ダウンロード - Tableau

Tableau Server セキュ
リティ
Version 8.0
作成者:Marc Rueter
上級責任者、戦略ソリューション、Tableau Software
2013 年 6 月
Tableau Server セキュリティ
p2
今日のエンタープライズクラスシステムは、近代的な組織
に求められる多様かつダイナミックな必要を満たすために堅
牢なセキュリティを提供する必要があります。部門レベルで
始まるシステムが、データセキュリティのない状態から、急
にグローバルに導入されることになり、メンテナンス可能な
厳格な行レベルのセキュリティが求められる場合もあります。
ビジネスを成長または維持するために、社内向けイントラネ
– アクセスセキュ
1 認証
リティ
セキュリティの最初のレベルはユーザー識別を確立する
ことです。これにより、無許可のアクセスを防ぎ、パーソナ
ットベースの分析アプリケーションを社外のパートナー、ま
ライズされたユーザーエクスペリエンスが実現されます。
たは場合によってはカスタマーと共有する必要が生じるかも
このプロセスは通常「認証」と呼ばれています。
しれません。そのため、どの規模の組織でも、セキュリティ上
「許可」と混同しないでください。それについては「パーミッ
の必要を満たし、導入と拡張が簡単で安心できるアプリケー
ション – オブジェクトセキュリティ」のセクションで扱います。
ションを使用する、ビジネスインテリジェンスプラットフォー
Tableau Server では、次の 3 つのタイプの認証がサポ
ムを確保する必要があります。
ートされています。Active Directory、Local、および
Tableau Server
Trusted で、システムへの匿名（無許可）のアクセスを許
エンタープライズビジネスインテリジェンスプラットフォームで
すべての認証メソッドで、SSL が有効になっていない場合で
ある Tableau Server は、セキュリティのすべての面で堅牢な
も、Tableau Server はクレデンシャルのセキュリティを保証
総合ソリューションを提供します。Tableau は、複雑なセキュリ
ティ要件と、使いやすさや簡単な実装のバランスを保っていま
す。結果として、Tableau Desktop や Tableau Server ではカ
可するオプションもサポートしています。
します。詳細については、このドキュメントの「ネットワーク –
転送セキュリティ」セクションを参照してください。
スタマイズ、スクリプト、またはコーディングが全く必要なく、素
ほとんどの最新のシステムと同様、Tableau Server もユー
早く簡単に導入できるソリューションを実現しています。
ザーにパーソナライズされたエクスペリエンスを提供します。
エンタープライズアプリケーションセキュリティには 4 つの主
たとえば、ユーザーはビューの変更を保存し、デフォルトを
要なコンポーネントがあります。
設定し、コメントを追加できます。パブリッシャーは、ユーザ
1.
認証 – アクセスセキュリティ
ーの ID に基づいてデータを制限するビューを構築できま
2.
パーミッション – オブジェクトセキュリティ
3.
データ – データセキュリティ
る必要があります。Tableau はシステムで名前の付けられ
4.
ネットワーク – 転送セキュリティ
た各ユーザーのアカウントを作成することによってこれを実
これらの機能を合わせると、Tableau Server の包括的なセ
キュリティパッケージとなり、組織内またはインターネット上の
多様で幅広いユーザーベースの必要を満たす単一のレポー
トまたはダッシュボードを実現します。
Tableau Server は、最高のセキュリティを提供しながらビジ
ネスインテリジェンスの必要を満たせることを実証しています。
Tableau Server は金融サービス、政府、高等教育分野のお
す。そのため、Tableau Server はパーソナライズされたエ
クスペリエンスを再現するためにユーザーの情報を保持す
現しています。
Active Directory
ユーザーが認証に Active Directory を使用する場合、すべ
てのユーザー名とパスワードは Active Directory によって
管理されます。Tableau はクレデンシャルを Active
Directory サーバーに渡しますが、認証プロセスには参加
客様の厳格なセキュリティ要件を満たしています。銀行や投
しません。Tableau は、ユーザーの現在の Windows クレ
資会社はクライアントに投資関連の機密情報を直接提供しま
デンシャルに基づいてユーザーを自動的にログインする機
す。様々な大学は Tableau Server を活用して学生や教員に
能をサポートしています (使用しているマシンにログインす
パーソナライズされたレポートを提供しています。
るために使ったクレデンシャル)。つまり、ユーザーのクレデ
Tableau Server はすべての軍事部門および他の政府機関
ンシャルは、ユーザーがログインしている別のシステムまた
に導入されています。このドキュメントの続く部分では、n 階層
の Tableau Server がどのように総合的なセキュリティを提供
しているかについて取り上げます。
はポータルからではなく、ローカルマシンから渡されます。
たとえば、ユーザーが 'MSmith' としてローカルマシンにロ
Tableau Server がこれらの信頼できる Web サーバーから要求を
グインした後、'Mary' として SharePoint ポータルにログイ
受け取ると、Tableau Server は Web サーバーで必要とされる認
ンした場合、Tableau Server に渡されるクレデンシャルは
証は既に処理されていると見なします。Tableau Server は、引き
'MSmith' となります。自動ログインに SharePoint サイトか
替え可能なトークンまたはチケットを含む要求を受け取り、ユーザ
らのクレデンシャル ('Mary') を使用するには、SharePoint
ーの役割、パーミッション、データ制限を考慮するパーソナライズさ
ポータルで信頼できる認証を持つ Tableau Web パーツを
