データのセキュリティを維持
Snowflakeにおけるデータアクセス ガバナンス
半構造化データへのアクセスを広範に管理する
データアクセスの管理ミスが侵害を招く
Snowflakeのクラウドベースのデータプラットフォームは、組織がビッグデータのワークロードを管理する仕組みに変革をもたらしました。これにより、大量のデータをよりコスト効率の高い方法で収集、保存、分析できるようになりました。しかし、こうした柔軟性や拡張性によって、データの移動、分類、アクセスの管理において新しい課題も生まれています。
データ分類やアクセス制御が十分に行われていない、機密情報がマスキングされていない、データ保持ポリシーが十分に定義されていないといった問題があれば、アクセス権限が過度に付与されるため、コストのかかる侵害のリスクも高まります。また、データの分類や管理が適切に行われていなければ、コンプライアンス違反や監査不合格を招くおそれがあります。
Snowflakeデータの効率的なアクセス ガバナンス
継続的かつ高精度なデータ分類
Proofpoint DSPM (Data Security Posture Management)は、AIを用いてSnowflakeの半構造化データを継続的かつ高精度で分類します。
Snowflakeデータの自動タグ付け
Proofpoint DSPMはSnowflakeデータの分類時、これらの分類ラベルをSnowflakeネイティブのタグにマッピングし、タグを適切なSnowflakeの列やテーブルに適用します。こうすることでSnowflakeユーザーは、暗号化、データマスキング、役割ベースのアクセス制御といった、タグに基づいたポリシーを適用することができます。
分類機能をSnowflake Openflowに搭載
組織はOpenflowを使用して、エンタープライズ データ エコシステムをAIモデル、アプリ、データエージェントにSnowflake内で直接連携させることができます。また、プルーフポイントは、Openflowパートナーとして選ばれた初のセキュリティベンダーです。顧客は、プルーフポイントの分類エンジンをSnowflakeデータパイプラインに直接組み込むことができ、機密データは、データが取り込まれると自動的にタグ付けされます。Proofpoint DSPMは、Openflow内で機密データをインラインで分類することで、顧客がAIイノベーションをセキュアかつ確実に推進できるようにします。
ユーザーアクセスの明確な可視化
Proofpoint DSPMは、リアルタイムのアクセスグラフにより、ユーザー、アプリ、サービスが機密データにアクセスする様子を可視化します。セキュリティチームは、最小権限の原則を適用するために必要な知見を得ることができます。
最小権限の原則を効率的に適用
管理者は、最小権限の原則を適用する自動ワークフローを使用でき、高精度のガバナンスと優れた運用効率を実現します。
効率的なリスク修復
Proofpoint DSPMは分析結果を具体的なアクションに変換します。セキュリティチームは、即座にリスクに対処できる自動ワークフローを開始できます。遅延やバックログはありません。管理者の決定はすべて記録され、トレーサビリティとコンプライアンスを確保します。
Snowflakeデータガバナンスの主な機能
継続的な検知と高精度の分類
重要データを常に完全に可視化します。Proofpoint DSPMのシングルパス スキャナは、継続的にSnowflakeデータを迅速に検知し、高精度で分類します。詳細な分類と、Snowflakeネイティブタグへの自動マッピングにより、暗号化、データマスキング、役割ベースのアクセスといった、高精度の制御が可能です。不透明な機密データの可視化により、偶発的な流出のリスクを低減します。
Openflowのパイプライン内分類
Proofpoint DSPMは、高パフォーマンスのパイプライン内分類をOpenflow内で直接行うことができます。Proofpoint DSPMは、個人を特定できる情報(PII、Personally Identifiable Information)、ペイメント カード インダストリー(PCI、Payment Card Industry)データ、保護されるべき医療情報(PHI、Protected Health Information)、認証情報、カスタムパターンなど、120以上の分類子をサポートし、リアルタイムのタグ付け、継続的な分類、ネイティブスキーマとの統合を可能にします。Proofpoint DSPMはOpenflow内で実行でき、機密データの漏えいリスクを最小限に抑えます。組織のコンピューティング環境に合わせて自在に拡張でき、分析オペレーションを中断することなく、セキュリティ対応を迅速化します。
アクセスガバナンスと認証情報管理
動的かつ詳細なグラフを用いて、従業員やリソースがどのようにデータにアクセスしているかを確認できます。アクティブでない、構成ミスがある、または権限が過度に付与されているユーザーを特定します。ユーザーが必要なデータにのみアクセスできるようにします。
リアルタイムのリスク分析
侵害または情報漏えいを招きうる攻撃パスを表示します。攻撃の影響と成功確率に基づいてリスクの順位付けを行う分析をリアルタイムで表示します。データダウンロードの増加や通常とは異なる場所からのアクセスなど、異常なアクティビティを監視します。マルチファクタ認証(MFA、Multifactor Authentication)がない、あるいはアカウントが古いといった、Snowflakeの侵害リスクを高めるような設定ミスを明らかにします。
自動リスク修復と監査証跡
リスクのトリアージを行い、Jiraチケットの作成、またはメールやSlackの通知の作成といった、自動修復アクションを開始します。プルーフポイントでは、すべての決定に対し監査ログを保持するため、トレーサビリティとコンプライアンスを確保できます。Proofpoint DSPMは、Snowflakeデータのタグ付けも統合し、データ保護を拡大することができます。
配備済みのスキャンニング アーキテクチャ
データは組織のセキュアな境界から外れることはありません。Snowflakeネイティブアプリとして使用できるProofpoint DSPMは、組織の環境内でスキャナを使用することで、データセキュリティを確保することができます。
データ保護の最新リソース
