外部リンク
Snowflake セキュリティハブ
データとAIのためのプロアクティブなエンタープライズグレードのセキュリティ機能を、後付けではなくネイティブに組み込みで提供します。
セキュアなエージェントアクセス
AIガードレールにより、エージェント型ワークフロー全体のリスクを軽減できます。Snowflakeトラストセンターでセキュリティ態勢を監視し、脅威を自動的にブロックします。
エンタープライズレベルの多層防御
Tri-Secret Secure、データ流出防止、マルチパーティ承認、自動化されたロールベースのアクセス制御、ランサムウェアに強いバックアップにより、コンプライアンスを簡素化します。
組み込みの信頼性
Snowflake CoCoによって、セキュリティワークフローを自動化します。Snowflakeトラストセンターを通じて、統合された制御と監視によってデータとAIのワークロードを保護します。
Snowflake独自のセキュリティのメリット
AIネイティブの態勢管理
SnowflakeトラストセンターのAIドリブンな修復ガイダンスにより、脆弱性や構成ミスを体系的に検知、優先順位付け、解決できます。
データ流出防止
専用のトラストセンター検知と粒度の高いデータ移動ポリシー制御により、機密データとAIアセットを保護します。
ランサムウェアに強いバックアップ
不変のコンプライアンスグレードのバックアップとマルチパーティの承認により、ランサムウェア、誤削除、不正変更に耐えることができます。
お客様による暗号化の制御
Tri-Secret Secureは、Snowflakeとお客様が管理する暗号化キーを組み合わせて制御を強化し、データとAIのセキュリティ態勢を強化します。
オールウェイズオンの脅威防止
悪意のあるIPと漏洩パスワードによる保護により、アカウント侵害、プロンプトインジェクション、ジェイルブレイク攻撃からAIデータエステートを守ります。
組み込みのAIセキュリティ
Horizon AIガードレールを使用して生成AIとエージェントのガバナンスを確保し、エージェントのアイデンティティを強制するとともに、ゼロデイ型のプロンプトインジェクション攻撃から保護します。

パートナー








SNOWFLAKEの セキュリティのコンプライアンス
認定資格とコンプライアンス
Snowflakeは、世界的に認められた官公庁・公的機関および民間部門の主要なセキュリティ基準をサポートしています。これは、セキュリティ、コンプライアンス、およびデータ保護に対する弊社の強力な取り組みを証明するものです。サポートしている主な基準には以下が含まれます。
- ISO 27001
- SOC 1および2 Type 2
- FedRAMP「中」および「高」
- DoD IL4およびIL5
- PCI-DSS
- HITRUST
- TISAX
- ITAR
セルフサービスのコンプライアンスセンターをご覧ください
CISAセキュアバイデザイン
Snowflakeは、サイバーセキュリティ・インフラセキュリティ庁(CISA)によって定義された7つのセキュアバイデザイン(SbD)誓約領域を通じて、お客様のセキュリティの透明性と強化に取り組んでいます。
インフラストラクチャのセキュリティとレジリエンス
クラウド向けにネイティブに構築されたSnowflakeは、モダンなクラウド型セキュリティテクノロジーを使用して、セキュアでレジリエンスが高く、柔軟に構成可能なプラットフォームを提供します。これにより、Snowflakeのお客様は、最も重要で要求の厳しいデータワークロードに自信を持ってサービスを利用できます。








お客様に信頼されるSnowflakeのセキュリティとコンプライアンス
脆弱性のレポートと 開示
Snowflakeは、お客様とデータのセキュリティに注力しています。私たちはHackerOneと提携して非公開の脆弱性開示プログラムを実施し、セキュリティ研究者と連携してセキュアかつ協調的な方法で脆弱性に対処しています。研究者の貢献は、潜在的な問題が悪用される前に、問題を特定して解決するために役立っています。セキュリティ研究者が、Snowflakeが所有またはホストする、またはSnowflakeに代わってホストするSnowflakeの製品、サービス、システムにセキュリティ脆弱性を発見した場合は、Snowflakeへの報告を強く推奨します。詳細については、Snowflakeの脆弱性開示ポリシー(VDP)を参照してください。
責任ある脆弱性管理と開示のためのSnowflakeのプロセスは、堅牢で透明性の高いサイバーセキュリティへの継続的な取り組みにおける重要な要素です。弊社では、SnowflakeのCVEポリシーに従い、弊社が開発し、オープンソースチャネルを通じて再配布するソフトウェアおよびコードのCVEを公開しています。対象となる問題は、セキュリティアドバイザリ、パッチ開発、脆弱性とその修正の詳細を含むレビューのトリガーとなります。 SnowflakeのCVEが発行された場合、セキュリティ専門家が信頼を寄せるグローバルリソースとしてMITREが管理しているSecurity Bulletinsページおよびcve.orgに掲載されます(該当する場合)。
Snowflakeのお客様で、ご利用のパスワードまたはアカウントに問題が生じた場合は、Snowflakeサポートまでご連絡ください。