れたビューをユーザーに表示します。
使用する必要があります。
チケットの無効なリクエストを防ぐために、Tableau Server は信頼
ユーザーとグループは Active Directory で管理されますが、
できる IP アドレスからのみチケットのリクエストを受け付けます。リ
Tableau はリポジトリにユーザー名とグループを保管します。
クエストには、信頼できるシステムで認証されたユーザー名しか含
Tableau は Active Directory 認証の構成でパスワードは
まれません。つまり、チケットはライセンスユーザーにのみ発行さ
保管しません。ユーザーとグループは、管理者が手動で、ま
れます。それぞれのチケットは Web ブラウザーによって 1 度しか
たは Tabcommand (Tabcmd) クライアントを使用してプロ
引き換えられません。また、チケットは一定の期間内に引き換える
グラムで、Active Directory と同期できます。
必要があります。デフォルトでは、チケットはビューのナビゲーション
ローカル認証
にのみ有効です。これにより、ユーザーがコンテンツリストや管理
など Tableau Server の他の部分にナビゲーションするのを防げま
Tableau Server には、Active Directory を使用していない
す。このプロセスでのエラーはすべて同じ戻りコード値 -1 を受け取
組織、またはそれを外部に導入する場合に、Local
ります。これにより、信頼されていないシステムがチケットを取得す
Authentication と呼ばれるビルトインのユーザー管理およ
るのがさらに難しくなります。
び認証サービスが提供されています。ローカル認証を使用
する場合、Tableau Server はユーザー、グループ、パスワ
ード、および認証プロセス全体を管理します。ユーザーリス
トを Tableau Server に簡単にインポートできるだけでなく、
ほとんどのユーザー管理機能を Tabcmd を通じてプログラ
ムで実行できます。つまり、Tableau ユーザーのプロビジョ
ニングを自動プロビジョニングプロセスの一部にできます。
プロンプトが表示されたときにクレデンシャルを入力するこ
とによって、または透過的な信頼できる認証を通じてポータ
ルのコンテンツにアクセスしたときに、ユーザーは手動でロ
グインできます。
信頼できる認証
Tableau には、信頼できる認証という、Tableau のカスタマ
イズが必要ない、外部認証のためのシンプルで堅牢なメカニ
ズムがあります。このメソッドは、複雑で脆弱な Single Sign
On (SSO) 統合よりも導入がはるかに簡単です。信頼できる
認証とは、Tableau Server と 1 つ以上の Web サーバーと
の間で信頼関係が設定されていることを意味します。たとえ
ば、たとえば、会社のウィキで信頼できる認証を使用すると、
別のログインを要求しなくても、ウィキに既にサインオンして
いる従業員にダッシュボードを表示できます。
ファイアウォールの内側にある導入の場合、通常はこれらの措置で
十分なセキュリティが確保されます。多くのお客様は、このメカニズ
ムが非常にセキュアであるため、ビューにのみアクセスできるという
チケットの制限を解除している場合もあります。これらのお客様は、
Tableau の無制限のチケット機能を実装することにしています。こ
れにより、ユーザーはセッション中にアクセスのあるすべてのコンテ
ンツに移動できます。
Tableau Server セキュリティ
p3
Tableau Server セキュリティ
p4
外部の導入またはセキュリティ要件が高い場合、チケットに
Tableau Server で埋め込みビューのリクエストを受け取ると、
追加の制限を加えることができます。これらは特定の IP ア
まずユーザーがログオンされているかどうかを確認します (リ
ドレスでないと引き換えられません。つまり、信頼できる
クエストに期限が切れていないログオンのログインセッション
Web ブラウザーからのチケットのリクエストには、クライアン
cookie が含まれているかどうか)。ユーザーがアクティブにロ
ト (Web ブラウザ) の IP アドレスが含まれる必要がありま
グインしていない場合、リクエストはゲストユーザーのものとし
す。Tableau Server は正しいクライアント IP アドレスによっ
て処理されます。
て引き換えられた場合にのみ、チケットを有効と見なします。
無効なクレデンシャルの扱いが不明確なため Active Directory
信頼できる認証の設定は簡単です。お客様は通常、使用し
認証で [自動ログインを有効にする] が設定されている場合、ゲ
ている環境で信頼できる認証を 1、2 時間以内に使用できる
ストユーザーは使用できません。
ようになります。Tableau Server のインストールの一環とし
て、一般的なアプリケーションサーバーフレームワークの
ログアウト
幾つかの例が提供されています。詳細については、
認証で見過ごされがちなのはセッションの終了です。
Tableau Server 管理者ガイドを参照してください。
Tableau Server には、無活動 (アイドル) 期間に基づいた
ゲストユーザーまたは匿名 (無許可)
自動ログインタイムアウトがあります。
注:このオプションはコアベースのサーバーライセンスで
のみ使用可能です。
管理者は、ログインのデフォルトのアイドル期間を変更できます。
自動ログインを有効にして「Active Directory 認証」を使う場合、
ログアウトすると自動的にログインされるため、ユーザーにはロ
Tableau Server では、ゲストアカウントを通してビューへの
グアウトボタンではなく [ユーザーの変更] オプションが表示され
匿名アクセスが許可されるよう設定できます。これは、公開
ます。他の認証シナリオでは、ユーザーはセッションの終了後に
Web などの不明のユーザーコミュニティ、または大規模イ
手動でログアウトするために [ログアウト] ボタンが表示されます。
ントラネットなどユーザーの ID が求められないコミュニティ
にコンテンツを導入する場合に役立ちます。ゲストライセン
ポータルに埋め込まれたサンプルビューなどの統合環境
スは、そのサーバーのアカウントを持っていないユーザーに
