コンテンツにスキップ
私たちの取り組み
NOV 18, 2024|約1分で読めます

Snowflake、ダークウェブで検出された漏洩パスワードを自動的に無効化

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

セキュリティは、Snowflakeの創業以来、プラットフォームに不可欠な要素です。Snowflake Horizon Catalogのセキュリティ機能により、セキュリティ管理者とCISOの環境保護を強化します。お客様のアカウントを保護するための継続的な取り組みの一環として、またCISAのSecure By Designの原則を順守するという当社の誓約に沿って、Snowflake漏洩パスワード保護(LPP)の一般提供を発表いたします。この機能は、ダークウェブで発見されたパスワードを監視し、ブロックします。LPPは、Snowflakeアカウントへの不正アクセスを防ぐのに役立つ多層防御メカニズムを提供します。 

LPPは、業界をリードする脅威インテリジェンスプロバイダーから報告された漏洩パスワードのデータフィードを活用します。その後、Snowflakeは、漏洩したパスワードが特定されたユーザーにとってまだ有効であるかどうかを安全に検証します。当社のLPPシステムは、プライバシーが保護された方法ですべてのユーザー(人間またはサービス)のパスワードを検証します。パスワードは自動化されたシステムのメモリ内でのみ処理され、いかなる場合でも平文で保持されることはなく、Snowflakeの従業員が閲覧することはできません。

漏洩したパスワードの有効性が確認されると、LPP はそのユーザのパスワードを自動的に無効化します。その後、ユーザーはアカウント管理者に連絡してパスワードのリセットリンクを取得する必要があります。このリンクでは、次回のサインイン時にパスワードを変更する必要があります。変更すると、そのアカウントの有効なパスワードポリシーが適用されます。管理者は、多要素認証(MFA)(ユーザーがサービス ユーザーでない場合)とネットワーク ポリシーをすぐにオンにすることを強くお勧めします。LPPは、実行されたアクションについて、ユーザーと関連管理者にメールで常に通知します。 

私たちは引き続き、MFAはユーザー アカウントを保護する最善の方法であり、人間のユーザーについてはMFAをデフォルトにすることを考えていますが、LPPは、お客様がデフォルトでアカウントをより安全に保護するための新たなステップです。 

Snowflakeプラットフォームの安全性を高める方法とSnowflake Horizon Catalogの役割の詳細については、BUILD 2024「What’s New」セッションをオンデマンドで視聴してください。

 

コンピューターを使用する女性
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
記事をシェアする

関連コンテンツ

Snowflake、2025年11月までに単一要素パスワード認証をブロック

2025年11月までに、Snowflakeはセキュリティを強化し、データアクセスを保護するために、単一要素パスワード認証を段階的に廃止します。

セキュリティの新機能:データとAIのためのプロアクティブなセキュリティ、エンタープライズグレードの多層防御、その他

MFA、悪意のあるIPからの保護、プライベート接続など、信頼できるAIデータクラウドを構築するために設計されたSnowflakeの最新セキュリティイノベーションをご紹介します。

dbt project on Snowflakeの一般提供の発表

dbt project on Snowflakeは、データチームがdbtプロジェクトをネイティブに構築、実行、監視できるようにし、CI/CD、ガバナンス、データパイプラインの開発を簡素化します。

Snowflake Invests in Theom to Automate Data Protection

Snowflakeは、AIセキュリティソリューションを使用して企業がデータ保護を自動化し、複雑な環境全体でガバナンスを簡素化できるよう、Theomに投資しています。

Simplifying Data Architecture and Security to Accelerate Value

Snowflakeは、データアーキテクチャを簡素化し、セキュリティを強化します。これにより、組織は、合理化された、安全でスケーラブルなソリューションで価値を高めることができます。

Snowflake Ventures Invests in Anomalo for Advanced Data Quality

Snowflake Venturesは、AIを活用した自動化によってデータ品質モニタリング機能を強化し、信頼性の高いデータを意思決定に活用するためにAnomaloに投資しています。

An Even Easier-to-Use and More Trusted Platform from Snowflake

Snowflakeの新たなアップデートにより、プラットフォームの使いやすさと信頼性が向上し、自動化、セキュリティ、ガバナンス、AI対応が大規模に強化された方法をご紹介します。

Build and Manage ML features for Production-Grade Pipelines

Snowflake特徴量ストアは、一元化された機能、自動更新、本番対応モデルのエンタープライズグレードのセキュリティにより、MLパイプラインを簡素化します。

Snowflake Strengthens Security with Default Multi-Factor Authentication and Stronger Password Policies

MFA will be enforced for all human users in any Snowflake account created in October 2024. Learn how to prepare for the upcoming changes.

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • 30日間の無料トライアル
  • クレジットカード不要
  • いつでもキャンセル 
無料で開始
デモを見る