Snowflake、ダークウェブで検出された漏洩パスワードを自動的に無効化

セキュリティは、Snowflakeの創業以来、プラットフォームに不可欠な要素です。Snowflake Horizon Catalogのセキュリティ機能により、セキュリティ管理者とCISOの環境保護を強化します。お客様のアカウントを保護するための継続的な取り組みの一環として、またCISAのSecure By Designの原則を順守するという当社の誓約に沿って、Snowflake漏洩パスワード保護（LPP）の一般提供を発表いたします。この機能は、ダークウェブで発見されたパスワードを監視し、ブロックします。LPPは、Snowflakeアカウントへの不正アクセスを防ぐのに役立つ多層防御メカニズムを提供します。 

LPPは、業界をリードする脅威インテリジェンスプロバイダーから報告された漏洩パスワードのデータフィードを活用します。その後、Snowflakeは、漏洩したパスワードが特定されたユーザーにとってまだ有効であるかどうかを安全に検証します。当社のLPPシステムは、プライバシーが保護された方法ですべてのユーザー（人間またはサービス）のパスワードを検証します。パスワードは自動化されたシステムのメモリ内でのみ処理され、いかなる場合でも平文で保持されることはなく、Snowflakeの従業員が閲覧することはできません。

漏洩したパスワードの有効性が確認されると、LPP はそのユーザのパスワードを自動的に無効化します。その後、ユーザーはアカウント管理者に連絡してパスワードのリセットリンクを取得する必要があります。このリンクでは、次回のサインイン時にパスワードを変更する必要があります。変更すると、そのアカウントの有効なパスワードポリシーが適用されます。管理者は、多要素認証（MFA）（ユーザーがサービス ユーザーでない場合）とネットワーク ポリシーをすぐにオンにすることを強くお勧めします。LPPは、実行されたアクションについて、ユーザーと関連管理者にメールで常に通知します。 

私たちは引き続き、MFAはユーザー アカウントを保護する最善の方法であり、人間のユーザーについてはMFAをデフォルトにすることを考えていますが、LPPは、お客様がデフォルトでアカウントをより安全に保護するための新たなステップです。 

Snowflakeプラットフォームの安全性を高める方法とSnowflake Horizon Catalogの役割の詳細については、BUILD 2024「What’s New」セッションをオンデマンドで視聴してください。