Tableau Online クラウドにおけ るセキュリティ 著者:Ellie Fields Tableau Software、マーケティング部門、上級責任者 2013 年 6 月 クラウドでの Tableau Online セキュリティ p2 企業にとってデータは最も重要な戦略的資産です。 Tableau Online のバックアップ ポリシー: の保護を最優先しています。 • デイリー バックアップは 14 日間保持されます。 • ウィークリー バックアップは 3 か月間保持されます。 • マンスリー バックアップは 12 か月間保持されます • 12 か月以上前のバックアップは削除されます Tableau はお客様のデータのセキュリティとプライバシー Tableau のエンタープライズ レベルのセキュリティ機能 は、運用上のセキュリティ、ユーザー セキュリティ、データ セキュリティ、 アプリケーション セキュリティ、転送時のセキ ュリティを管理します。その根本となるのは、継続的なモニ タリングと改善の環境です。 これらの機能によって、完全な セキュリティ ソリューションが実現します。 多角的な取り組みでセキュリティを強化し、常に新しい脅 威を監視します。万一侵害があった場合には、ただちに侵 害の範囲と深刻度を通知します。 もちろん、そのような通知 を送らないですむことが理想です。 これらのバックアップによって、Tableau Online システム全 体を復元できます。現在、バックアップでは 1 つのカスタマ ー サイトのみの復元はできません。つまり、システム障害 以外のイベントによって失われた個別のカスタマー ワーク ブックやデータは復元できません。 データ管理とプライバシー データはあなただけのものです。Tableau Online に保存さ れていても、それは変わりません。承認されたユーザーの みが Tableau Online に保存されたデータやワークブック にアクセスできます。Tableau 従業員や他のお客様はあな たのデータにアクセスできません。唯一の例外として、少数 に限定された Tableau システム管理者がシステム全体への アクセス権を持っています。 Tableau にはシステム利用率やアカウントのステータス、パ フォーマンスへのアクセス権があり、それらに関連するメト リックスを監視する場合があります。このメトリックスには 次の内容が含まれます: • アカウントおよびユーザーごとのストレージの総使用量 • アカウントおよびユーザーごとの帯域幅の総使用量 • アカウントおよびユーザーごとのワークブックとビュー 運用上のセキュリティ • ユーザーによるアクセス日時 (ログイン) 物理的セキュリティ - SAS-70 認定のデータ センター • アカウントおよびユーザーごとのデータ ソースの数と • アカウントおよびユーザーごとのデータの更新日時 • サイトのパフォーマンス メトリックス 私たちの目標は、 システムのセキュリティにおいて世界一 になることであり、そうすることで、お客様のデータは安全 であると安心していただくことです。 Tableau の SaaS インフラストラクチャは SAS-70 対応の データ センターでホストされ、多数の管理方法と予防措置 でお客様のデータを守ります。データ センターの SAS-70 に関する文書は、ご希望に応じて共有可能です。 の総数 種類 (SQL Server や Salesforce.com など) データの破壊 アカウントを停止すると、ユーザーからのリクエストに応じて Tableau はアカウントに関連付けられたすべてのデータを破 壊します。バックアップに含まれるデータは、通常のバックア ップの削除作業の一部として時間とともに削除されます。 運用プロセス また、Tableau Online のインフラストラクチャと開発の管 理方法を含む社内ポリシーも施行します。すべての Tableau 従業員は 入社前に身元調査を受けています。 ユーザー セキュリティ アクセス権と認証 操作できるかを管理します。データ ソース、ワークブック、 ビューなどのパブリッシュされたコンテンツは、表示、作 成、変更、削除といった一般的なアクションのパーミッショ ンで管理されます。プロジェクトにパブリッシュされたすべ てのワークブックとビューの既定のパーミッションはプロジ ェクトによって管理されます。管理者は「ファイナンス ユー ザー」などのグループを作成してパーミッション管理を簡単 に行うことができます。 あなたのサイト、コンテンツ、ワークブックへのアクセス権を 持つのは、あなたが明示的にサイトに追加したユーザーの みです。ユーザー管理は Tableau Online の管理者が行うた め、ユーザーの追加や削除は自在に管理できます。システム での権限がなくなったユーザーがいる場合は、そのユーザ ーを削除すれば以後そのユーザーは Tableau Online にあ るコンテンツにはアクセスできなくなります。 Tableau Online では一定時間アクティビティがない場合に セッションがタイムアウトします。現在、この時間は 2 時間 です。 シングル サインオン Tableau シングル サインオン (SSO) は、Tableau Web サイ 役割は、既定のパーミッション構造を提供してユーザーを ーラム、Tableau Online を含むシステムで安全な認証を使 タラクターの役割が割り当てられているが、すべてのコンテ ト、Tableau カスタマー/パートナー ポータル、Tableau フォ 用できるアクセス制御システムです。 SSO システムのセキュリティ機能には次のような内容が含 まれます: 区別します。たとえば、あるユーザーに特定のビューのイン ンツのインタラクターではない場合や、ビューアーの役割を 持つユーザーは特定のビューを表示できるが、ビューを変更 する権限がない場合などがあります。20 種類以上のカスタ マイズが可能で、オブジェクトのセキュリティ管理に役立て • HTTPS で保護されたユーザー ログイン • パスワード ポリシーによる強力なパスワードの採用 は、ビューの中にどのデータを表示するかを管理するもの (PCI 準拠)。 ではありません。 • 一定時間内に 10 回再試行した場合にアカウントをブ ロックし、総当たりのアプローチから防御します。 