の場合、ユーザーがポータルからログアウトしたときに、プ
埋め込みビューの表示と操作を許可するために用意されて
ログラムによって Tableau Server からログアウトを強制す
います。機密データへの匿名アクセスが誤って行われない
る方法が役立ちます。これはクライアントからログアウト
よう、Tableau Server にゲストとしてアクセスする機能はデ
URL を呼び出すことによって簡単に行えます。
フォルトで無効になっています。有効にすると、ゲストライセ
http://<Tableau Server>/ manual/auth/logout
ンスは自動生成された「ゲスト」ユーザーに割り当てられま
ストユーザーには、Tableau Server で利用可能なすべての
2
役割、パーミッション、データセキュリティを使ったコンテンツ
ユーザーが適切に認証され、システムへのアクセスが許可
へのアクセスと使用を許可できます。匿名ユーザーは、ログ
されると、パーミッションつまりアクセスコントロールリストに
インすることなく視覚化コンテンツが埋め込まれた Web ペ
よって、ユーザーがアクセスできるコンテンツまたはオブジェ
ージを読み込むことができます。匿名ユーザーはリポジトリ
クト、およびそのコンテンツに対してユーザーまたはグループ
をブラウズできません。埋め込まれたビュー (:embed=true
が実行できるアクションを制御できます。Tableau では、役
パラメーターが設定された URL) にのみアクセスできます。
割はデフォルトのパーミッション一式で、その役割に割り当て
簡単にするため、Tableau Server では、埋め込まれたフラ
られたユーザーのコンテンツに適用されます。役割は特定の
グのないビューを匿名ユーザーがリクエストした場合、埋め
コンテンツのためにユーザーに割り当てられ、システム内の
込まれたビューのリクエストであると解釈します。つまり、メ
すべてのコンテンツのためにユーザーに割り当てられる普遍
ールで共有された URL、または他の Web ページのリンク
的な権利ではありません。たとえば、ユーザーはすべてのコ
は、匿名ユーザーのために適切に処理されます。
ンテンツではなく、特定のビュー用にインタラクターの役割を
す。「ゲスト」ユーザーは匿名つまり個人を特定できないため、
Tableau では 1 つのゲストユーザーしか提供しません。ゲ
役割とパーミッション –
オブジェクトセキュリティ
割り当てられます。
ユーザーが所有できるパーミッションの最大セットは、当人の
パーミッション評価図からも分かるように、ユーザーまたはグループに
ライセンスレベルと権限によって制御されます。たとえば、ラ
機能が明示的に許可されていない場合、それは拒否されます。パーミ
イセンスレベルがビューアーのユーザーは、その役割、グル
ッションを [継承] のままにした場合、ユーザーまたはグループによるビ
ープメンバーシップ、またはビューでの機能に関係なく、フィ
ューへのアクセスは、グループまたはプロジェクトのパーミッションによ
ルターを行えません。この例では、ユーザーに「ビューアー」
って継承されます。継承チェーンで [許可] が明示されていない場合、
の権限を与えても、コンテンツへのアクセスは許可されません。
機能は拒否されます。
これらの機能を合わせると、ユーザーとグループがアクセス
プロジェクトに関するパーミッション
できるコンテンツ、およびコンテンツで実行できるアクションの
両方に対する細かい制御が可能になります。パーミッション
は、ユーザーがアクセスできるプロジェクト、ワークブック、ビ
ューを制御し、それらのオブジェクトに対して何が行えるかも
制御します。パーミッションは、ビューの中でどのデータが表
示されるかはコントロールしません。ユーザーに表示される
データは、「データ – データセキュリティ」のセクションで取り
上げられます。
プロジェクトは、プロジェクトに対してパブリッシュされたすべてのワーク
ブックおよびビューの既定パーミッションをコントロールします。
適切なパーミッションを持つユーザーは、どのコンテンツオブジェクトの
既定パーミッションでもオーバーライドできます。たとえば、パブリッシャ
ーは、自分がパブリッシュしたコンテンツを完全にコントロールする能力
を持っています。
新しいプロジェクトはどれも、既定プロジェクトのパーミッションのコピー
から始まります。これはワンタイムコピーです。既定プロジェクトのパー
パーミッションはコンテンツレベルで制御および評価されます。
初期パーミッションはテンプレートメカニズムを通して設定さ
れます。プロジェクトの初期パーミッションは、“既定” プロジェ
ミッションに対する変更は、既存のプロジェクトには適用されません。そ
のため、プロジェクトを作成する前に適切なパーミッションの戦略を選
択することは重要です。
クトからコピーされます。ワークブックの初期パーミッションは、
そのプロジェクトのパーミッションからコピーされます。ビュー
管理者 (コンテンツ管理者とシステム管理者の両方) のみがプロジェク
の初期パーミッションは、そのワークブックのパーミッションか
トとそのパーミッションを作成および変更できます。「プロジェクトリーダ
らコピーされます。これは、親のパーミッションのワンタイムコ
ー」パーミッションを持つユーザーは、プロジェクト内のすべてのコンテ
ピーです。新しいパーミッションがコンテンツに「アクティブ」に
ンツを完全にコントロールできます。
割り当てられた場合を除き、親のパーミッションに行った変更
パブリッシュされたコンテンツに関するパーミッション
は子に自動的に適用されません。どのアイテムでも、パーミッ
ションが許可であれ拒否であれ、親と異なるパーミッションを
持つことができます。たとえば、ユーザーまたはグループにプ
ロジェクトを表示するパーミッションがない場合でも、プロジェ
クトにパブリッシュされたビューを表示するパーミッションを持
つことができます。Tableau Server では、階層型のオブジェク
パブリッシュ済みコンテンツには、データソース、ワークブック、および
ビューが含まれます。パーミッションには、表示、作成、変更、および削
除の一般的なコンテンツ管理アクションが含まれると同時に、ユーザー
がビュー内で行える相互アクションも含まれます。これはシングルビュ
