コンテンツにスキップ
製品 & テクノロジー
NOV 06, 2025|約5分で読めます

Horizonカタログを使用したSnowflake Intelligenceの展開のセキュリティとガバナンスのベストプラクティス

Digital illustration with security lock between a validating check mark and the Snowflake logo

Snowflake Intelligenceの一般提供が開始され、組織がエージェント型AIソリューションの導入を加速している今が、セキュリティとガバナンスのプログラムを詳しく見ていくための最適なタイミングです。Snowflake Horizonカタログは、ベンダーロックインのない汎用的なAIカタログを提供し、すべてのデータにわたってコンテキストとガバナンスを統合することで、あらゆるエンジン、フォーマット、クラウドにわたってデータとAI資産全体をセキュアに管理、発見、ガバナンスできます。この記事では、Horizon Catalogを使用してSnowflake Intelligenceをセキュアかつ責任ある方法で大規模に展開する際に役立つアーキテクチャとベストプラクティスを紹介します。

Snowflakeは、データとAIのためのプロアクティブな組み込みのセキュリティ制御に加え、エンタープライズクラスの多層防御制御も提供します。Snowflake Intelligenceは、Snowflakeがお客様のデータを慎重に取り扱い、お客様の環境をセキュリティとガバナンスで保護するという点で、Snowflakeの他の部分と似ています。しかし、AIの使用に関連する固有の課題もあります。以下の図は、Snowflake Intelligenceアーキテクチャを各ステップがどのように保護されているかを示したものです。 

Diagram of Snowflake Intelligence with security touchpoint annotations

1.接続

ユーザーはプライベート接続を使用して、ai.snowflake.com、またはsi-<org-acct>.privatelink.snowflakecomputing.comなどのURLに接続します。新しいSnowflake Intelligenceのみのアクセスサポート( allowed_INTERFACES 設定を使用)により、ユーザーはSnowflakeの他のエクスペリエンスにアクセスすることなくシームレスにai.snowflake.comにアクセスできます。 

2.Snowflake Horizon

大規模なアクセスのセキュリティとガバナンスの確保に役立つ、多層防御制御の大部分がここにあります。 

2a.ネットワークセキュリティ:Snowflakeは、ネットワークポリシープライベートリンクなど、ネットワークを保護するための包括的な制御セットを提供します。プライベートリンクのみを使用してSnowflakeインスタンスをロックし、お客様のプライベートネットワークのみがSnowflake Intelligenceにアクセスできるようにします。デフォルトでは、Snowflakeは組み込まれている不正IP防護機能を通じて悪意のあるIPからのアクセスを防止します。また、出口ネットワークルールを使用して、信頼できる外部ツールのみへのアクセスを制御することもできます。 

2b.IDおよびアクセス管理:Snowflake Intelligenceセッションは、ログインしているユーザーのID、デフォルトロール、デフォルトウェアハウスを自動的に継承します。このユーザーIDは、セッションのライフサイクルを通じてマッピングおよび維持されます。これは、すべてのバックグラウンドエージェントとツールが、ユーザーに割り当てられた権限を確実に継承するように設計されています。その結果、エージェントもSnowflake Intelligenceも、ログインユーザーの権限を超えたアクションを実行できません。 

ユーザーは、強力な認証方式を使用してSnowflakeインスタンスを認証する必要があります。フェデレーション認証または多要素認証(パスキーや任意のオーセンティケータアプリなど)を使用することをお勧めします。デフォルトでは、Snowflakeはダークウェブ経由で認証情報をチェックし、漏洩パスワード保護を使用してアクセスをブロックします。さらに、Snowflakeは強力な認証をデフォルトで適用するために邁進しています。 

