NTT DATA TECH
❄️

SnowflakeのMFA必須化への対応として、TOTPの設定を試してみた

に公開

SnowflakeのMFA必須化とは

2024年12月2日のSnowflake社の公式BLOGから、「Snowflake、2025年11月までに単一要素パスワード認証をブロックする」というリリースがされ、皆さん対応を始めているのではないでしょうか?
https://www.snowflake.com/ja/blog/blocking-single-factor-password-authentification/

上記BLOGの中には、「パスキーや認証アプリなどの時間ベースのワンタイムパスワード(TOTP)のネイティブサポートなど、この分野でより多くの製品やイノベーションを提供していきます。」と記載があり、この機能提供を待ち望んでいるユーザも多いのではないでしょうか?
※上記BLOG発表時点では、MFA サポートは、Snowflakeが包括的に管理する Duo Security サービスのみでした。

TOTPとは

Time-based One-Time Passwordの略称です。その名の通り、時間に基づいた乱数からワンタイムパスワードを生成する仕様です。生成されるパスワードは1分程度で切り替わるため、不正アクセスなどのリスクを抑えられるのが特徴です。皆さんも様々なシーンで利用されているのではないでしょうか?

TOTPを利用したMFA対応とは

Snowflake では公式BLOGの記載通り、「単一要素パスワード認証をブロックする」ということで、逆に言えば、以下の認証方式を利用されている場合には、対処が不要となります。

  • Okta/EntraIDといったIDプロバイダを利用したSAML/OAuthを利用したSSOログイン
  • KeyPair認証

個人的には、これを機に、IDプロバイダと連携したSSOログインに変更することも検討するのもよい案だと思います。

上記以外の場合には、多要素認証(MFA)が必須となり、「TOTPをネイティブサポートする」との記載のとおり、Duo Security以外の好みの認証アプリを使用して、TOTPを認証の2番目の要素として使用できるようになります。TOTPをサポートする認証アプリには、Google Authenticator、Microsoft Authenticator、Authy などがあります。

TOTP設定をやってみた

Chrome拡張機能によりブラウザで利用可能なTOTPツールである、Authenticatorを利用して、TOTPの設定を実際にやってみました。
※2025.05.23 GA直後に実施している検証結果のため、今後変更になる可能性があります
※実際に、導入するTOTP対応のアプリケーションの選定にあたっては、利用規約等を確認したうえで選定してください

Authenticatior.ccのインストール

Chromeウェブストアから、アプリケーションをインストールする。
インストール後の画面イメージ

Snowflake側の設定(TOTP)

  1. 左下のユーザアイコンをクリックして、「Settings」を選択
  2. 「Add New Authentication」を選択
  3. Authenticatorを選択する
  4. 設定画面(認証アプリのセットアップ)に、QRコードが表示される
  5. QRコードを、Authenticatior.ccのQRコード読み取り機能を利用して読み取る
  6. QRコードの読み取りに成功すると、Authenticatior.ccにワンタイムパスワードが表示されるので、Snowflakeの設定画面(認証アプリのセットアップ)で登録する
  7. Snowflakeの管理画面上の表示名を設定する

ログイン

  1. ログイン画面で、ユーザとパスワードを入力
  2. アプリケーション(Authenticatior.cc)に表示されているワンタイムパスワードをCode欄に入力する
  3. ログインが成功すれば、SnowSightの画面が表示される

確認方法

ワンタイムパスワードを利用したログインが成功すれば、設定が完了しているはずですが、念のため、どこかに、TOTPでログインをしている情報がないか調査したところ、SnowflakeデータベースのACCOUNT_USAGEスキーマの、LOGIN_HISTORYビューに、SECOND_AUTHENTICATION_FACTORカラムがありました。このカラムに、多要素認証を使用する場合は、2番目の要素が記録されるとマニュアルに記載があったため、確認したところ、TOTPと記録されていました。
https://docs.snowflake.com/en/sql-reference/account-usage/login_history

こういうところにしっかりとログが残っているところは、Snowflakeらしいなと思います。現在、MFAを利用してないログインユーザも、このビューを利用すれば、調査が可能ですね。

今後の調査について

今回の調査において、想定外のことが1つありました。

おすすめは、パスキー方式! と記載されています。別途、パスキー方式も検証しないといけません。

ただ、いずれにしても、実際の導入に向けては、変更・削除時など、様々なユースケースを考慮して、運用方法等について、さらなる検討・検証が必要なことがあることもわかりました。

まとめ

TOTPをサポートするアプリケーションを利用したMFAの動作確認はできました。プロジェクトの前提次第では、まだまだ確認事項はありますし、実際の運用を考えると、こちらも検討事項はいろいろありますが、まずはどのように動くかがわかったことは、2025年11月に向けては大きな一歩となりました。

仲間募集

NTTデータ コンサルティング事業本部 では、以下の職種を募集しています。

Snowflake、生成AIを活用したデータ基盤構築/活用支援(Snowflake Data Superheroesとの協働)
Databricks、生成AIを活用したデータ基盤構築/活用支援(Databricks Championとの協働)
プロジェクトマネージャー(データ分析プラットフォームソリューションの企画~開発~導入/生成AI活用)
クラウドを活用したデータ分析プラットフォームの開発(ITアーキテクト/PM/クラウドエンジニア)

