セキュリティの新機能:データとAIのためのプロアクティブなセキュリティ、エンタープライズグレードの多層防御、その他
Snowflakeは、お客様のデータプラットフォームを「簡単」「つながる」「信頼できる」ものにすることにコミットしています。これにより、お客様はイノベーションの限界を自信を持って押し広げ、AIを活用したジャーニーを加速させることができます。常に時代の先端を行くために、私たちは「セキュリティの新着情報」ブログ記事をシリーズで開始できることを嬉しく思います。
セキュリティ脅威は常に進化しています。また、Snowflakeは、セキュアバイデザインの原則を通じてお客様のセキュリティ態勢を積極的に強化し、新たな脅威からの保護に役立つ多層防御機能に投資しています。Snowflakeは、最先端のAIを活用することで、お客様の環境における脆弱性の迅速な検知とリスクの軽減を可能にする、シンプルでスマートなセキュリティ体験の提供に取り組んでいます。
過去6か月間、私たちは機能の提供だけでなく、セキュリティ態勢の改善においても大きな進歩を遂げました。
アカウント保護のために多要素認証(MFA)を導入するお客様が大幅に増加しています。その結果、ウェブからパートナーとの統合まで、あらゆる体験において、より人間に近いユーザーが、パスキー、認証コード、シングルサインオンなどの強力な認証方式によって保護されるようになりました。MFA方式では、パスキーが2番目に多く利用されています。
悪意のあるIPからの保護をデフォルトでロールアウトし、プロアクティブに環境を防御します。
Snowflakeと顧客のリソースやサービスとの間のプライベート接続は、Snowflake全体で標準となりつつあります。これにより、製品のあらゆる分野およびクラウドサービスプロバイダー全体で、潜在的な顧客のユースケースの約80%をサポートし、AWSおよびAzureにおけるPrivateLinkの一般提供されているすべてのユースケースを網羅します。
Trust Centerは、お客様がセキュリティ態勢を把握するための重要な目的地となりつつあり、顧客数は5倍以上に増加しています。
Snowflakeのチームは、防御の強化に役立つ20種類の新たな多層防御機能を提供しました。
ここからは、新機能の詳細と、新機能によってセキュリティ態勢がさらに強化され、自信を持ってAIジャーニーをイノベーションして加速できるようになる仕組みについて掘り下げていきましょう。
データとAIのためのプロアクティブな組み込みのセキュリティ
Snowflakeプラットフォームにはセキュリティが組み込まれているため、お客様はビジネス成果の実現に集中できます。過去6か月間、私たちは以下を実現しました。
悪意のあるIPからの保護:このオールウェイズオンの機能は、悪意のある既知のIPや匿名ブラウザ(Torなど)から悪意のあるアクターやAIアプリを自動的に保護しようと試みます。これは、組み込みの漏洩パスワード保護とPAT保護に加えて提供されます。詳細情報はこちらをご覧ください。
Snowflake UIのデフォルトのMFA:私たちのセキュアバイデザインの誓いと、お客様との共有された運命へのコミットメントに基づき、今月、Snowflake UIにおける非フェデレーションのパスワードのみのサインインに対し、MFAをデフォルトで徹底する段階的なロールアウトを開始しました。すべてのMFAが等しいわけではなく、フィッシング詐欺に強い使いやすいMFA方式であるパスキーを使用することをお客様に推奨しています。また、既存のIdP(OktaやEntra IDなど)をお持ちのお客様には、シングルサインオンの使用を強くお勧めします。詳細情報はこちらをご覧ください。
AIを活用したTrust Center:Snowflake Trust Centerは頻繁に更新されており、新しいスキャナーを追加してセキュリティ態勢を改善しています。Trust Centerを強化し、ヒューマンユーザーとサービスユーザーのためのMFA準備状況スコア、異常なログイン失敗率とジョブ失敗率の検出を実現しました。Trust Centerの調査結果を運用化するために、Eメール通知を有効にし、調査結果を「修正済み/未修正」として解決する機能を追加しています。また、調査結果に証拠やステータス情報を追加することもできます。詳細についてはこちらをご覧ください。
さまざまなクラウドで動作する拡張可能なデータセキュリティプラットフォーム