ーで利用可能なパーミッションの例です。
トパーミッションはサポートされませんが、ユーザーおよびグ
パーミッションは、ビューの中でユーザーにどのデータが表示されるか
ループに対して継承モデルが提供されます。ユーザーが明示
はコントロールしません。データセキュリティは次のセクションで扱われ
的に設定されたパーミッションを持っていない場合、設定はユ
ます。パーミッションは、ユーザーがコンテンツを検索して Tableau
ーザーが属するグループから継承されます。
Server UI を移動するときに適用されます。
Tableau Server セキュリティ
p5
Tableau Server セキュリティ
p6
データソースパーミッションは、Tableau Desktop ユーザー
“既定” プロジェクト
および Tableau Server ユーザーの両方にセキュリティの追
知識と情報の共有が重要であるオープン環境に Tableau
加のレイヤーを提供します。
Server が展開されている場合、役割が [インタラクター] に設
データソースへの「接続」パーミッションを許可されたユーザ
定されている [すべてのユーザー] グループを含むように、既
ーは、Tableau Desktop を使って Tableau Server の Data
定プロジェクトのパーミッションを設定します。ユーザーは、既
Server コンポーネントでクエリを実行できます。そのため、
定のパーミッションがオーバーライドされない限り、新しいプロ
Desktop ユーザーは、データウェアハウスまたは Tableau
ジェクトに自動的にパブリッシュし、新しいプロジェクトからの
データ抽出に対してライブクエリを実行するために、マシン
コンテンツを使用できるようになります。
にデータベースドライバーをインストールする、データをダウ
データセキュリティとアクセス制御が重要である制限された
ンロードする、またはオプションでデータベースクレデンシャ
環境に Tableau Server が展開されている場合、既定プロジ
ルを取得する必要がありません。
ェクトのパーミッションを空にしてください。すべてのユーザー
また、パブリッシュ済みのデータソースを使う、Tableau
Server にパブリッシュされたビューは、ビューを表示するパ
ーミッションとデータソースを使用するパーミッション (「ビュ
ー」または「接続」パーミッション) を持つユーザーしかアクセ
スできません。また、パブリッシュ済みのデータソースを使う、
Tableau Server にパブリッシュされたビューは、ビューを表
示するパーミッションとデータソースを使用するパーミッショ
ン (「ビュー」または「接続」パーミッション) を持つユーザーし
とグループでパーミッションを削除します。その後、ユーザー
およびグループが新しいプロジェクトのコンテンツをパブリッシ
ュおよび使用するには、パーミッションが明示的に付与される
必要があります。
マルチテナントの導入
多くの Tableau カスタマーは、単一の Tableau Server で複
数の部外者 (テナント) をサポートするために、グループとプ
ロジェクトを使用しています。Tableau Server のセキュリティ
かアクセスできません。
は堅牢であるため、金融、医療など、クライアントが別のクラ
接続に関する注意点:
イアントのデータを絶対に見ることができない状況への導入
接続は、ワークブックとデータソースの両方のパブリッシュ
でも、種々の要求に応えています。
プロセスで、Tableau Server によって自動で作成されます。
ただし、注意すべき点として、Tableau サーバーで管理者ま
これにより管理者は、Tableau Server にパブリッシュされた
たはパブリッシャーの権限を持つユーザーは、Tableau
各ワークブックを手動で編集することなく、データベースクレ
Server のすべてのユーザーを見ることができます。加えて、
デンシャルの更新や新しいデータベースサーバーへの移行
ユーザーは Tableau Server にパブリッシュされたすべての
といった接続属性をコントロールできます。さらに、複数のワ
コンテンツも見ることができますが、Tableau Server で使用
ークブックやデータソースが接続を共有できます。それによ
されるすべてのデータにアクセスできるわけではありません。
り、ワークブック間でキャッシュを共有できるため、データベ
データアクセスはパーミッションと区別されているため、次の
ースサーバーへの負荷がさらに低くなります。
パーミッションと管理者:
管理者には 2 つの種類があります。サイト管理者とシステム
管理者です。サイト管理者はユーザー、グループ、プロジェクト、
ワークブック、およびデータ接続を管理できます。オプションで、
セクションで扱われます。
3
データ – データセキュリ
ティ
データセキュリティはどのエンタープライズにとってもますま
す重要になっています。とりわけ規制要件を満たす必要があ
サイト管理者は、委任管理シナリオのためにユーザーをサイト
る、あるいは Tableau Server を外部に導入する組織にとっ
に追加できます。システム管理者はコンテンツ管理者のすべ
てはそうです。Tableau が堅牢な機能を様々な形で提供する
ての権限を持ちますが、サイト、メンテナンス、設定、スケジュ
ことによって、お客様が既存のデータセキュリティの実装を拡
ール、検索インデックスなど、サーバー自体も管理できます。
充する、またはシステムの不足部分を補うことは極めて重要
管理者権限は、インタラクターライセンスレベルを持つユ
です。その目的は、ユーザーが Web またはモバイルデバイ
ーザーにのみ割り当てることができます。パブリッシュ権限
スにあるパブリッシュ済みのビューからデータにアクセスする
はすべての管理者に自動で許可されます。管理者には、同
場合でも、また Tableau Desktop からデータにアクセスする
じレベルで追加の管理者を作成する権限があります。
場合でも、データセキュリティを強化する単一の場所を設け
ることです。
データセキュリティには 3 つの主なオプションがあります。
Tableau Server にパブリッシュされたビューは、現在のデータを取得
1.