ソリューション紹介

Trusted Data Foundationについて

~データ資産を分析活用するための環境をオールインワンで提供するソリューション~
https://www.nttdata.com/jp/ja/lineup/tdf/
最新のクラウド技術を採用して弊社が独自に設計したリファレンスアーキテクチャ(Datalake+DWH+AI/BI)を顧客要件に合わせてカスタマイズして提供します。
可視化、機械学習、DeepLearningなどデータ資産を分析活用するための環境がオールインワンで用意されており、これまでとは別次元の量と質のデータを用いてアジリティ高くDX推進を実現できます。

TDFⓇ-AM(Trusted Data Foundation - Analytics Managed Service)について

~データ活用基盤の段階的な拡張支援(Quick Start) と保守運用のマネジメント(Analytics Managed)をご提供することでお客様のDXを成功に導く、データ活用プラットフォームサービス~
https://www.nttdata.com/jp/ja/lineup/tdf_am/
TDFⓇ-AMは、データ活用をQuickに始めることができ、データ活用の成熟度に応じて段階的に環境を拡張します。プラットフォームの保守運用はNTTデータが一括で実施し、お客様は成果創出に専念することが可能です。また、日々最新のテクノロジーをキャッチアップし、常に活用しやすい環境を提供します。なお、ご要望に応じて上流のコンサルティングフェーズからAI/BIなどのデータ活用支援に至るまで、End to Endで課題解決に向けて伴走することも可能です。

NTTデータとSnowflakeについて

NTTデータとSnowflakeについて
NTTデータでは、Snowflake Inc.とソリューションパートナー契約を締結し、クラウド・データプラットフォーム「Snowflake」の導入・構築、および活用支援を開始しています。
NTTデータではこれまでも、独自ノウハウに基づき、ビッグデータ・AIなど領域に係る市場競争力のあるさまざまなソリューションパートナーとともにエコシステムを形成し、お客さまのビジネス変革を導いてきました。
Snowflakeは、これら先端テクノロジーとのエコシステムの形成に強みがあり、NTTデータはこれらを組み合わせることでお客さまに最適なインテグレーションをご提供いたします。
https://www.nttdata.com/jp/ja/lineup/snowflake/

NTTデータとDatabricksについて

NTTデータは、お客様企業のデジタル変革・DXの成功に向けて、「databricks」のソリューションの提供に加え、情報活用戦略の立案から、AI技術の活用も含めたアナリティクス、分析基盤構築・運用、分析業務のアウトソースまで、ワンストップの支援を提供いたします。
https://www.nttdata.com/jp/ja/lineup/databricks/

NTTデータとInformaticaについて

NTTデータとInformaticaについて
データ連携や処理方式を専門領域として10年以上取り組んできたプロ集団であるNTTデータは、データマネジメント領域でグローバルでの高い評価を得ているInformatica社とパートナーシップを結び、サービス強化を推進しています。
https://www.nttdata.com/jp/ja/lineup/informatica/

NTTデータとTableauについて

NTTデータとTableauについて
ビジュアル分析プラットフォームのTableauと2014年にパートナー契約を締結し、自社の経営ダッシュボード基盤への採用や独自のコンピテンシーセンターの設置などの取り組みを進めてきました。さらに2019年度にはSalesforceとワンストップでのサービスを提供開始するなど、積極的にビジネスを展開しています。
これまでPartner of the Year, Japanを4年連続で受賞しており、2021年にはアジア太平洋地域で最もビジネスに貢献したパートナーとして表彰されました。
また、2020年度からは、Tableauを活用したデータ活用促進のコンサルティングや導入サービスの他、AI活用やデータマネジメント整備など、お客さまの企業全体のデータ活用民主化を成功させるためのノウハウ・方法論を体系化した「デジタルサクセス」プログラムを提供開始しています。
https://www.nttdata.com/jp/ja/lineup/tableau/

NTTデータとAlteryxについて

NTTデータとAlteryxについて
Alteryxは、業務ユーザーからIT部門まで誰でも使えるセルフサービス分析プラットフォームです。
Alteryx導入の豊富な実績を持つNTTデータは、最高位にあたるAlteryx Premiumパートナーとしてお客さまをご支援します。
導入時のプロフェッショナル支援など独自メニューを整備し、特定の業種によらない多くのお客さまに、Alteryxを活用したサービスの強化・拡充を提供します。
https://www.nttdata.com/jp/ja/lineup/alteryx/

NTTデータとDataRobotについて

NTTデータとDataRobotについて
DataRobotは、包括的なAIライフサイクルプラットフォームです。
NTTデータはDataRobot社と戦略的資本業務提携を行い、経験豊富なデータサイエンティストがAI・データ活用を起点にお客様のビジネスにおける価値創出をご支援します。
https://www.nttdata.com/jp/ja/lineup/datarobot/

NTT DATA TECH
NTT DATA TECH

Discussion