Data + AI Summit 2025で発表されたセキュリティとコンプライアンスの新機能

過去1年にわたり、私たちはセキュリティとコンプライアンス機能を継続的に強化してきました。
これにより、規制業界のニーズへの対応、外部リソースとのプライベート接続、ゼロトラスト戦略の支援、そして新たな脅威への先手対応を可能にしています。

そして本日、セキュアかつサーバレス・マルチクラウドなデータ＆AI活用を現実のものとする、一連の新機能を発表します。

■ 新たなプラットフォームセキュリティ機能：

• Serverless Egress Control
  　AWS・Azure で一般提供開始、GCP はプライベートプレビュー中

• Serverless Private Link 対応（VPC内リソースやS3に接続）
  　現在パブリックプレビュー中

• Databricks Multi-Key Protection（複数鍵保護）
  　現在プライベートプレビュー中

■ 新たなコンプライアンス対応：

• Enhanced Security and Compliance（ESC）
  　GCPでパブリックプレビュー開始

• モデルサービングの対応範囲拡大
  　HIPAA、PCI-DSS などの要件に準拠

• AWS GovCloud
  　一般提供開始（FedRAMP HighおよびDoD IL5認証取得済み）

• ESC向け新従量課金モデル（AWS向け）

詳細はこのあと、各発表内容ごとにご紹介していきます！

AIとサーバーレスの可能性を引き出すための新しいプラットフォームセキュリティ機能

私たちは、現代のマルチクラウド環境に適した、簡単に導入できるセキュリティを提供しています。これらの新機能は、機密データ資産の保護とレイクハウス全体の安全な接続の簡素化を支援します。

サーバーレスのEgress ControlとPrivate Linkによるネットワークセキュリティの強化

ますます多くの組織がそのスケーラビリティとシンプルさのためにサーバーレスを採用する中で、安全な接続とネットワークパラメータコントロールは、環境をプライベートに保ち、データ流出リスクを軽減するために重要です。アジリティを損なうことなくネットワークパスをロックダウンするために、サーバーレスワークロード全体でより強力で柔軟なネットワーク制御を提供する新機能を導入しています：

1. サーバーレス・イグレス・コントロールは、現在AWSとAzureで一般提供され、GCPではプライベートプレビュー中です。これにより、すべてのサーバーレスワークロードに対してデフォルトで拒否するネットワーク姿勢を強制し、明示的に承認された目的地（特定のドメインやクラウドストレージリソースなど）またはUnity Catalogで管理されたストレージ場所へのみアウトバウンド接続を許可します。SEGは、一元化されたポリシー管理と、実施前に安全にポリシーをテストするためのドライランモードを提供します。
2. サーバーレスプライベートリンクを使用すると、サーバーレスのワークロードをAWSのVPCやAzureのVNetなど、自社の仮想プライベートクラウド内のリソースに接続できます。AWSでは、オブジェクトストレージへのプライベートアクセスのために、S3バケットへのプライベートリンク接続も導入しています。これらの機能は現在パブリックプレビューで利用可能です。この機能を使用するお客様は、データ転送費用が発生する可能性があることをご了承ください。

これらの機能は相互に補完し、あなたのセキュリティ姿勢を強化します。プラットフォームチームがPython Notebookを本番環境にデプロイする必要があると想像してみてください。厳格な内部ポリシーのため、公開インターネットへのアクセスは許可されておらず、すべてのパッケージはプロダクションへのデプロイ前にスキャンされなければなりません。サーバーレスイグレスコントロールを使用すると、チームはすべての外部へのアウトバウンドトラフィック、公開パッケージリポジトリへのものを含む、をブロックするデフォルトで拒否するポリシーを強制します。チームはその後、自分たちのネットワーク上のプライベートアーティファクトリポジトリに接続するためにサーバーレスPrivate Linkを設定します。したがって、これら2つの機能を使用することで、チームはノートブックがセキュリティポリシーに従ってデプロイされることを確認できます。

これらのネットワークポリシーと接続機能は、すべてのサーバーレスデータとAI製品に一貫して適用されます。

National Australia Bankでは、セキュリティ、ガバナンス、プライバシー、倫理が私たちのすべての活動の中心にあります。厳格に規制された環境では、データへのアクセスや使用に関してすべてのコントロールが施行されていることを確認することが重要です。モザイクAIゲートウェイをモデル提供エンドポイント、サーバーレスイグレス制御、プライベートリンクと組み合わせて利用することで、セキュリティとガバナンス制御を集中化し、組織内で安全かつ安全なGenAI機能を提供することができます。 — ダニエル・アントワネット、データプラットフォーム、ナショナルオーストラリアバンク、ディスティングイッシュドエンジニア

