Snowflake Horizonの新たなイノベーションを発表

Snowflakeの単一のクロスクラウドなガバナンスモデルは、ますます複雑化するデータエコシステムをシンプルかつ簡単に管理できるようにするものであり、依然として強力な差別化要素となっています。Snowflakeではこの状況を受けて、すでに何千社ものお客様がSnowflake Horizonを通じて活用しているSnowflakeのガバナンス機能を強化します。Snowflake Horizonは、コンプライアンス、セキュリティ、プライバシー、相互運用性、アクセス機能の統合セットを備えた、Snowflakeのビルトインガバナンスソリューションです。Snowflake Horizonでは、組織内外のクラウド、チーム、パートナー、顧客にまたがって、データ、アプリなどに対してガバナンスを確保し、即座にアクションを実行できます。Snowflake Horizonは、他のApache Iceberg互換カタログやエンジン 、パートナーと統合することにより、お客様のエコシステム全体にさらに拡張できます。  

Snowflakeは、コンプライアンス、セキュリティ、プライバシー、相互運用性、アクセスのための機能を追加して、Snowflake Horizonの進展を続けています。 

Snowflake Horizonは、コンプライアンス、事業継続性、データ品質モニタリング、系統の機能により、お客様のデータを保護、監査します。Snowflakeは数多くのコンプライアンス認証を取得しており、今後も追加し続けます。Snowflakeは最近、イギリスのCyber Essentials Plus（CE+）、米国連邦捜査局（FBI）のCriminal Justice Information Services（CJIS）セキュリティポリシー、米国内国歳入庁（IRS）の公告1075 Tax Information Security Guidelines、韓国金融安全保障研究所（K-FSI）による評価においてコンプライアンスを獲得しました。また、AWS GovCloudについて、StateRAMP認定のHighレベル、米国国防総省影響レベル4（DoD IL4）暫定認証を取得しました。これらは、特に官公庁・公的機関のお客様に対し、最高クラスのセキュリティとプライバシー保証を提供するというSnowflakeのコミットメントを改めて強調するものです。 

組織全体のデータ品質の低下について効果的にモニタリングと報告を行うために、お客様は新しいデータ品質モニタリング機能（プライベートプレビュー中）を使用して、すぐに使えるシステムメトリクスにアクセスできます。カスタムメトリクスを作成することも可能です。さらに、データの品質を自動的に測定する頻度を定義できます。また、アラートを構成して品質のしきい値を超えた場合にメール通知を受信できます。 

Snowflakeは、オブジェクトの上流と下流の系統を俯瞰できる、新しいデータ系統UI（プライベートプレビュー中）の提供も開始します。この新しいユーザーインターフェースにより、お客様は上流で生じた変更が下流のオブジェクトにどのような影響を与えるかを簡単に確認できます。さらにガバナーは、個人を特定できる情報を含むすべての下流列を保護するために、タグとポリシーを伝播する一括アクションを実行できます。

Snowflake Horizonは、継続的なリスクモニタリングと保護、ロールベースのアクセス制御（RBAC）、粒度の高い認可ポリシーにより、お客様の環境を保護します。Snowflakeは、お客様がより適切にセキュリティリスクを発見し、問題を解決するための推奨を得られるよう、Trust Center（近日中にプライベートプレビュー開始）をローンチします。Trust Centerは、クロスクラウドなセキュリティのモニタリングを1つの場所に集約して合理化することにより、セキュリティモニタリングのコストの削減を可能にします。その結果、総保有コスト（TCO）が削減され、アカウントリスクの上昇も防止できます。 

Snowflakeは最近、Center for Internet Security（CIS）およびセキュリティコミュニティとのコラボレーションの一環としてSnowflake共同責任モデルを発表し、CIS Snowflake Foundations Benchmarkの最終版を作成しました。Trust Centerは、CIS Snowflake Foundations Benchmarkで概説されている業界のベストプラクティスを順守するために、Snowflakeとお客様の双方がSnowflake共同責任モデルでそれぞれの責任を遂行していることをプログラマチックに検証する手段を提供します。

Snowflakeは次の機能により、セキュリティ管理者のために管理のしやすさ、トラブルシューティング、粒度の高い制御について改善を行い、セキュリティをさらに強化しています。 

• Snowflakeのネットワーク制限をより適切に管理してネットワークセキュリティを強化する、S3ステージのネットワークルールとネットワーク分離（パブリックプレビュー中） 
• 認証を改善するための複数のSAML IDPサポート、認証ポリシー、最初に識別情報を要求するフロー（近日中にパブリックプレビュー開始）
• 安全で柔軟なデータシェアリングを強化しながら、アクセス管理を容易にするデータベースロール（一般提供中）

Snowflake Horizonのプライバシー機能により、お客様は高度なプライバシーポリシーとデータクリーンルームを通じて機密データの価値を解き放つことができます。差分プライバシーポリシー（開発中）の導入により、Snowflakeのデータプライバシー管理がさらに強化されます。現時点では、ダイナミックデータマスキング、集約（プライベートプレビュー中）、投影ポリシー（プライベートプレビュー中）が含まれます。差分プライバシーポリシーは、クエリ出力に基礎データセットの個々のレコードに関する結論を導き出せる情報が含まれないようにするのに役立ちます。これにより、他のチームやビジネスパートナーがPII、機密医療データや財務データ、その他の機密データタイプを分析する際に、不慮の漏洩や標的型プライバシー攻撃からデータを保護できるようになります。

Snowflake Horizonは、他のApache Iceberg互換のカタログやエンジン、さらには主要なデータカタログやデータガバナンスパートナーとの統合を通じて、Snowflake内外のデータエコシステムを結びつけます。Icebergテーブルは、お客様がアーキテクチャにSnowflakeをより適切に組み込める柔軟性を確保できるように、SnowflakeだけでなくAWS Glueなどの外部サービスもカタログとして使用してメタデータを追跡するように設定できます。これを可能にするのが、カタログ統合（近日中にパブリックプレビュー開始）と呼ばれる新しいアカウントレベルのオブジェクトです。これにより、SnowflakeはAWS Glueやオブジェクトストアから安全にメタデータを読み取ることができます。また、オープンソースのApache IcebergプロジェクトにSDKを提供しています。Apache SparkクライアントはSnowflakeマネージドのIcebergテーブルを読み取る際に、このSDKを使用してメタデータにアクセスできます。さらにSnowflakeは、IcebergカタログREST APIにも取り組んでいます（開発中）。

Snowflake Horizonでは、リージョンやクラウドをまたいでデータやアプリなどを分類、共有、発見し、即座にアクションを実行できます。Snowflakeは、LLMを活用した検索ツールであるユニバーサル検索のプライベートプレビューを発表しました。これにより、Snowflakeアカウント内（Icebergテーブルなど）とマーケットプレイスの一覧の両方にわたって、関連するデータやアプリを迅速に発見してアクセスできるようになります。