2c.データ分類とタグ付け:お客様はデータを分類してタグ付けし、機密情報を正確に特定する必要があります。このIDは、機密データの漏洩を軽減し、ユーザー(およびユーザーが使用するエージェントやツール)が閲覧を許可されたもののみにアクセスできるようにするために、適切な保護ポリシーを適用するために不可欠です。Snowflakeの自動データ分類とタグ付けにより、お客様はデータを分類しやすくなります。Snowflake Intelligenceはデータ分類を尊重し、機密データを保護します。

2d.アクセス制御とデータ保護:ユーザーがネットワークチェックにパスして認証されると、認可ステップが開始されます。お客様は、以下のガイドラインに従って最小権限のアクセスを使用する必要があります。

  • ロールベースのアクセス制御(RBAC)を使用 して、データやウェアハウスを含むすべてのオブジェクトへのアクセスを管理できます。セキュリティを強化するには、大規模言語モデルへのアクセスもユーザー自身で制限する必要があります。Snowflakeでは、組織はモデルのアクセスを次の2つのレベルで管理できます。アカウントレベルの許可リストで、すべての利用が許可されるモデルを定義し、さらにロールレベルのアクセス制御で特定のユーザー(またはロール)が使用できるモデルを絞り込みます。さらに、CORTEX USERCORTEX_EMBED_USERなどの粒度の高いロールを使用して、Snowflake Cortex AI機能へのアクセスを許可することもできます。 
  • データ保護:お客様は、Snowflakeの列レベルのセキュリティ行レベルのセキュリティを活用し、属性ベースのアクセス制御を使用して機密データセットへのアクセスを制限することができます。Snowflake Intelligenceは、データオブジェクトに適用されるすべてのデータ保護ポリシーを尊重します。デフォルトでは、Snowflakeは厳格なセキュリティ基準を維持し、保存中および転送中の顧客データが常に暗号化される設定になっています。 

2e.データの品質:Snowflake Intelligenceを利用する時、基盤となるツール(Snowflake Cortex Searchやカスタムソリューションなど)によって生成される応答の精度は、データの品質に直接依存します。信頼性と偏りのない結果を奨励するためには 、お客様はデータの健全性をプロアクティブに管理する必要があります。データ品質ポリシー、異常検知や通知などのSnowflakeのネイティブ機能を活用して、AI応答の不正確や偏りにつながる重複やnull値などの問題をデータスチュワードに即時にアラート通知できます。

2f.モニタリング:エージェントのモニタリングと評価により、展開前にエージェントを評価し、実稼働中のすべてのエージェントトラフィックを監視して、エージェントの品質とレイテンシーを詳細に可視化できます。

3.エージェントAPI

Snowflake Intelligenceは、エージェントAPIを使用して包括的なツールセットへのアクセスをオーケストレーションします。このツールセットには、Cortex SearchやSnowflake Cortex Analystなどのネイティブ機能や、その他の必要なユーザー定義ツールが含まれており、最終的に適切な応答を生成できます。

4.Snowflake Cortexツールのオーケストレーション

すべてのオーケストレーションとツール間通信は、クラウドサービスレイヤーを通じて管理され、一貫したチェックとバランスが維持されます(ステップ 2 を参照)。たとえば、Cortex AnalystがSQLクエリを生成する場合(Cortex AnalystはSELECT文のクエリのみを生成可能)、Cortex Analystは呼び出し元のユーザーが権限を持つオブジェクトにのみアクセスできます。仮想ウェアハウスは、ユーザーのセキュリティコンテキスト内でこのクエリを厳密に実行します。これにより、すべての操作においてユーザーのID、コンテキスト、権限が伝達されるため、マスキング行レベルポリシートークン化など、既存のすべてのデータガバナンスポリシーが自動的に適用されます。

5.最終的な応答

Snowflake Intelligenceはオーケストレーターを使用して、AnthropicモデルまたはAzure OpenAIモデルを通じて複数のステップを繰り返し、最終的な応答を生成します。Snowflake Intelligenceは、すべてのステップにわたってユーザーの権限とIDをエンドツーエンドで保持します。