するために動的にデータベースにアクセスします。ビューを開く場合、
データベースにのみセキュリティを実装する (データベ
ース認証)
そのデータソースがログインの必要なデータベースであれば (Excel
ワークブックまたはテキストファイルなどと対照的)、Tableau Server
2.
Tableau にのみセキュリティを実装する
3.
Tableau Server のユーザー情報に対応するデータ要素
パスワードを知る必要があります。Tableau Server には、データアク
をデータベースに持つハイブリッドアプローチを作成する。
セスにどのデータベースのユーザー名とパスワードを使うかを指定す
Tableau Server は 3 種類のセキュリティをすべてサポート
していますが、ハイブリッドアプローチが簡単で柔軟である
ため一般にこの方法が採用されます。データベースセキュ
リティを使用する場合、データベースの認証方法の選択が
鍵となります。この認証レベルは、先ほど取り上げた
Tableau Server の認証とは異なります。たとえば、ユーザ
では、接続してデータを取得するためにデータベースのユーザー名と
るオプションと設定が幾つかあります。なお、Tableau Server そのもの
にアクセスするために使う Tableau Server ログイン技術と、Tableau
Server にパブリッシュされたそれぞれのビューで必要になる可能性の
あるデータベースログインとを明確に区別する必要があります。次の
表は代替措置を示しています。列見出しは、Tableau Professional から
ビューを作成してパブリッシュする場合に使用する技術を指しています。
ーが Tableau Server にログインするとき、データベースに
はログインしていません。これはデータベースレベルのセキ
ュリティが適用されるには、Tableau Server のユーザーが
Windows 統合
セキュリティ
データベースにログインするためのクレデンシャルを持つ必
(NT 認証)
ユーザー名パブリッシュ時の埋め
とパスワード込みユーザー名とパス
プロンプト
ワード
要がある、という意味です。Tableau のユーザーフィルター
を使用する場合、ユーザーはセキュアなデータにアクセスす
るために追加のクレデンシャルを持つ必要はありません。
いずれにせよ、結果として、幅広いユーザーに安全でパーソ
ナライズされたデータおよび分析を提供する単一のビューま
Tableau
Tableau Server の「
Server の実行ユーザー」。
データベー
スへのロ
グイン:
各ユーザ
ーはデータ
ベースのク
レデンシャ
ルの入力を
求められ、
それを保存
することも
できる。
ビューが最初にパブリ
ッシュされた時に作成
者が指定したデータベ
ースのクレデンシャ
ル。Tableau Server ユ
ーザーにはデータベ
ースのクレデンシャル
は求められない。
Tableau
Server は
自分のデ
ータベー
スにある
ユーザー
ベースの
既存のデ
ータセキ
ュリティを
活用する。
はい。個別
のユーザー
はデータベ
ースに知ら
れている。
いいえ。すべてのユーザ
ーは同じデータベース
ログインを共有する。
たはダッシュボードが実現されます。
データをさらに保護するには、データベースにアクセスするク
レデンシャルを読み取りアクセス専用にします。これにより、
パブリッシャーが間違ってデータを変更することが避けられ、
多くの場合、クエリのパフォーマンスが向上します。Tableau
では、データベースユーザーに一時的な表を作成するパー
ミッションを提供することを薦めています。
データベース認証
Tableau の高速データエンジンを使ってデータを抽出する場
合、エンドユーザーにはデータベース認証のオプションは提
供されません。抽出を自動で更新または増分する場合、各デ
ータソースについて単一の抽出を生成するためにクレデンシ
ャルの単一のセットが使用されます (「実行ユーザー」または
ワークブックに埋め込まれたクレデンシャル)。
いいえ。すべての
ユーザーは同じデ
ータベースログイ
ンを共有する。
Tableau Server セキュリ
ティ
p7
Tableau Server セキュリティ
p8
Tableau Server の管理パネルで [保存済みパスワード]
オプションが有効の場合、Tableau Server ユーザーはデ
ータソースごとにクレデンシャルを 1 度だけ入力する必要
があります。これらのデータソースクレデンシャルは
Tableau Server に保管され、ユーザーが次回に同じデー
タソースに接続するときに再使用されます。なお、これら
のクレデンシャルは、Tableau Server へのログインで使
用するクレデンシャルとは異なります。Tableau では、
Tableau Server リポジトリに保管されているすべてのパ
埋め込みクレデンシャル (Windows 認証では使用しない)
埋め込みクレデンシャルが有効な場合、Tableau Server
は各ワークブックの元の作成者が使ったユーザー名とパス
ワードを覚えています。作成者はパブリッシュのときに、ユ
ーザー名とパスワードというデータベースのクレデンシャル
のセットを入力します。Tableau Server のすべてのユーザ
ーは、データベースでこの同じ接続情報を共有します。
Tableau Server は、パブリッシュ済みのクレデンシャルを
使ってデータベースに接続してデータを取得します。
スワードを暗号化します。
偽装
認証オプションの詳細
これから取り上げる内容は、データベースセキュリティその
ものに関係し、Tableau Server の [ユーザーフィルター]
