2026-06-17站内改写3 分で読了更新: 2026-06-17

Databricks プラットフォームのセキュリティとコンプライアンスの新機能 – Data + AI Summit 2026

Data + AI Summit 2026 で、Databricks は新しいセキュリティおよびコンプライアンス機能を発表しました。Entra ID と Okta 向けの自動 ID 管理 (AIM)、コンテキストベースのイングレス、プライベートネットワークゲートウェイ、Lakebase 向けの Private Link の拡張、および HITRUST、ISMAP、Azure Commercial での FedRAMP High などの新しいコンプライアンス認定が含まれます。

ソースDatabricks Blog

記事インテリジェンス

エンジニア中級

要点

Entra ID 向け AIM が AWS および GCP で一般提供開始、Okta 向けはパブリックプレビュー。
コンテキストベースのイングレスにより、AI エクスペリエンス向けのゼロトラストアクセスポリシーが可能に。
プライベートネットワークゲートウェイでサーバーレスワークロードのセキュアな接続を簡素化。
新しいコンプライアンス認定：全クラウドでの HITRUST、Azure と AWS での ISMAP、Azure Commercial での FedRAMP High が今後提供予定。

重要な理由

このニュースが重要なのは、Entra ID 向け AIM が AWS および GCP で一般提供開始、Okta 向けはパブリックプレビューためです。

技術的影響

モデル選定、推論コスト、プロダクト能力、評価基準に影響する可能性があります。

組織がデータと AI を大規模に活用するにつれて、セキュリティとコンプライアンスチームは、新たなリスクを導入することなく AI イノベーションを可能にするという課題に直面しています。Genie や Lakebase からサーバーレス分析や AI 駆動型アプリケーションに至るまで、企業は手動プロビジョニング、静的なネットワーク制御、サイロ化されたコンプライアンスプログラムを超えたセキュリティモデルを必要としています。Data + AI Summit 2026 で、Databricks はセキュリティをよりシンプルでスケーラブルかつコンテキスト認識型にするための新機能を発表しました。

まず、ID 管理に関して、Databricks は Microsoft Entra ID 向けの自動 ID 管理 (AIM) が AWS と GCP で一般提供開始されたことを発表しました。これは Azure Databricks ですでに利用可能なシームレスなオンボーディング体験を拡張するものです。AIM は ID プロバイダーを信頼できる情報源として、ユーザー、グループ、サービスプリンシパルを自動的にプロビジョニングおよび管理し、手動構成のボトルネックを排除します。さらに、Okta 向けの AIM も AWS と GCP でパブリックプレビューに入りました。

次に、コンテキストベースのイングレス (CBI) が AWS、Azure、Google Cloud でパブリックプレビューになりました。CBI により、管理者はネットワークソース、ID、アクセス範囲に基づいて柔軟なゼロトラストアクセスポリシーを作成できます。組織は Genie、ダッシュボード、Databricks Apps、AI ゲートウェイエンドポイントを外部ネットワークのユーザーに安全に公開し、より広範なワークスペースを保護できます。また、インバウンド Private Link をアカウントレベルのリソース（Genie やアカウントコンソールを含む）に拡張し、コンテキストベースのイングレスの一部として、2026 年 6 月末にベータ版として提供予定です。

セキュアな接続の簡素化に関して、Databricks はプライベートネットワークゲートウェイを発表しました。これは、Databricks とプライベートネットワーク間の単一のセキュアな接続を介して、サーバーレスのシンプルさをプライベートデータソース、API、エンタープライズアプリケーションに拡張する新しいネットワーキング機能です。この機能は現在 Azure Databricks でプライベートプレビューとして利用可能です。さらに、Databricks は Lakebase 向けのプライベート接続サポートを拡張し、インバウンド Private Link を AWS で一般提供、Azure でパブリックプレビューとし、顧客がネットワーク分離を維持しながら高スループットの運用および AI ワークロードをサポートできるようにしました。

コンプライアンス面では、Databricks はクラウド、デプロイメントモデル、規制産業を横断してカバレッジを拡大しています。Azure Serverless は、クラシックコンピュートと同じコンプライアンス体制を備え、利用可能なすべての認定とリージョンのリストを提供します。サウジアラビアの GCP 顧客は、まもなく国家サイバーセキュリティ庁のフレームワーク (CCC、DCC、ECC) をサポートする予定です。HITRUST カバレッジは全クラウドに拡大され、医療機関にさらなる柔軟性を提供します。日本の情報システム安全管理評価プログラム (ISMAP) 認定は、Azure と AWS で正式に取得されました。また、AWS GovCloud での AI および分析製品のサポートが拡大され、Databricks Apps、Model Serving、AI Search などが含まれます。最後に、Databricks は今年の夏後半に Azure Commercial で FedRAMP High サポートを提供する予定で、公共部門や規制産業の組織がプラットフォームを採用しやすくなります。

Genie でビジネスユーザーを強化する場合でも、Lakebase で運用ワークロードを最新化する場合でも、エンタープライズ全体でエージェントを拡張する場合でも、Databricks は信頼性の高いセキュリティとコンプライアンスの基盤を提供します。詳細については、Databricks セキュリティ＆トラストセンター、セキュリティベストプラクティス、および Data + AI Summit 2026 のセッションをご覧ください。