Databricks 2026年4月30日のリリースノート解説: compliance security profile で Lakebase がデフォルト有効化へ

Databricks の What's coming に、2026年4月30日以降、compliance security profile を有効にした一部ワークスペースで Lakebase がデフォルト有効になる予定が掲載されています。

要点

• 2026年4月30日以降、compliance security profile を持つ対象ワークスペースで Lakebase がデフォルト有効化される
• 対象は compliance standard が HIPAA、C5、TISAX、または None に設定されているワークスペース
• Lakebase compliance の確認が案内されており、セキュリティ・コンプライアンス設定と合わせて読む必要がある
• 既存ワークスペースで自動的に利用可能になる機能は、権限、利用範囲、監査の観点で事前確認が必要になる

今回の更新で何が変わるのか

この更新は、Databricks Lakebase が compliance security profile を持つ特定のワークスペースで、明示的に有効化しなくても利用可能になる方向を示しています。対象となる compliance standard は HIPAA、C5、TISAX、None とされており、規制・セキュリティ設定を意識してDatabricksを運用している組織では確認しておきたい変更です。Lakebase は、Databricks上でoperational database的な用途やアプリケーション寄りのデータアクセスを扱う領域に関係するため、デフォルト有効化は単なるUI表示の変更ではなく、ワークスペースで利用できるデータ基盤機能の前提が変わる可能性があります。

実務上は、まず対象ワークスペースの compliance security profile と compliance standard を確認する必要があります。HIPAA、C5、TISAX のような基準が関係する環境では、機能が使えるようになること自体よりも、その機能を誰が使えるのか、どのデータに接続するのか、ログや監査の扱いはどうなるのかが重要です。Lakebase をすぐ使う予定がなくても、管理者は有効化状態、権限、ワークスペースポリシー、関連ドキュメントを確認しておくと安全です。

また、この種の What's coming は、実際のリリースノート本文より先に運用変更を予告する役割があります。Databricksでは、Lakebase、Databricks Apps、API挙動、serverless関連などが複数のrelease-note familyに分かれるため、日次のリリースノートだけでなく What's coming も確認対象に入れる必要があります。今回の項目は「on or after April 30, 2026」と明示されているため、2026年4月30日以降の運用変更として記事化しています。

対象になりそうなユーザー・チーム

• Databricks compliance security profile を有効にしている管理者
• HIPAA、C5、TISAX などの基準に沿ってDatabricksを運用するセキュリティ・ガバナンス担当
• Lakebase の導入可否、権限、監査、利用範囲を管理するデータプラットフォームチーム

実務でまず確認したいこと

1. 対象ワークスペースの compliance security profile と compliance standard を確認する
2. Lakebase が有効化された場合の利用権限、監査ログ、ネットワーク・データアクセス制御を確認する
3. 利用予定がない場合でも、管理者向けの周知とポリシー確認を行う

どう読むべきか

これは、Lakebase の新機能紹介というより、コンプライアンス設定済みワークスペースにおけるデフォルト有効化の予告です。規制対応ワークスペースほど、使えるようになる機能を事前に把握し、権限と監査の観点で確認しておくべき更新です。