Snowflake、CISA Secure by Design Pledgeへの参加によりサイバーセキュリティを強化
嬉しいことに、Snowflakeは、テクノロジー設計におけるセキュリティの業界標準化を推進するにあたり、サイバーセキュリティおよびインフラストラクチャーセキュリティ機関(CISA)のSecure By Design誓約書に署名しました。CISAが掲げる技術エコシステムセキュリティの育成は、最初からセキュリティが組み込まれているSnowflakeの製品設計思想に深く合致しています。また、すでに重要な製品セキュリティコミットメントとポリシーを追加し、常に進化し続けるサイバーセキュリティ脅威からさらに保護します。
CISAの誓約書に参加することで、Snowflakeは、エンタープライズソフトウェア製品とサービスに焦点を当てたSecure By Designの原則に沿って、具体的な測定可能なアクションを起こすことを約束します。このコミットメントは、サイバーセキュリティの7つの重要な分野に焦点を当てています。多要素認証(MFA)、デフォルトパスワード、脆弱性クラス全体の削減、セキュリティパッチ、脆弱性開示ポリシー、一般的な脆弱性および暴露(CVE)、侵入の証拠。また、この誓約の一環として、私たちの進捗と、この原則をサポートするテクノロジーを開発する際に直面する課題の両方を公開し、コミュニティの他のメンバーがセキュリティを念頭に置いて設計できるよう支援します。
私たちは、セキュリティ最優先の製品設計の最前線に立ち続けながら、CISAと協力して、お客様が信頼を置くテクノロジー全般でお客様の信頼を高めたいと考えています。
Snowflakeのトップクラスのセキュリティ機能がお客様のデータ保護をサポート
お客様のデータのセキュリティは、Snowflakeにとって常に最優先事項であり、そのためSnowflakeは創業以来、プラットフォームの基盤にセキュリティを組み込んできました。私たちは、お客様がサイバーセキュリティ体制を最大限に活用し、サイバー脅威から身を守るための幅広いセキュリティツールを提供しています。Snowflakeは、2015年6月のサービス開始時にMFAを無料でお客様に提供しており、それ以来、Snowflakeのベストプラクティスガイドラインとお客様のオンボーディングプロセスの一部となっています。Snowflakeは、2016年からネットワークポリシーをサポートしています。また、組み込みの暗号化、認証、統合ロールベースアクセス制御(RBAC)も提供します。
MFAは、すべての企業が利用する必要がある最も重要なセキュリティ対策の1つであり、ネットワークポリシーと組み合わせることで包括的なセキュリティを実現します。これは、一部のお客様がSnowflakeアカウントのサイバーセキュリティ侵害を受けたことから、最近明らかになりました。影響を受けたのは、ダークウェブで認証情報が盗まれたり漏洩したりし、MFAもアカウントのネットワークポリシーも設定されていない顧客だけでした。外部のサイバーセキュリティ専門家を含む複数の調査が行われた結果、当社のプラットフォームが侵害された形跡はありません。
最も重要なポイントは、全員が協力することです。そのため、私たちは最近、セキュリティに関するイノベーションへの継続的な取り組みの最新例として、SnowflakeのMFAポリシーの強化とTrust Centerの一般公開を発表しました。
SnowflakeのMFAポリシーでは、新しく作成されたすべてのSnowflakeアカウントにMFAが必要です。Snowflakeは現在、Snowflake管理者に、組織全体のSnowflakeユーザーに必須のMFAを強制するためのコントロールを提供しています。
さらに、新たにリリースされたTrust Centerはデフォルトで有効になっており、単一のインターフェースでアカウントの透明性とデータセキュリティおよびコンプライアンスに関する保証を提供します。お客様は、Trust Center Security Essentialsスキャナパッケージを利用して、認証情報の盗難問題を軽減できます。このパッケージは、MFAコンプライアンスとネットワークポリシーの使用を検索します。お客様は、CIS Benchmarksスキャナパッケージを使用して、自社のアカウントをCIS Snowflake Foundationsベンチマークに照らして評価することもできます。これにより、最高水準のデータの信頼性と整合性をよりシームレスに維持できます。これらはすべてSnowflakeのプラットフォームから行うことができます。
Snowflakeセキュリティハブは、組織がデータをより適切に保護するためのリソースを提供します。このハブには、お客様がSnowflake環境全体で脅威から身を守るのに役立つ、ベストプラクティス、調査レポート、Snowflakeの最新のセキュリティ進歩の詳細が含まれています。
当社は、お客様がクラス最高のセキュリティを達成するのに役立つテクノロジーとツールへの投資を継続することにコミットしており、CISAのセキュアバイデザイン原則をサポートする製品内機能を加速し、お客様のセキュリティイニシアチブをさらに強化していきます。
認証情報漏洩のリスクを軽減するためのSnowflakeの推奨セキュリティベストプラクティスについては、こちらをご覧ください。