データ セキュリティ • アカウントはユーザーのメール アドレスで身元の確認 データを Tableau Online に送るには 4 つの方法があります: • パスワードは暗号化された状態で保存され、従業員ま を行った上で認証されます。 たは受託業者はプレーン テキストのパスワードへアク セスできません。 役割とパーミッション Tableau では、役割はコンテンツに適用されたパーミッショ ンのセットであり、ユーザーとグループがプロジェクトやパブ リッシュされたコンテンツなどのオブジェクトをどのように ることができます。これらの役割ベースのパーミッション 1. データを埋め込んだワークブックをパブリッシュする。 2. オンプレミスのソースから Tableau のデータ抽出へデ ータを「プッシュ」する。これは常にデータ抽出であり リアルタイム接続ではないため、企業環境への VPN や安全なトンネルを作成する必要はありませ ん。Tableau Online へのデータのプッシュは、自動化 された方法でスケジュールに従って実行することがで きます。 クラウドでの Tableau Online セキュリティ p3 クラウドでの Tableau Online セキュリティ p4 3. API 経由でWeb サービスへ接続する。Salesforce.com や Google アナリティクスなど、ほとんどのクラウド デ ータ サービスでは接続によってデータ抽出が生成さ れ、定期的にそれをアップデートするようスケジュール できます。 4. Google ビッグ クエリや Amazon Redshift へ接続す る。これらのデータ ソースでは、Tableau Online は抽 出ベースまたはリアルタイムのいずれかの接続を作成 できます。 ユーザーとデータ ソースのフィルター ユーザー フィルターとデータ ソース フィルターを追加する と、ワークブックやデータ ソースに追加のセキュリティを定 義できます。 ユーザー フィルターでは、ユーザー名、グループ、または現 在のユーザーのフル ネームを使用して行レベルのデータ セキュリティを有効にします。基本的に、ユーザー フィルタ ーではデータを閲覧しているユーザーの ID に基づいてデ ータにフィルターを設定できます。つまり、たとえば 西部の 販売責任者は西部の売上を見ることはできるが、全国の売 上は見ることができない、ということになります。 データ ソース フィルターでは、パブリッシュされたデータ ソースにフィルターを設定することができ、その設定はグロ ーバルに適用されます。つまり、データ セキュリティのルー ルを一元化できます。データ ソース フィルターとユーザー フィルターを同時に使用すると、データ ソースへアクセスす るすべてのワークブックへユーザー フィルターも適用でき るようになります。 データ ソースとワークブックのセキュリティ パーミッションをワークブックとデータ ソースに追加するこ とで、特定のユーザーやグループが操作できる内容を管理 できます。これには、データへのアクセスと、書き込み、編 集、削除などを含むパーミッションの付与が含まれます。 転送時の (ネットワーク) セ キュリティ 暗号化 ユーザーと Tableau Online との間のすべての通信で は、SSL を使用したデータの安全な転送が行われますが、 インターネットの標準規格によりクリアテキストであるサブ スクリプションのメールは例外となります。また、ブラウザー からサーバーへのレポジトリやその逆のセキュリティを確保 するためのさまざまな暗号化技術も用意されています。さ らに、Tableau にはなりすまし、ハイジャック、SQL インジ ェクション攻撃からの防御に役立つ多くのビルトイン セキ ュリティ メカニズムがあり、積極的にテストを行い、定期的 にアップデートを行うことで新しい脅威に対処します。 アプリケーション セキュリ ティ アプリケーション セキュリティは安全な設計と定期的な監 査の組み合わせです。最近では iSEC パートナーと共に、 侵入テスト、セキュリティ テスト、ソース コードのレビューを 含む Tableau Online の徹底的なセキュリティ監査を実施 しました。Tableau では引き続きサードパーティのセキュリ ティ専門家と協力し、セキュリティ上の問題の発見、テスト、 対応、検証を行っていく予定です。 マルチ テナント アーキテクチャ Tableau Online の環境はマルチ テナント構成でホストされ ており、顧客全体のユーザー、データ、メタデータが区分さ れています。つまり、顧客は他の顧客のデータにはアクセス できないということになります。これにはデータそのもの、 ワークブックやデータ ソースの名前などデータに関するデ ータ (メタデータ)、ユーザー名とグループが含まれます。そ れらすべてが、各ユーザー専用の情報です。 最後に Tableau Online には強固なセキュリティ モデルと 24 時間 365 日のモニタリングが備わっています。お客様にとってセ キュリティが最重要事項であるということは、私たちにとっ ても同じです。 Tableau について Tableau Software はお客様がデータを視覚的に理解できるよう支援します。Tableau を利用すれば、情報をすばやく分析、 可視化し、共有することができます。Tableau を導入することで、オフィスでも外出先でもすばやくデータ分析を行えるように なったお客様はすでに12,000人を超え、ブログや Web サイトでのデータ共有に Tableau Public を利用しているユーザーも 数万人にのぼります。Tableau がいかに役立つかを知るには、www.tableausoftware.com/trial. から無料トライアル版をダウ ンロードしてください。 Tableau および Tableau Software は Tableau Software, Inc. の商標です。その他の社名および製品名は各社の商標です。 © Tableau Software, Inc. 2013. All rights reserved.837 North 34th Street, Suite 400, Seattle, WA 98103 U.S.A. クラウドでの Tableau Online セキュリティ p5
© Copyright 2024 Paperzz