Snowflake 2026年4月29日のリリースノート解説: Trust Center detections がGA

Snowflake が 2026年4月29日に公開したリリースノートでは、Trust Center detections が一般提供になったことが案内されています。

要点

• Trust Center の detection findings が一般提供になり、異常または疑わしいイベントをfindingとして扱える
• event-driven scanners が追加され、sensitive parameter変更やunusual IP sign-inなどのイベントに反応してfindingを生成できる
• Threat Intelligence scanner package に、authentication policy changes、dormant user sign-ins、login protectionなど複数scannerが追加されている
• schedule-based scannerだけでなく、イベント駆動の検知をTrust Centerで確認する運用が重要になる

今回の更新で何が変わるのか

Trust Center detections の一般提供により、Snowflake内のセキュリティ・ガバナンス監視が、設定診断や定期スキャンだけでなく、異常イベントに反応する検知へ広がります。Detection findings は、潜在的に疑わしいイベントや異常をsurfaceするfinding typeとして説明されており、管理者がTrust Center上で確認できる対象が増えます。特にevent-driven scannersは、重要なパラメータ変更や通常と異なるサインインなど、発生したイベントに応じてfindingを生成するため、従来のschedule-based scannerよりも運用上の即時性が増します。

追加scannerには、authentication policy changes、dormant user sign-ins、entities with long-running queries、login protection、sensitive parameter protection、users with administrator privileges、users with unusual applications used in sessions などが含まれます。これは、認証、休眠アカウント、長時間クエリ、管理者権限、利用アプリケーションの異常といった、Snowflake運用で見落としたくない領域をTrust Center側でより体系的に扱う更新です。

対象になりそうなユーザー・チーム

• Snowflake管理者、セキュリティ管理者
• Trust Centerを使って監査・検知を運用するチーム
• 認証ポリシー、管理者権限、異常サインインを監視する人

実務でまず確認したいこと

1. Trust Centerでdetection findingsが見える権限と通知導線を確認する
2. event-driven scannerが自社の監視・インシデント対応プロセスにどう入るか決める
3. 新しいscanner packageのfindingを、SIEMや運用チケットとどう連携するか整理する

どう読むべきか

この更新は、Snowflakeのセキュリティ監視をよりイベント駆動に近づけるものです。Trust Centerを単なる設定確認画面ではなく、検知と初動確認の入口として扱うべき発表です。