Trust Centerは、セキュリティチームがSnowflake環境(Snowflake Intelligenceを含む)の現在のセキュリティ態勢とCISベンチマークに対するコンプライアンスを把握するために不可欠なパートナーです。 

規制とコンプライアンスの枠組み(EU AI法などの現行の規制と新たな規制の両方)も、AIツールの評価において重要な位置を占めています。Snowflakeは先頃、ISO/IEC 42001認証を取得しました。これは、SnowflakeのAI実践における透明性と説明責任をお客様に提供するというコミットメントを裏付けるものです。 

次のステップ

Snowflake IntelligenceでAIジャーニーを開始する際には、イノベーションは信頼の基盤の上に成り立つことを忘れないでください。セキュリティとガバナンスは、単なる保護策ではありません。責任あるAI導入のためのアクセラレーターです。組織のセキュリティ態勢を強化し、Snowflake Intelligenceを自信を持って拡大するために、今すぐ実行できる3つのアクションを紹介します。

  1. エージェントモニタリングをチェックして、エージェントの経時的な使用状況を追跡し、エージェントの最小権限アクセスを確保するために粒度の高いRBACを設定してください。

  2. 自動データ分類を設定することで、機密データの自動検出とタグ付け、機密データの漏洩防止が可能になります。

  3. Trust Centerで現在のセキュリティ態勢を把握し、重大な深刻度の発見に対してアクションを実行してください。

記事をシェアする

関連コンテンツ

Snowflake、AIを活用したオブザーバビリティ提供に向け、Observeの買収の意向を発表

Snowflakeは、AIを活用したオブザーバビリティの提供、テレメトリコストの削減、ログ、メトリクス、トレースの大規模な統合を目的として、Observeの買収意向を発表しました。

データサイロの解消:Snowflake MLによる大規模モデルの構築、展開、提供

Snowflake MLは、トレーニング、推論、オブザーバビリティ、ガバナンスのための統合ツールにより、スケーラブルなモデルの開発と本番稼働を実現します。詳細をご確認ください。

ガバナンスの確保されたセキュアなデータエージェントのためのSnowflakeマネージドMCPサーバーの導入

SnowflakeマネージドMCPサーバーは、AIエージェントがカスタム統合や個別のインフラストラクチャを使用せずにガバナンスの確保されたデータにアクセスするためのオープン標準インターフェイスです。

企業がエージェントAIワークロードを実稼働に移行するための3つの実証済みのパス

エージェント型AIを大規模に構築し展開するための3つの実証済みの戦略と、コネクテッドエコシステムが信頼できるソリューションによって企業のAI展開を合理化する方法について説明します。

データクリーンルームを活用したセキュアなデータコラボレーション - ブログ

Snowflakeのデータクリーンルームは、不可視でのデータシェアリングを実現します。セキュアなマルチパーティコンピュテーションが重要視される業界間でのユースケースの詳細をご確認ください。

Snowflake上のMCPサーバー:データエージェントの統合と拡張を実現

Snowflake上のMCPサーバーサポートは、AIエージェントの統合を簡素化し、統合されたオーケストレーションでCortex SearchとCortex Analystへのセキュアなアクセスを実現します。詳細をご確認ください。

Snowflake、ケープタウンでの展開をまもなく開始

Snowflakeは2025年前半、AIデータクラウドインフラストラクチャを拡大し、AWSのケープタウンリージョンでの展開を開始します。詳しくはブログをご覧ください。

H2O.aiによるSnowflakeを活用したAI向けデータハンドリングの簡略化

展開の複雑さを取り除き、AIを民主化する

Snowflakeの新規展開:サウジアラビア・チューリッヒ王国

データクラウドは以下の地域へ新規展開予定です:AWS ZurichとGCP Dammam(サウジアラビア)

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • 30日間の無料トライアル
  • クレジットカード不要
  • いつでもキャンセル 
無料で開始
デモを見る