Snowflake Summit 2026 最速レポート 最終日
【セッション解説】自然言語から、セキュアな本番アプリの爆速開発が可能に

はじめに

DATUM STUDIOの唐内です。 

「Snowflake Summit 2026」より、アプリケーション開発に関するセッション 「What’s New: Build and Deploy Apps at Lightning Speed」 の内容をご紹介します！

「コードをデータの近くで動かし、アイデアから数分でアプリへ」というテーマのもと、Reactなど最新フロントエンドフレームワークのネイティブサポートや、AIを活用した開発ワークフローとの新たな連携が発表されました。実際に、Snowflake上でアプリを作っている企業の事例も交えて解説します。

冒頭：AI時代の「シャドーアプリ」問題

AIエージェントの普及によって、いまや誰もが自然言語からアプリを作れる時代になりました。私もよく通勤中の電車で、「ノーコード・ローコードツールで作成ができる！」と謳ったツールの広告を見ます。

一方で、ガバナンスが効いていない「シャドーアプリ」が、社内に乱立しているという、新たな課題も生まれているようです。

このセッションの冒頭では、Snowflakeが顧客から受ける典型的な相談に、次の2点が挙げられると紹介されました。

• ・可視性の欠如：
  社内に数百〜数千のアプリがあるが、誰が管理するのか。全体像が見えない
• ・セキュリティ / ガバナンスのリスク：
  業務のユーザーが、Snowflakeからデータを取り込む/ 外部へ持ち出す（egress） / アプリを勝手に作ってしまう

Snowflakeが目指すのは、「AIのスピードでアプリを作りつつ、エンタープライズ水準のガバナンスを効かせる」 こと。

そのための原則として、（1）ユーザーが好きなAIツールを使える、（2）いる場所からそのままデプロイできる、（3）ガバナンスとセキュリティを組み込む、の3点が示されました。

新機能：Snowflakeのアプリ開発は、どう進化したか

登壇したのは、SnowflakeのプロダクトマネージャーであるAbby氏です。

Snowflakeでは、社内で作成・利用するアプリを「内部アプリケーション」と位置づけ、開発体験を大きく刷新した、と説明しました。

内部アプリの2つの選択肢：Streamlit とApp Runtime

• ・Streamlit：
  ダッシュボードやフォームなど、データパイプラインに紐づく比較的シンプルなアプリ向け
• ・App Runtime：
  Snowflake上で動くReact / Node ベースのアプリ。Streamlitでは要件を満たせない、エンジニアリングチーム向けの用途に対応

さらに、作成した内部アプリはNative App化してマーケットプレイス経由で外部提供し、マネタイズすることも可能です。エコシステム面では、VercelやSuperblocksとの連携も始まっています。

デモ：プロンプトで機能追加からデプロイまで

注目はCoCoを使った開発体験です。

プロンプトを起点にアプリを構築でき、ビルド・デプロイはすべてSnowflakeインフラ上で完結し、ガバナンスが組み込まれた状態で動作します。アプリ内ではSnowpark関数など、Snowflakeの各種機能をそのまま利用できます。

デモでは、CoCo上でローカル稼働中のアプリに対し、プロンプトで「テーマピッカー / ダークモードの追加」を指示。

• 1.プランモード：
  コードと全画面を評価し、加える変更の計画を提示
  
  
• 2.ビルド（エージェントモード）：
  計画に沿って、コードを自動更新
  
  
• 3.ローカル検証：
  ダークモードや複数カラーの動作を、その場で確認
  
  
• 4.デプロイ：
  「Snowflakeにデプロイして」と指示するだけで、パッケージング・デプロイ・URL発行まで自動

デプロイ後のアプリはデータの近く・Snowflakeのセキュリティ境界内で動作し、ロールベースのアクセス制御で社内メンバーと共有できます。裏側の仕組みを知らなくても、プロンプトだけで本番運用に到達できる点が、強調されていました。

パートナー事例：Superblocks

続いて、Superblocks 共同創業者 兼 CEOのBrad氏が登壇されました。

Superblocksは、業務ユーザーがAIアプリを作り、ITがセルフサービスでガバナンス・セキュリティ管理できる、エンタープライズ向けの「vibe coding」プラットフォームで、Snowflake上で動作します。

