外部リンク
SNOWFLAKE セキュリティハブ
データとAIのためのプロアクティブなエンタープライズグレードのセキュリティ機能を、後付けではなくネイティブに組み込みで提供します。
データとAIのための組み込みのセキュリティ機能
漏洩パスワード対策や悪意のあるIPアドレスのブロックなどのプロアクティブな防御により、データとAIへのアクセスを保護します。モデルレベルのRBACとCortex Guardにより、AIに特化したセキュリティ制御を提供し、AI導入の拡大に伴う誤用やリスク露出を低減できます。
エンタープライズレベルの多層防御
カスタムアーキテクチャや運用負荷のない、イミュータブルバックアップ、Tri-Secret Secure(TSS)、粒度の高いRBACなどの高度な制御により、規制の厳しい環境に対応するレイヤー型セキュリティ機能を実現できます。
拡張可能なクロスクラウドのセキュリティプラットフォーム
トラストセンターを通じて、組織全体のセキュリティ態勢を一元化できます。Horizonカタログを通じて、Snowflakeと外部テーブルにわたってセキュアデータシェアリングと一貫したセキュリティとガバナンスの制御を実現できます。
Snowflake独自のセキュリティ上の強み
ネイティブのセキュリティ態勢管理
Snowflakeのトラストセンターを使用して、セキュリティリスクや構成ミスを継続的に監視、検知、修復できます。
組み込みの脅威防止
悪意のあるIPや漏洩パスワード保護などのオールウェイズオンのサービスを活用して、AIデータクラウド全体の脅威を自動的に特定してブロックできます。
高度なデータ暗号化とキー制御
Snowflakeマネージドキーとお客様マネージドキーを組み合わせた、マルチレイヤーの使いやすいTri-Secret Secureモデルで機密データを保護します。
成熟したアクセス制御モデル
すべてのデータアセットに対して粒度の高い可視性と制御を提供する、一貫性のある階層型RBACフレームワークにより、ガバナンスを簡素化します。
コンプライアンスグレードの不変バックアップ
Write Once Read Many(WORM)バックアップにより、巧妙なランサムウェア攻撃や誤った削除や変更から履歴レコードを保護します。
目的に特化したAIセキュリティ機能
組み込みのCortex Guardを使用して有害または安全でないLLMの応答を自動的にフィルタリングし、セキュアで責任ある生成AIをサポートします。
パートナー
SNOWFLAKE セキュリティのコンプライアンス
認定資格とコンプライアンス
Snowflakeは、世界的に認められた官公庁・公的機関および民間部門の主要なセキュリティ基準をサポートしています。これは、セキュリティ、コンプライアンス、およびデータ保護に対する弊社の強力な取り組みを証明するものです。サポートしている主な基準には以下が含まれます。
- ISO 27001
- SOC 1および2 Type 2
- FedRAMP「中」および「高」
- DoD IL4およびIL5
- PCI-DSS
- HITRUST
- TISAX
- ITAR
セルフサービスのコンプライアンスセンターにアクセスして、関連するコンプライアンスレポートを確認し、ダウンロードしてください。
CISAセキュアバイデザイン
Snowflakeは、サイバーセキュリティ・インフラセキュリティ庁(CISA)によって定義された7つのセキュアバイデザイン(SbD)誓約領域を通じて、お客様のセキュリティの透明性と強化に取り組んでいます。
インフラストラクチャのセキュリティとレジリエンス
クラウド向けにネイティブに構築されたSnowflakeは、最先端のクラウドセキュリティテクノロジーを使用して、セキュアでレジリエンスが高く、柔軟に構成可能なプラットフォームを提供します。これにより、Snowflakeのお客様は、最も重要で要求の厳しいデータワークロードに自信を持ってサービスを利用できます。
お客様に信頼されるSnowflakeのセキュリティとコンプライアンス
「何より重要なのは、お客様に価値を提供するスピードです。従来型のデータアーキテクチャは、安価だが低速になるか、高速だが高価になるかのいずれかしかありません。しかし、モダンサイバーセキュリティの世界で革新的な機能や製品をお客様に素早く簡単に提供するためには、スケーラビリティとパフォーマンスに優れたプラットフォームが必要になります。これが、私たちがSnowflakeを選んだ理由です」
—Karan Sondhi氏
「Snowflakeのおかげで、セキュリティ調査の際にすべてのデータサイエンスツールと専門知識を活用できるようになったため、今では独自のセキュリティプログラムの構築が可能です」
—Max Burkhardt氏
「当社ではSnowflakeをセキュリティデータレイクとして利用していますが、Snowflake内のあらゆるデータソースにアクセスできるため、複数の攻撃対象領域の相関が改善し、自動的に実践的なアナリティクスを得られるようになりました。そして結果的に、当社側のインシデントレスポンスが迅速化しました」
—Pallavi Damle氏
脆弱性の報告および開示
Snowflakeは、お客様とデータのセキュリティに注力しています。私たちはHackerOneと提携して非公開の脆弱性開示プログラムを実施し、セキュリティ研究者と連携してセキュアかつ協調的な方法で脆弱性に対処しています。研究者の貢献は、悪用される前に潜在的な問題を特定して解決するために役立っています。セキュリティ研究者が、Snowflakeが所有またはホストする、またはSnowflakeに代わってホストするSnowflakeの製品、サービス、システムにセキュリティ脆弱性を発見した場合は、Snowflakeへの報告を強く推奨します。詳細については、Snowflakeの脆弱性開示ポリシー(VDP)を参照してください。
責任ある脆弱性管理と開示のためのSnowflakeのプロセスは、堅牢で透明性の高いサイバーセキュリティへの継続的な取り組みにおける重要な要素です。弊社では、SnowflakeのCVEポリシーに従い、弊社が開発し、オープンソースチャネルを通じて再配布するソフトウェアおよびコードのCVEを公開しています。対象となるすべての問題は、セキュリティアドバイザリ、パッチ開発、脆弱性とその修正の詳細を含むレビューのトリガーとなります。SnowflakeのCVEは、セキュリティ専門家のための信頼できるグローバルリソースであるMITREが管理するcve.orgで公開されます(該当する場合)。
Snowflakeのお客様で、ご利用のパスワードまたはアカウントに問題が生じた場合は、Snowflakeサポートまでご連絡ください。