Databricksマルチキープロテクションの紹介

Databricksマルチキープロテクションは、PII、PHI、従業員記録などの非常に機密性の高いデータを保護するために設計された新しい暗号化機能で、インフラストラクチャやプラットフォーム管理者からもプライベートに保つことを確保します。マルチキープロテクションでは、データはあなたのキーマネジメントサービスで管理されるキーとDatabricksが管理する一連のキーの組み合わせで暗号化されます。クラウドストレージ層でファイルにアクセスするストレージ管理者は、暗号化されたデータのみにアクセスできます。データはUnity Catalogが管理するパスを通じてのみアクセス可能で、細かい制御が適用されます。さらなる分離を行うために、各カタログごとに別々の顧客管理キー（CMK）を設定し、必要に応じて顧客管理キー（CMK）へのアクセスをいつでも拒否してデータへのすべてのアクセスを拒否することができます。

Databricksマルチキープロテクションは、近日中にAWSのExpress Setupを使用する顧客向けにデフォルトストレージでパブリックプレビューで利用可能になる予定です。詳細については、ウェブページをご覧いただき、試してみたい場合はアカウントチームにお問い合わせください。

規模に応じた規制要求を満たすためのコンプライアンス提供の拡大

Databricksは、すべての主要なクラウドプラットフォームで包括的なコンプライアンスポートフォリオを拡大し続けています。あなたが規制されたヘルスケアデータを管理しているのか、金融取引を処理しているのか、公共部門でAIソリューションをデプロイしているのかに関わらず、強化された機能はあなたが自信を持って規制要件を満たすのを支援するように設計されています。

サーバレス＆モデルサービングのための「コンプライアンス対応、どこでも」

すべての地域でのコンプライアンス基準の広範なサポートを展開しています。7月からAzureを始め、すべてのサーバーレス地域でコンプライアンス基準のサポートを追加し始め、今年後半にはAWSとGoogle Cloudも追加予定です。さらに、Databricks on AWS GovCloudは、今年の夏にサーバーレスサービスを導入します。

並行して、私たちはモデル提供機能をAzureとAWSのすべての地域と利用可能なコンプライアンス基準に拡張しており、AWS GovCloudへの対応は今年後半を予定しています。これらの進歩は、今年後半に開始予定の最新のDatabricks機能の展開の基盤を築いています。

GCP用の強化されたセキュリティとコンプライアンスの追加機能がパブリックプレビューで利用可能になりました

AWSとAzureで既に利用可能なEnhanced Security and Compliance Add-Onは、現在GCPのパブリックプレビューで、今日のHIPAAワークロードをサポートし、6月末までにPCI-DSSをサポートします。この高度なセキュリティオファリングは、強化されたCISレベル1イメージ、マルウェア検出、脆弱性報告、豊富な監査ログなどの機能を備え、コンプライアンスを簡素化します。また、FIPS 140暗号化と自動クラスターアップデートを用いてコンプライアンス基準に適合するための要件を満たすお客様を支援するためのコンプライアンス特定のセキュリティ基準を強制します。

更新された地域の利用可能性とコンプライアンスマッピングについては、Databricks Trust Centerをご覧ください。

AWS GovCloudは、FedRAMP HighおよびDoD IL5認証を受けて一般に利用可能です。

最近、AWS GovCloud上のDatabricksの一般提供を発表しました。これにより、FedRAMP® HighとDoD IL5（仮認可）がサポートされ、あなたのITARとHIPAAの要件を満たす準備が整いました。拡張された製品カバレッジ、サーバーレスやモデル提供ベースの機能を含む、は今後数ヶ月で利用可能になります。詳細は、ドキュメンテーションと発表ブログをご覧ください。

強化セキュリティとコンプライアンス追加オプションのための更新されたAWSの価格モデル

強化セキュリティとコンプライアンスアドオンへのアクセスを簡素化し、契約を持つ必要なく、すべての顧客が利用できるようにしています。

これに対応するために、私たちは以下のように行っています:

• AWS商用向けのペイアズユーゴー（PayGo）ESCアドオンの提供を開始します。
• 契約レベルからワークスペースレベルの価格設定への移行を行い、AWSをAzureのモデルに合わせます。

詳細については、価格ページをご覧ください。

Databricksのセキュリティを最新の状態に保つ

セキュリティは決して「完了」するものではありません。お客様のフィードバック、業界の変化、新たな脅威に基づいてプラットフォームを常に進化させています。

先を見越して：

• セキュリティベストプラクティスのリソースを確認して、あなたのデプロイメントを保護してください
• 最新の製品アップデートを入手するためにセキュリティと信頼のブログをブックマークしてください
• Data + AI Summit 2025でのセキュリティとコンプライアンスの新機能セッションにご参加いただき、これらの発表とその他の内容をライブでご覧ください
• 製品の概要とリソースについては、Databricksセキュリティと信頼センターをご覧ください

機密性の高いワークロードを扱う CISO（最高情報セキュリティ責任者）、プラットフォームチーム、あるいは データサイエンティストであっても、Databricks は、大規模なデータとAIのセキュリティを支える信頼のパートナーです。