法務・財務・人事といったバックオフィス部門からのアプリ需要は非常に大きい一方で、本番運用には乗り越えるべき壁があると言います。

Snowflake上の構築で重要な4つの自動化

Superblocksは、Snowflake上でアプリを構築する際に重要な、次の4点を自動化します。

• 1.トークン認証：
  SSOの認証情報をSnowflakeまで受け渡し、ロール／権限を自動的に尊重
  
  
• 2.AI推論基盤：
  Cortex AIを全AI機能の推論プロバイダーとして構成
  
  
• 3.トランザクション用DB：
  書き込み可能なSnowflake Postgresを自動プロビジョニング
  
  
• 4.セキュアな開発ライフサイクル：
  業務ユーザー専用のSDLCを、Git / CI同様にパイプラインで支える

本番公開時には、”防御的AIエージェント”が生成コードを検査します。

静的解析スキャン、依存関係スキャン、さらにはClaude Codeのセキュリティエージェントなどを実行し、この検査を通過して初めて隔離された本番環境へデプロイされます。Salesforce / 社内API / Slack / Teams / SAP / Oracleのデータなどを混在させたアプリも構築できます。

デモ（1）：業務ユーザーが注文監視アプリを構築

「Instacartで働く、業務担当者」という想定で、注文を監視し、配送上の問題にフラグを立て、解決まで追えるアプリをプロンプトから構築します。

• ・AIエージェントがSnowflakeのスキーマを探索し、トランザクション用の Snowflake Postgresを隔離環境に自動生成、必要なテーブルも自動作成
• ・完成したReactアプリでは、注文一覧（Snowflakeへのクエリ）に加え、ステータス変更などの書き込み（PostgresへのINSERT）も可能
• ・AIアシスタントへの自然言語質問は、Cortex AI経由でセキュアに処理（例：「対応が滞っている注文はいくつ？」）
• ・コミット時にセキュリティスキャンが走り（今回は、Lowの注意喚起のみ）、本番化
• ・公開後はIdPからのトークンが、Superblocksを通じてSnowflakeまで流れ、ユーザーごとにガバナンスが効く

業務ユーザーは「Cortexのスペルも、Postgresが何であるのかも知らなくていい。やりたいことだけ分かっていればいい」という体験が示されました。

デモ（2）：IT管理者がサプライチェーン攻撃に対処

数千人規模のビルダーがいる環境では、AIのコード生成速度にITが追いつけません。そこで SuperblocksのMCP × Cortex Codeを活用します。

実際に、数週間前に発生したというaxiosパッケージの侵害を題材に、

• 1.「侵害された axios パッケージを使うアプリを全部出して」と問い合わせ、該当の3アプリを即時に特定
• 2.「これらをただちに、アンデプロイして」と指示し、公開停止
• 3.これまでSnowflakeに送ってきた監査ログを Snowsight で突き合わせ、影響を受けたユーザーを特定

という一連の対応を実演されました。

AIによる大量生成を、IT側もエージェントで管理するという発想です。

まとめ：ガバナンスを効かせたまま、爆速で開発

セッションでは、業務アプリの構築からSnowflake上でのセキュアな本番化までを、わずか5分で実演してみせました。その裏側では、隔離されたSnowflake Postgresの起動、Cortex AIによる推論、ポリシーエージェントによるコード検査、SSOトークン連携が動いていました。

ポイントは、「業務ユーザーは安全にコードを生成でき、ITは1つのプラットフォーム上でコントロールを保てる」という両立を、Snowflakeが整備した構成の上で実現している点です。

シャドーアプリの乱立に頭を悩ませている企業にとって、ユーザーにアプリを「作らせない」のではなく、「ガバナンスを効かせた状態で、安全に作ってもらう」というアプローチは、有力な選択肢になりそうだと感じました。

Snowflakeをデータ基盤として活用している組織であれば、アプリ層まで含めて一貫したガバナンスを敷ける点は、大きなメリットになるでしょう。