の機能には影響しません。パブリッシュする場合、認証オプ
ションはワークブックにある各データソースで設定できます。
Windows 認証
Tableau Server は「実行ユーザー」のクレデンシャルを使
ってデータベースに接続します。Tableau Server のすべて
のユーザーは、データベースでこの同じ接続情報を共有し
ます。ここでは作成者のクレデンシャルまたは Tableau
Server にログインしたユーザーのクレデンシャルは使用さ
れません。このオプションでは、データベースが Windows
Integrated Security を使用することが求められます。これ
は、SQL Server または SQL Server Analysis Services
の実装では非常に一般的です。Tableau Server の既定の
「実行ユーザー」は Network Authority ユーザーです。定義
上、この Network Authority アカウントにはデータベースに
SQL Server データソースの場合、Tableau Server はクエ
リの実行でユーザーの偽装をサポートしています。これによ
り、Tableau は SQL Server にすでに実装されているセキュ
リティを活用することができます。Tableau は「実行ユーザー」
のクレデンシャルまたは埋め込みクレデンシャルを使ってデ
ータベースに接続します。ただし、すべてのクエリは他のユ
ーザーが接続したかのように実行されます。Tableau の偽
装は、データベースの偽装を使ったコンテキストスイッチン
グに関する Microsoft のベストプラクティスに従う SQL
Server の実装と共に機能するよう設計されています。
クエリバンディング
Teradata データソースの場合、Tableau Server はクエ
リバンドへのユーザー情報の挿入をサポートしています。
これにより、データベースルールまたは処理する他の
様々な Teradata ワークフロールールに基づいてデータ
を制限できます。
接続する権限はありません。
データセキュリティ – ユーザーフィルター
ユーザー名とパスワード (埋め込まれていない)
ユーザーフィルターは、行レベルのデータセキュリティを実
Tableau Server の各ユーザーは、データベース専用のユ
ーザー名とパスワードでデータベースにログインするよう求
められます。データベースセキュリティを設定している場合、
このオプションは Tableau Server でセキュリティが機能し
ていることを確認する優れた方法です。ビューを実行する
たびにクレデンシャルを求める代わりに、Tableau Server
がユーザーのクレデンシャルを覚えておくオプション設定が
あります。パスワードは暗号化されて、Tableau Server リ
ポジトリに保管されます。
現する Tableau Server 機能です。Tableau は、現在のユ
ーザーのユーザー名、グループメンバーシップ、その他の
属性に基づいたダイナミックデータフィルターを使います。
ビューを実行する際、Tableau Server では、適切な「where」
句を使ってデータベースにすべてのクエリを追加し、現在の
ユーザーのリクエストでデータを適切に制限します。一般に、
ユーザーフィルターは Tableau Server が複数のユーザー
でキャッシュを再利用する機能を低下させます。ユーザーフ
ィルターはすべてのデータソースで使用できます。また、
Tableau の高速データエンジンに抽出されたデータに対し
ても使用できます。
Tableau データソースは、Tableau Server にログインした
ユーザーのユーザー名またはグループメンバーシップに
基づいた様々な変数を使う計算フィールドが含まれるよう
に構成できます。このフィールドは、データソースフィルタ
ーに追加されます。このステップにより、アドホック分析で
データソースに接続する Desktop および Server の両方
のユーザーにとってユーザーフィルターが不変になります。
抽出セキュリティ
オプションのデータ抽出を使用した場合、Tableau Server はビュー
とワークブックで使用したデータを保管および処理する責任がありま
す。データは、Tableau 専用の高速データエンジン型式で Tableau
Server のファイルシステムに保管されます。データは、エンコードお
よび圧縮されたバイナリ形式になっています。抽出を説明するメタデ
ータはプレーンテキストで保管されます。そのため人間には読み取
たとえば、注文表に顧客情報 (CustomerID)、販売員情報
れませんが、データタイプ、フィールド名など一部のデータの説明は
(employeeID)、および注文の詳細が含まれているとします。
識別できる場合があります。ファイルを保護するために、これらは [プ
単一の計算フィールド (username()=CustomerID OR
ログラムデータ] ディレクトリに保管され、アクセスコントロールは
username()=employeeID) をビューに追加してユーザー
Tableau Server の「実行ユーザー」に限定されます。抽出データフ
フィルターを有効にできます。これで、Tableau Server に
ァイルそのものはディスク上で暗号化されていません。
単一のビューまたはダッシュボードをパブリッシュして、外
Tableau が接続されている他のデータベースと同様に、データエンジン
部の顧客および内部の販売員にデータを安全に提供でき
の抽出は Tableau Server ユーザーインターフェイスからは直接クエリ
