最大の課題の1つとなっています。攻撃者は、モデルのシステム命令を上書きする入力を巧妙に作成し、機密情報を抽出したり、意図しないアクションをトリガーしたりします。Horizon AI Guardrails(一般提供)は、Horizonカタログに統合された導入直後から機能する防御レイヤーを提供します。
CoCo CLI Sandbox
AIシステムがコードを実行する場合、データの流出や悪意のあるコードの実行をブロックするためにサンドボックスが不可欠です。CoCo CLI Sandbox(プライベートプレビュー)は、クライアント側の分離を提供します。このサンドボックスは、エージェントツールに強力な分離とリソース制限を適用し、データの流出や悪意のあるアクションのリスクを軽減します。
エンドユーザーアクセスの簡素化
アプリケーションの摩擦のないセキュアなスケーリングを可能にするため、ジャストインタイムのユーザープロビジョニングと、ビルダー主導のアクセスリクエストワークフロー(いずれもプライベートプレビュー)によって、ユーザーアクセスとオンボーディングのフローを簡素化しています。さらに、エンドユーザーと管理者は、CoCoのAccess Troubleshooterスキルを使用したガイド付きの対話型トラブルシューティングにより、アクセス制御エラーを迅速に解決できるようになりました。
AIデータエステートの多層防御
データリソースへの一貫したアクセスに対するAIのニーズにより、データアクセスの要求量が増加および加速しており、不正なデータ移動のリスクが最大の懸念事項となっています。Snowflakeは、データレジデンシー、レジリエンス、およびランサムウェアや巧妙なデータ流出の試みなどの高度な脅威ベクトルに対処することで、最も規制の厳しい環境のセキュリティ要求をサポートするように設計された、階層化されたエンタープライズグレードの保護により、AIデータエステート全体を保護します。
データ流出保護
Snowflakeは、データの流出が発生する前に防御するためのマルチレイヤーのアプローチを提供します。Data Movement Policies(プライベートプレビュー)は、SnowflakeエージェントからSnowflakeの信頼境界外への設定されたデータの移動を防止するように設計されています。これらは、機密データを不正な移動から保護するために必要なきめ細かいコントロールを提供します。
また、Snowflakeのトラストセンターを通じて、新しいData Exfiltration Detection(プライベートプレビュー)パッケージも提供しています。これらのパッケージには、内部および外部ステージへの異常なデータ転送、UIを介した過剰なデータのダウンロード、およびエージェントを介した機密データのフェッチをターゲットとする異常検知が含まれています。
これらの検出は、アカウント、リージョン、ネットワーク全体で異常なデータの移動を監視および識別するための包括的なインテリジェンスレイヤーによってサポートされ、トラストセンターを介して一元的にマネージドおよびトリアージされます。
ランサムウェア保護
モダンなサイバー脅威には、基本的な境界防御を超える緩和策が必要です。Snowflakeプラットフォームは、破壊的な削除や高度なランサムウェア攻撃に耐えうるように構築されています。Multi-Party Approval(MPA)(プライベートプレビュー)は、セキュリティ上重要な操作に対して「フォーアイズ(4つの目)」ルール(承認に2人の権限を持つ管理者が必要であることを意味します)を適用することで、内部者による攻撃や偶発的な破壊行為のリスクを直接的に軽減します。これは、過度なデータ破壊やレジリエンスコントロールの異常な無効化といった脅威を軽減したいと考えている規制対象企業にとって重要な機能です。
制御を強化するため、MPAをTri-Secret Secure(TSS)と組み合わせることができます。これにより、Snowflakeマネージドキーとお客様マネージドキーを組み合わせた暗号化を使用して、AIデータエステートをセキュアに保つことが可能になります。
