コンテンツにスキップ
私たちの取り組み
NOV 18, 2024|約1分で読めます

Snowflake、ダークウェブで検出された漏洩パスワードを自動的に無効化

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

セキュリティは、Snowflakeの創業以来、プラットフォームに不可欠な要素です。Snowflake Horizon Catalogのセキュリティ機能により、セキュリティ管理者とCISOの環境保護を強化します。お客様のアカウントを保護するための継続的な取り組みの一環として、またCISAのSecure By Designの原則を順守するという当社の誓約に沿って、Snowflake漏洩パスワード保護(LPP)の一般提供を発表いたします。この機能は、ダークウェブで発見されたパスワードを監視し、ブロックします。LPPは、Snowflakeアカウントへの不正アクセスを防ぐのに役立つ多層防御メカニズムを提供します。 

LPPは、業界をリードする脅威インテリジェンスプロバイダーから報告された漏洩パスワードのデータフィードを活用します。その後、Snowflakeは、漏洩したパスワードが特定されたユーザーにとってまだ有効であるかどうかを安全に検証します。当社のLPPシステムは、プライバシーが保護された方法ですべてのユーザー(人間またはサービス)のパスワードを検証します。パスワードは自動化されたシステムのメモリ内でのみ処理され、いかなる場合でも平文で保持されることはなく、Snowflakeの従業員が閲覧することはできません。

漏洩したパスワードの有効性が確認されると、LPP はそのユーザのパスワードを自動的に無効化します。その後、ユーザーはアカウント管理者に連絡してパスワードのリセットリンクを取得する必要があります。このリンクでは、次回のサインイン時にパスワードを変更する必要があります。変更すると、そのアカウントの有効なパスワードポリシーが適用されます。管理者は、多要素認証(MFA)(ユーザーがサービス ユーザーでない場合)とネットワーク ポリシーをすぐにオンにすることを強くお勧めします。LPPは、実行されたアクションについて、ユーザーと関連管理者にメールで常に通知します。 

私たちは引き続き、MFAはユーザー アカウントを保護する最善の方法であり、人間のユーザーについてはMFAをデフォルトにすることを考えていますが、LPPは、お客様がデフォルトでアカウントをより安全に保護するための新たなステップです。 

Snowflakeプラットフォームの安全性を高める方法とSnowflake Horizon Catalogの役割の詳細については、BUILD 2024「What’s New」セッションをオンデマンドで視聴してください。

 

コンピューターを使用する女性
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
記事をシェアする

関連コンテンツ

Snowflake、2025年11月までに単一要素パスワード認証をブロック

2025年11月までに、Snowflakeはセキュリティを強化し、データアクセスを保護するために、単一要素パスワード認証を段階的に廃止します。

dbt project on Snowflakeの一般提供の発表

dbt project on Snowflakeは、データチームがdbtプロジェクトをネイティブに構築、実行、監視できるようにし、CI/CD、ガバナンス、データパイプラインの開発を簡素化します。

Snowflake Invests in Theom to Automate Data Protection

Snowflakeは、AIセキュリティソリューションを使用して企業がデータ保護を自動化し、複雑な環境全体でガバナンスを簡素化できるよう、Theomに投資しています。

セキュリティの新機能:データとAIのためのプロアクティブなセキュリティ、エンタープライズグレードの多層防御、その他

MFA、悪意のあるIPからの保護、プライベート接続など、信頼できるAIデータクラウドを構築するために設計されたSnowflakeの最新セキュリティイノベーションをご紹介します。

TruLens ❤️ Snowflake OSS

SnowflakeがTruEraのAI可観測性プラットフォームであるTruLensを買収し、新機能とエコシステム統合によってLLMアプリ開発者向けのオープンソースサポートを強化した方法を見る

Simplifying Data Architecture and Security to Accelerate Value

Snowflakeは、データアーキテクチャを簡素化し、セキュリティを強化します。これにより、組織は、合理化された、安全でスケーラブルなソリューションで価値を高めることができます。

Snowflake管理者による必須MFAの適用

SnowflakeユーザーによるMFAコンプライアンスの促進、実施、監視に役立つ新機能をご紹介します。

Diskover, Backed by Snowflake Ventures, Empowers Enterprises with Full Visibility into Their Legacy Data Estates

Snowflake Venturesの支援を受けたDiskoverが、企業がレガシーデータ資産を完全に可視化し、AIやアナリティクスに対するデータレディネスを強化する方法をご紹介します。

Snowflake Startup Spotlight: Jedify

Jedifyの創業者であるAssaf Henkin氏が、データの複雑さが増す中、Jedifyがどのようにデータインテリジェンスをスケーラブルでアクセス可能なものにしているかをご紹介します。

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • 30日間の無料トライアル
  • クレジットカード不要
  • いつでもキャンセル 
無料で開始
デモを見る