るようになります。顧客には自分の注文しか表示されず、
することができません。ユーザーはドラッグアンドドロップ分析を実行で
販売員には自分が販売した注文しか表示されません。
きますが、データベースと直接作用するために SQL や MDX などの構
この方法のメリットは、新しいユーザーとデータがシステムに
文を構成することはできません。これにより、無許可のアクセス、SQL イ
追加されるため、ビューのメンテナンスが必要ないということ
ンジェクション、その他の悪意のある攻撃を避けることができます。
です。フィルタールールはビューに組み込まれており、データ
ベースはそれらのルールを処理するためのキーを提供します。
どのデータをどのユーザーに提供するかをプログラムで識
別するための適切なコンテンツがデータベースにない場合、
手動のユーザーフィルターを作成できます。この種類のユ
ーザーフィルターは、計算ユーザーフィルターと同様に処
リポジトリセキュリティ
Tableau Server には、システム (使用統計、ユーザー、グループ、パ
ーミッションなど) およびコンテンツ (ワークブック、ビュー、コメント、タ
グ) の情報を保管する内部リポジトリデータベースがあります。リポジト
リには、Tableau のビューとワークブックで使用される生データや抽出
データは保管されません。
理されますが、新しいユーザーとデータ要素には動的に適
用しません。そのため、ビューでの追加のメンテナンスが必
デフォルトで、リポジトリデータベースでは外部接続は許可されません。
要になります。
つまり、リポジトリに保管された情報へのアクセスは、Tableau Server
のコンポーネントに限定されます。ただし、この情報に直接アクセスす
る必要のある顧客のために、リポジトリで外部接続を許可するよう構成
することができます。外部接続は、Tableau Server のコンテンツまた
は構成に対する悪意のある使用や予想外の変更を避けるために、デ
ータの読み取り専用ビューにのみ制限されます。
– 転送セキュリ
4 ネットワーク
ティ
多くの内部導入では、ネットワーク全体へのアクセスを防ぐことによりネ
ットワークセキュリティを確保しています。しかし、それらの事例でもネ
ットワーク上でクレデンシャルを安全に転送することは重要です。外部
導入の場合、機密データとクレデンシャルを保護し、Tableau Server
の悪意のある使用を防ぐ上で、転送セキュリティは重要です。使用する
状況に関係なく、Tableau Server は堅牢な機能を備えています。
Tableau Server セキュリ
ティ
p9
Tableau Server セキュリティ
p10
Tableau Server には 3 つの主要なネットワークインターフ
Tableau Desktop は、HTTP または HTTPS を使う
ェイスがあります。クライアントから Tableau Server への
Tableau Server との通信に Microsoft の WinINet API を使
通信 Tableau Server からデータベースへの通信および
用します。パスワードを通信する場合、サーバーに戻される
Tableau Server コンポーネント間の通信です。これらの各
パスワードには強力な暗号化が適用されます。
インターフェイスについてこれから説明します。これらの幅
広いセキュリティ機能に加え、Tableau はすべてのレイヤ
Tableau Server からデータベースへの通信
ーとインターフェイスでパスワードの保管と転送に特別な注
Tableau Server はデータベースへの動的接続を行って、結果
意を払っています。SSL が有効でない場合でも、ブラウザ
セットを処理し、抽出を更新します。Tableau では、可能な限り
ーとサーバー階層とリポジトリの間のやり取りのセキュリテ
ネイティブドライバーを使ってデータベースに接続します。
ィを確保するために様々な暗号化技術が採用されています。
Tableau は、ネイティブドライバーを使用できない場合は汎用
使用されている暗号化技術の詳細については、Tableau
ODBC アダプターを使います。データベースへのすべての通
のナレッジベースを参照してください。
信は、これらのドライバーを通じてルーティングされます。この
場合、標準以外のポートで通信するように、またはトランスポ
クライアントから Tableau Server への通信
ートの暗号化を提供するようにドライバーを構成する作業は、
この場合のクライアントとは Web ブラウザー、Tableau
ネイティブドライバーのインストール作業に含まれます。このタ
Desktop、または Tabcmd (タブコマンド) です。デフォルト
イプの構成は Tableau に対して透過的です。ただし、Tableau
で、これらの通信は大半の内部導入に適した標準 HTTP
Server から Database への通信はファイアウォールの内側に
リクエストと応答を使用します。外部または他の機密導入
あることが多いため、ほとんどのお客様はこの通信を暗号化し
では、Tableau Server は顧客が提供するセキュリティ証
ない選択をしています。
明書で HTTPS (SSL) 用に構成できます。Tableau
Server を SSL 用に構成する場合、クライアント間のすべ
てのコンテンツと通信は暗号化され、HTTPS プロトコルを
使用します。
Tableau Server が SSL 用に構成される場合、サーバー
のブラウザーと SSL ライブラリは共通の暗号化レベルに
ついて交渉します。Tableau はサーバー側の SSL ライブ
ラリとして OpenSSL を使用し、現在受け入れられている