今年初めに導入されたSnowflake Backupsは、データの不変のポイントインタイムバックアップを取得するメカニズムを提供し、ORGADMINやACCOUNTADMINの権限を持つ脅威アクターであっても、データの変更や削除から保護するのに役立ちます。これにより、ランサムウェア、悪意のあるDROP/DELETE、または偶発的な破損からのクリーンな復旧が可能になります。
Snowflakeはバックアップを補完するため、新しい高性能エンジンを使用してアカウントレプリケーションのアプローチも強化しています。これにより、お客様はミッションクリティカルなワークロードにおける厳しい目標復旧時点(RPO)の要件をより一貫してサポートできるようになります。これにより、障害に対するレジリエンスが提供されると同時に、セキュリティおよびガバナンスポリシーをリージョン間で同期させることが可能になります。
信頼できるAI基盤のためのセキュリティ管理
Snowflakeの最新の機能強化は、セキュリティ管理をよりシンプルかつプロアクティブなものにします。AIの力を活用してプラットフォーム自体をセキュアにし、セキュリティ態勢に対する継続的な可視性を提供します。
AIセキュリティ態勢管理
セキュリティ構成には継続的な監視が必要です。Snowflakeは、Snowflakeトラストセンターを、プレミアなプロダクト内AIセキュリティ(パブリックプレビュー)およびコンプライアンスソリューションへと進化させています。トラストセンターは、一元化されたAIセキュリティ態勢管理プラットフォームとして機能します。セキュリティ、コンプライアンス、ガバナンスのための単一の管理画面を提供し、Snowflake、サードパーティベンダー、または独自のカスタム検出からの検出結果を表示します。
AI主導のセキュリティ態勢管理を活用することで、最小限のセットアップでリスクや構成ミスを継続的に検出、優先順位付け、修復できます。これには、悪意のあるIPや漏洩したパスワードの検出といったプロアクティブな保護が含まれており、アカウントの侵害から防御し、AIデータエステートに継続的な監視と保護を提供します。
Snowflake CoCoスキルによる簡素化されたセキュリティ管理
Snowflakeはセキュリティ管理にAIを活用し、手動でリアクティブな防御から、プロアクティブでエージェント型の態勢へと移行しています。これは、すぐに使えるCoCoのスキルを通じてセキュリティ管理を簡素化することで実現されます。CoCoのスキルにより、セキュリティ管理者は単に質問するだけでより多くの業務をこなせるようになります。SQLの知識は必要ありません。複雑なUIを操作したり、手動でスクリプトを実行したりする代わりに、自然言語を使用して重要なセキュリティワークフローを実行できます。現在利用可能なCoCoのセキュリティスキルは以下のとおりです。
権限分析
セキュリティ修復
ロール階層
ネットワークセキュリティ
キーおよびシークレット管理
信頼のスピードで実現するイノベーション
エージェント時代の機会を活かすには、堅牢なセキュリティ基盤が必要です。後付けではなく組み込まれたエンタープライズグレードの機能を備えた、プロアクティブでAI-readyなセキュリティ態勢を採用することで、AIエージェントを自信を持って展開し、大規模なイノベーションを起こすことができます。AIエージェントが自律性を高める中、Snowflakeの包括的なプラットフォームは、エージェントが確実に一元管理されたデータポリシーと高度なAIネイティブの防御の枠組み内で動作するようにし、最も機密性の高いデータのセキュリティと整合性を維持するのに役立ちます。
AIセキュリティ向けSnowflakeソリューションの詳細
ご自身でSnowflakeをお試しいただき、AIトランスフォーメーションのジャーニーを開始してください。詳細および次のステップについては、以下のリソースをご確認ください。
AIエージェントのバックアップ保護に関する詳細
このページには、Snowflakeが将来提供する製品に関する記述を含め、将来の見通しに関する記述が含まれていますが、これはいかなる製品の提供も約束するものではありません。実際の結果や提供内容は異なる場合があり、既知および未知のリスクや不確実性の影響を受けます。詳細については、最新の四半期報告書(10-Q)をご覧ください。
