Snowflake、AIエージェント時代のセキュリティ機能を発表: Horizon AI ガードレールやData Movementポリシーを整理

Snowflake は 2026年6月2日、AIエージェントが企業データに深く関わる時代に向けたセキュリティ機能を公式ブログで説明しました。

要点

• Horizon AI ガードレール、Data Movementポリシー、Data Exfiltration Detection、Multi-Party アプリroval などが示されています。
• CoCo CLI サンドボックス やセキュリティ管理向けの CoCo スキルも取り上げられています。
• AIエージェントがデータへアクセスし、コードを実行し、外部ツールへ作用する時代の防御が主題です。
• セキュリティチームとデータ基盤チームが共同で確認すべき発表です。

今回のブログ記事で語られていること

今回の記事は、AIエージェントの利用拡大によって、従来のデータセキュリティだけでは足りなくなる点を説明しています。AIエージェントは、ユーザーの代わりにデータを読み、SQLを実行し、コードを書き、外部ツールへアクションする可能性があります。そのため、従来の人間ユーザーやアプリケーションを前提にした権限管理だけでなく、プロンプトインジェクション、データ持ち出し、誤操作、過剰権限、破壊的操作への対策が必要になります。

Snowflake が示した機能の一つは Horizon AI ガードレール です。これは、LLMとのやり取りに対して、文脈に応じた制御やプロンプトインジェクション対策を提供する方向の機能です。エージェントが企業データや外部入力を扱う場合、悪意ある指示や紛らわしい入力によって、本来許されない情報開示や操作を行うリスクがあります。AIガードレールは、AI機能の品質だけでなく、セキュリティ統制の一部として見る必要があります。

データ持ち出し対策では、Data Movementポリシー や Data Exfiltration Detection が取り上げられています。エージェントがSnowflake内の情報を外へ送る場合、その移動が許可されたものか、異常な量や経路ではないかを監視する必要があります。Trust Centerでの検知パッケージ、ステージへの異常転送、大量ダウンロード、エージェント経由の機密データ取得などを見つける方向が示されています。

また、CoCo CLI サンドボックス は、コード実行時の隔離を担う重要な要素です。コーディングエージェントがファイル操作やコマンド実行を行う場合、悪意あるコードや誤った操作がデータ持ち出しや破壊的変更につながる可能性があります。サンドボックス、監査、承認、管理者ポリシーをセットで設計することが欠かせません。

今回のブログ記事が関係する人

• snowflake をすでに利用しており、今回の内容が運用、開発、分析、データ連携にどう影響するかを確認したいチーム
• AI・データ基盤の選定や導入計画を進めており、公式ブログの背景や実務上の読み方を整理したい担当者
• セキュリティ、ガバナンス、監査、コスト、サポート体制など、発表内容を本番運用の判断材料に落とし込みたい管理者

実務で確認したいポイント

AIエージェントを本番導入する前に、プロンプトインジェクション対策、データ移動ポリシー、監査ログ、異常検知、承認フロー、サンドボックスの有無を確認してください。AI機能の導入審査に、セキュリティチームを早い段階で入れるべきです。

結局、今回のブログ記事をどう読むべきか

この発表は、SnowflakeがAIエージェントを本番業務に入れる前提で、セキュリティ機能を前面に出していることを示します。AI活用を急ぐほど、データ持ち出し、権限、承認、監査の設計を後回しにしないことが重要です。