Snowflakeプラットフォームは、複数のクラウドにわたってシームレスに機能するセキュリティ制御を提供します。オープンスタンダードを基盤とした相互運用が可能で、データセキュリティの接続と管理を一元化します。過去6か月間、私たちは以下を実現しました。
PrivateLinkの広範なサポート:Snowflakeは、よりセキュアな接続性を推進する一環として、StreamlitからSnowflakeネイティブアプリまで、すべての製品にわたってプライベートリンク接続のカバレッジを拡大し、インターネットに露出することなくデータを保護しています。新たにGCP Apache Iceberg™テーブル、GCPマネージドストレージバケット、AWS KMS、Azure Key Vault、AWSクロスリージョンSaaSパートナー接続のサポートが追加されたことで、規制の厳しい業界のお客様は機密性の高いワークロードを自信を持って実行できます。さらに、PrivateLinkのみのアクセスでは、公開URLは完全にブロックされるため、DNS攻撃に対する保護が強化されます。詳細についてはこちらをご覧ください。
サービスのための秘密の強力な認証:ワークロードIDフェデレーション(WIF)を使用すると、サービスの認証情報から完全に離れ、認証情報管理のオーバーヘッドを排除しながらセキュリティを改善できます。WIFは、サポートされているすべてのクラウドプロバイダー(AWS、Azure、GCP)とOIDCをサポートするクライアント(Kubernetesなど)で利用できます。詳細についてはこちらをご覧ください。
パスキー:Snowflakeは、フィッシングに強い最新の認証方式としてパスキーをサポートしています。パスキーは、デバイスにリンクされたセキュアな暗号化クレデンシャルを使用して、生体認証またはデバイスPINによる迅速かつ安全なサインインを実現します。これにより、ユーザーはSnowflakeに簡単にアクセスできるようになり、認証情報ベースの攻撃に対しても強力に保護できます。詳細についてはこちらをご覧ください。
エンタープライズクラスの多層防御
Snowflakeの製品チームとエンジニアリングチームは、新たな脅威パターン、業界標準、お客様のフィードバックに基づいて常に新しい機能を追加し、お客様が多層防御を実現するための選択肢を増やしています。
過去6か月間、私たちは以下を実現しました。
認証の強化と選択肢の拡大:Snowflakeでは、よりセキュアなサインインオプションが提供されています。パスキーに加え、認証コードとバックアップコードのサポートも追加しました。これにより、これまで以上に簡単に保護を維持しながら、最適な方法を選択できます。詳細についてはこちらをご覧ください。
SnowflakeマネージドのSaaSネットワークルール:これにより、組み込みのルールライブラリから迅速に選択して、人気の高いSaaSアプリのエグレスIPをホワイトリストに登録できます。Snowflakeが管理するため、お客様は変化するIPリストを追跡する必要がなくなり、手動でのネットワーク管理から解放される結果、ワークロードに集中できます。詳細についてはこちらをご覧ください。
粒度の高いモデルレベルのアクセス制御:モデルレベルでのロールベースのアクセス制御により、アカウント管理者はSnowflake Cortex AI機能で使用できる大規模言語モデル(LLM)を制御できます。ユーザーベースのアクセス制御により、セキュリティ保護対象のアセットに対する権限をユーザーに直接付与できます。詳細についてはこちらをご覧ください。
次のステップ
新機能をお試しになり、ご意見やご感想をお聞かせください。このブログ記事では、いくつかの主要な機能を取り上げていますが、さらに多くの機能が必要な場合は、すべての新しいセキュリティリリースのリリースノートを参照してください。Trust Centerの結果に対してすぐに対処することも可能になります。
MFAロールアウトの準備:すべてのヒューマンユーザーに対して、パスワードのみでのアクセスを避け、パスキーや認証アプリなどのMFAを備えたSSOまたはパスワードの使用を徹底してください。サービスユーザーワークフローを更新して、ワークロードIDフェデレーションによるシークレットレス認証を使用するか、キーペア認証を使用し、MFAの強制開始前にサードパーティツールプロバイダーと連携して強力な認証を有効にします。
Snowflakeのセキュリティ最新情報については、製品&テクノロジーとセキュリティドキュメントをご覧ください。
著者
