Illuminate 2024年9月リリース

継続的な配信 | リリースの提供開始 : 2024年9月5日
開発者、セキュリティ

SnowflakeサービスアカウントのIPアドレス制限が有効化

範囲 : Illuminate Included およびEnhancedレポーティングモジュール
影響を受けるユーザ : Illuminateで開発者ロールを持つユーザ、SnowflakeでBBDATA_USER_ROLEを持つユーザ
関連トピック : SnowflakeサービスアカウントのIPアドレス制限

当社は、すべてのクライアントのデータセキュリティに取り組んでいます。教育機関は、特定のIPアドレスにSnowflakeサービスアカウントへのアクセスを許可/制限できるようになりました。これにより、機密データへの不正アクセスのリスクが軽減されます。

IPアドレスが制限されているユーザは、Snowflakeサービスアカウントにアクセスしたり、Snowflakeアカウントのパスワードを変更したりすることはできません。

サービス アカウントとは、ユーザ名とパスワードを使用してSnowflakeにサインインするアカウントです。 

画像1. Snowflakeサインインページのサービスアカウント。

Sign in to Snowflake screen with user name and password fields highlighted

特定のIPアドレスまたはIPアドレスの範囲を許可したり制限したりできます。

このクエリの例では、SVC_BLACKBOARD_DATAというサービスアカウントに対して、特定のIPアドレス (1.1.1.1) を許可し、IPアドレスの範囲 (192.168.1.0から192.168.1.255) を制限しています。

USE ROLE BBDATA_USER_ROLE; 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set ALLOWED_IP_LIST = ('1.1.1.1'); 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set BLOCKED_IP_LIST = ('192.168.1.0/24'); 

画像2 : 特定の IP アドレスを許可し、IPアドレスの範囲を制限するSnowflakeでのクエリ。

Worksheets tab in Snowflake

IPアドレス制限のその他の例については、IPアドレス制限のヘルプページを参照してください。