SNOWFLAKE WORLD TOUR TOKYO(9月10日〜11日 東京開催)

今なら、一般登録に先駆けてセッション登録ができる早期登録者特典が得られます。

Snowflake セキュリティハブ

データとAIのためのプロアクティブなエンタープライズグレードのセキュリティ機能を、後付けではなくネイティブに組み込みで提供します。

horizon diagram
ブログ

Securing the Agentic Enterprise Starts with the Data

Security

セキュアなエージェントアクセス

AIガードレールにより、エージェント型ワークフロー全体のリスクを軽減できます。Snowflakeトラストセンターでセキュリティ態勢を監視し、脅威を自動的にブロックします。

Enterprise

エンタープライズレベルの多層防御

Tri-Secret Secure、データ流出防止、マルチパーティ承認、自動化されたロールベースのアクセス制御、ランサムウェアに強いバックアップにより、コンプライアンスを簡素化します。

Collaborative Security

組み込みの信頼性

Snowflake CoCoによって、セキュリティワークフローを自動化します。Snowflakeトラストセンターを通じて、統合された制御と監視によってデータとAIのワークロードを保護します。

Snowflake独自のセキュリティのメリット

AIネイティブの態勢管理

SnowflakeトラストセンターのAIドリブンな修復ガイダンスにより、脆弱性や構成ミスを体系的に検知、優先順位付け、解決できます。

データ流出防止

専用のトラストセンター検知と粒度の高いデータ移動ポリシー制御により、機密データとAIアセットを保護します。

ランサムウェアに強いバックアップ

不変のコンプライアンスグレードのバックアップとマルチパーティの承認により、ランサムウェア、誤削除、不正変更に耐えることができます。

お客様による暗号化の制御

Tri-Secret Secureは、Snowflakeとお客様が管理する暗号化キーを組み合わせて制御を強化し、データとAIのセキュリティ態勢を強化します。

オールウェイズオンの脅威防止

悪意のあるIPと漏洩パスワードによる保護により、アカウント侵害、プロンプトインジェクション、ジェイルブレイク攻撃からAIデータエステートを守ります。

組み込みのAIセキュリティ

Horizon AIガードレールを使用して生成AIとエージェントのガバナンスを確保し、エージェントのアイデンティティを強制するとともに、ゼロデイ型のプロンプトインジェクション攻撃から保護します。

Trust center screenshot

パートナー

TrustLogix logo
altr logo
Hunters
OneTrust Logo
Anvilogic logo
Snyk logo
panther logo
Wiz logo

SNOWFLAKEの セキュリティのコンプライアンス

認定資格とコンプライアンス

Snowflakeは、世界的に認められた官公庁・公的機関および民間部門の主要なセキュリティ基準をサポートしています。これは、セキュリティ、コンプライアンス、およびデータ保護に対する弊社の強力な取り組みを証明するものです。サポートしている主な基準には以下が含まれます。

  • ISO 27001
  • SOC 1および2 Type 2
  • FedRAMP「中」および「高」
  • DoD IL4およびIL5
  • PCI-DSS
  • HITRUST
  • TISAX
  • ITAR

セルフサービスのコンプライアンスセンターをご覧ください

Security document icon

CISAセキュアバイデザイン

Snowflakeは、サイバーセキュリティ・インフラセキュリティ庁(CISA)によって定義された7つのセキュアバイデザイン(SbD)誓約領域を通じて、お客様のセキュリティの透明性と強化に取り組んでいます。 

Database security icon

インフラストラクチャのセキュリティとレジリエンス

クラウド向けにネイティブに構築されたSnowflakeは、モダンなクラウド型セキュリティテクノロジーを使用して、セキュアでレジリエンスが高く、柔軟に構成可能なプラットフォームを提供します。これにより、Snowflakeのお客様は、最も重要で要求の厳しいデータワークロードに自信を持ってサービスを利用できます。

FedRAMP logo
HITRUST logo
irap logo
ITAR logo
AICPA logo
PCI logo
A-LIGN logo
HIPAA logo

お客様に信頼されるSnowflakeのセキュリティとコンプライアンス

脆弱性のレポートと 開示

Snowflakeは、お客様とデータのセキュリティに注力しています。私たちはHackerOneと提携して非公開の脆弱性開示プログラムを実施し、セキュリティ研究者と連携してセキュアかつ協調的な方法で脆弱性に対処しています。研究者の貢献は、潜在的な問題が悪用される前に、問題を特定して解決するために役立っています。セキュリティ研究者が、Snowflakeが所有またはホストする、またはSnowflakeに代わってホストするSnowflakeの製品、サービス、システムにセキュリティ脆弱性を発見した場合は、Snowflakeへの報告を強く推奨します。詳細については、Snowflakeの脆弱性開示ポリシー(VDP)を参照してください。

責任ある脆弱性管理と開示のためのSnowflakeのプロセスは、堅牢で透明性の高いサイバーセキュリティへの継続的な取り組みにおける重要な要素です。弊社では、SnowflakeのCVEポリシーに従い、弊社が開発し、オープンソースチャネルを通じて再配布するソフトウェアおよびコードのCVEを公開しています。対象となる問題は、セキュリティアドバイザリ、パッチ開発、脆弱性とその修正の詳細を含むレビューのトリガーとなります。 SnowflakeのCVEが発行された場合、セキュリティ専門家が信頼を寄せるグローバルリソースとしてMITREが管理しているSecurity Bulletinsページおよびcve.orgに掲載されます(該当する場合)。

Snowflakeのお客様で、ご利用のパスワードまたはアカウントに問題が生じた場合は、Snowflakeサポートまでご連絡ください。