データ持ち出し対策とAI統制を強化 Snowflakeの新戦略:AIニュースピックアップ
Snowflakeは自律型AIエージェント普及に伴うリスクへ対応するため、エージェント識別、プロンプトインジェクション防御、データ持出検知、ランサムウェア対策、AI活用運用管理機能を拡充し、企業のAI基盤の統制と保護強化を打ち出した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Snowflakeは2026年6月2日(現地時間、以下同)、自律的に業務判断や処理を実行するAIエージェントの利用拡大を受け、企業用AI・データ基盤の安全性を高める新たなセキュリティ機能群を発表した。発表はSummit 2026で行われた。Snowflakeによる調査において、企業の96%が、データ品質や人材不足、レガシーシステムとの統合などの課題を抱えており、AIを本番環境で運用するにはデータ保護と統制の確立が不可欠だとしている。
データ流出対策を強化するSnowflakeの新パッケージ
今回の強化は、「エージェントセキュリティ」「データセキュリティ」「プラットフォームセキュリティ」の3分野を中心に構成される。Snowflakeは2026年5月27日に、企業用に管理されたModel Context Protocol(MCP)へのアクセス提供を目的としてNatomaの買収意向を公表したばかりだ。今回の発表も、一連のAIガバナンス基盤拡充策の一環となる。新機能は「Horizon Catalog」と連携し、Snowflakeの内外にあるデータに対して、統一的な管理やガバナンス、セキュリティを提供する。
エージェントセキュリティ:AIの識別と行動管理を徹底
エージェントセキュリティ分野において、AIエージェントの識別と行動管理を強化する。パブリックプレビューとして提供する「Agent Identity」は、ユーザーに代わってAIエージェントが実行した操作を識別可能な形で記録する。監査性を高める他、機密データへのアクセス制御を迅速に実施できる。Snowflakeはこの機能をサードパーティー製エージェントにも広げ、セキュリティエコシステム全体で活用できるようにする。
大規模言語モデル(LLM)の代表的な脅威とされるプロンプトインジェクションへの対策としては、「Horizon AI Guardrails」を一般提供する。攻撃者が入力内容を操作してモデルの指示を上書きし、機密情報の取得や意図しない処理を誘発する攻撃に対し、防御層を提供する。Horizon Catalogに統合されることで、AIワークロード全体の保護を担う。
AIがコードを実行する環境用には、「CoCo CLI Sandbox」をプライベートプレビューとして提供する。クライアント側で隔離環境を構築し、データ流出や悪意あるコード実行のリスクを抑制する。利用できるリソースにも制限を設ける。
利用者管理の面においては、Just-in-Timeプロビジョニングや、開発者主導のアクセス要求ワークフローを導入する。アクセス権限の問題が発生した場合には、「CoCo」の「Access Troubleshooter」機能を通じて対話形式で原因究明と解決を支援する。
データセキュリティ:外部へのデータ移動リスクを制御
データセキュリティ分野においては、AI利用拡大に伴うデータ移動リスクへの対策を強化する。プライベートプレビューの「Data Movement Policies」は、Snowflakeエージェントから信頼境界の外部へのデータ移動を制御し、機密情報の流出防止を図る。
SnowflakeはTrust Centerを通じて「Data Exfiltration Detection」も提供する。内部・外部ステージへの異常なデータ転送、ユーザーインタフェース経由の過剰なダウンロード、エージェントによる機密データ取得などを検出する機能を備える。検知結果はTrust Centerで集中管理され、アカウントや地域、ネットワークを横断した監視に活用される。
プラットフォームセキュリティ:ランサムウェア対策と運用管理の高度化
ランサムウェア対策において、「Multi-Party Approval」(MPA)をプライベートプレビューとして投入する。重要なセキュリティ操作に対し、2人の管理者による承認を必要とする仕組みで、内部不正や誤操作による致命的な変更のリスクを低減する。暗号化機能「Tri-Secret Secure」と組み合わせることで、Snowflake管理鍵と顧客管理鍵を併用した保護も可能になる。
バックアップ機能も強化する。年初に導入した「Snowflake Backups」は、改変不能な時点復元用バックアップを保持し、ORGADMINやACCOUNTADMIN権限を持つ利用者による削除からも保護する。ランサムウェア攻撃や悪意ある削除、データ破損発生時の復旧手段として位置付ける。加えて、高性能なアカウントレプリケーションエンジンを導入し、重要システム用の厳格なRPO(目標復旧時点)要件への対応力を高める。
運用管理面において、Trust CenterをAIセキュリティおよびコンプライアンス管理基盤へ発展させる。パブリックプレビューとして提供するAIセキュリティポスチャ管理機能において、Snowflakeや外部ベンダー、自社定義の検知結果を単一画面で可視化する。AIを活用して設定不備やリスクを検出し、優先順位付けや修正を支援する他、不正IPアドレスや漏えいしたパスワードの検出にも対応する。
CoCoの機能も拡充する。権限分析やセキュリティ修復、ロール階層管理、ネットワークセキュリティ、鍵・シークレット管理などの運用作業を自然言語で実行できるようにし、SQLの知識がなくても管理業務を進められる環境を提供する。Snowflakeは、AIエージェントの自律性が高まる中でも、中央集権的なポリシー管理とAI用防御機能によって機密データの安全性と整合性を維持できる基盤を目指すとしている。
関連記事
米2強が狙う“AI社員”の普及 Anthropicは「業務代行」、OpenAIは「運用プラットフォーム」
AnthropicのCoworkとOpenAIのFrontierは、AIが実務をこなす時代の到来を象徴している。ビジネスの現場はどう変わるのだろうか。
生成AI利用を評価・台帳化してシャドーAI防止 「AI利用評価クラウド」提供開始
Mojiは、企業内の生成AI利用を評価・台帳化する「AI利用評価クラウド」の提供を開始した。各種生成AIの利用状況やリスク、承認状態、管理責任者を一元管理し、利用可否判断や監査対応を支援する。
製造業のペーパーレス完了は1割至らず 現実的なデジタル化で妥協も
LINE WORKSは製造業従事者を対象とした紙書類利用とペーパーレス化に関する調査結果を公表した。ペーパーレス化に着手する企業は80.9%で、全業務で完了した企業は8.9%にとどまった。紙利用は依然として根強く、特に取引関連書類ではペーパーレス化の遅れが目立つ結果となった。
三十三銀行、「営業支援AI」で顧客対応記録を1件当たり最大30分削減へ
三十三銀行は営業支援AI「bellSalesAI」を採用した。面談記録作成時間を営業店で1件20〜60分、本部で60分超削減し、記録精度改善や顧客対応強化につなげる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 知らない番号からの着信、出る前に見抜く 話題の警察庁推奨アプリを試してみた
- マクロを使わずにExcelを自動化 ゼロから分かる「パワーピボット」超入門
- 採用難続くIT部門 欠員補充に"おじさん人材"が選ばれる「背景」
- AIで思考力が奪われる? 世界の研究が警告するAIバカの壁【動画あり】
- Microsoft「Build 2026」発表まとめ 開発基盤の拡充から安全対策、ハードウェアまで
- MicrosoftとNVIDIAが次世代PCを発表 1ペタフロップス級の「Windows PC」ができること
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Claudeが驚異の1100%成長でシェア17%に急拡大、急落するCopilot――米生成AIアプリ市場動向調査
- 知らない番号でも一瞬で正体判明? 警察庁推奨アプリの実力を検証
- なぜ本番環境のAIは失敗するのか? Datadog調査で判明した「運用の壁」と打開策
ITmediaはアイティメディア株式会社の登録商標です。