さらに、ファイアウォールの内側にある DMZ の Web サー
バーおよび VizQL Server (データベースとの通信を担当)
では、Tableau Server は n 階層構成で導入できます。これ
により、データ保護が向上し、暗号化の必要が低くなります。
Tableau では、データベース通信が公衆のインターネットを
経由するよう Tableau を実装する場合にのみ、データベース
転送レイヤーを暗号化するよう推奨しています。
基準を使用するよう事前構成されています。SSL 経由で
Tableau Server コンポーネント間の通信
Tableau Server にアクセスするそれぞれの Web ブラウ
このセクションは、Tableau Server の分散導入にのみ
ザーは、そのブラウザーが提供する標準の SSL 実装を使
います。これは埋め込みの場合でも機能し、エンドユーザ
ーにとってセキュリティ警告、ポップアップ、例外のないシ
ームレスなエクスペリエンスとなります。
パスワードは、公開/秘密キーの暗号化を使用してブラウザ
ーおよび Tabcmd から Tableau Server に送信されます。
Tableau Server は公開キーをブラウザーに送信します。ブ
ラウザーはこのキーを使用してパスワードを送信用に暗号
化します。暗号化された各送信では、1 回使用すると破棄さ
れるワンタイムキーが使用されます。つまり、パスワードは
SSL の使用に関係なく常にセキュリティで保護されます。
適用されます。
Tableau Server コンポーネント間の通信には、信頼と送信
という 2 つの要素があります。Tableau クラスタ内の各サー
バーは、厳格な信頼モデルを使用して、クラスタ内のその他
のサーバーから有効な要求を受け取っていることを確認し
ます。プライマリサーバーは、サードパーティ (クライアント)
暗号化
Tableau Server は機密情報の安全を守るために幾つかの暗号化技
術を使用しています。具体的には、異なるサーバーコンポーネント間で
パスワードが送信される場合、およびパスワードを Tableau Server リ
ポジトリに保管する場合に、Tableau Server ではパスワードを暗号化
からの要求を受け入れるクラスタ内の唯一のマシンです。ク
します。この暗号化戦略はすべての Tableau Server インストールで採
ラスタ内のその他すべてのマシンは、クラスタのその他の信
用されており、秘密キーは Tableau Server の実行ファイルにコンパイ
頼できるメンバーからの要求のみを受け入れます。信頼は、
IP アドレス、ポート、およびプロトコルのホワイトリストによっ
ルされます。
加えて、ブラウザーとサーバー間のすべての通信で SSL 暗号化
て確立されます。これらのうちいずれかが無効である場合、
(HTTPS) を使用するよう Tableau Server をオプションで構成できま
要求は無視されます。クラスタのすべてのメンバーは互いに
す。Tableau Server の構成の詳細については、『Tableau Server 管
通信できます。ライセンスの検証およびリポジトリへのアク
理者ガイド』を参照してください。
セスを除き、すべての内部通信の送信は HTTP 経由で実
行されます。
クラスタ内でパスワードが送信されると、Tableau Server コ
ンポーネント間 (たとえば、アプリケーションサーバーと
VizQL サーバープロセス間) で送信されるパスワードはキ
ーを使用して暗号化されます。暗号化された各送信では、1
回使用すると破棄されるワンタイムキーが使用されます。
サマリー
Tableau Server は、お客様の導入のニーズに応じた総合的なセキュ
リティ機能を提供しています。Tableau は、数多くのお客様のサイトで
外部向けの導入を手掛けてきました。セキュアなネットワークでの内
部導入に関してはさらに多くの実績があります。Tableau は最新の産
業基準をベースラインとして使用しており、脅威や既知の問題に対し
その他のトピック
て速やかに対応します。行レベルのセキュリティから、安全な Web サ
イトに至るあらゆるセキュリティに関して、Tableau はお客様の製品に
プラットフォームの堅牢さ
エクストラネットは外向きであるため、Tableau Server では多
くのセーフガードを組み込んで、露出した環境でのインテグリ
ティを維持しています。これには次が含まれます。すべてのク
ライアント通信でシングルポートが必要、Tableau Server の
前にプロキシサーバーを置く、なりすまし防止および乗っ取り
防止の複雑なメカニズムを Tableau Server に導入、Tableau
Server の複数階層機構によって生データへの SQL インジェ
クションを防止、Tableau Server の分散コンポーネントで厳格
な信頼要件を導入する、といったセーフガードです。
Tableau は内部セキュリティチームに投資しており、脆弱
性をアクティブにテストし、新たな脅威に迅速に対応し、問
題に対応するために毎月更新を行っています。
適した答えをお届けできます。
Tableau Server セキュリ
ティ
p11
Tableau Server セキュリティ
p12
Tableau について
Tableau Software は、お客様がデータを見て理解するのをお手伝いします。Tableau を使えば、だれでも情報を迅速に分析、
可視化、共有できます。12,000 を超える顧客アカウントが、Tableau によってオフィスや外出先で速やかに成果を上げています。
さらに数万人が Tableau Public を使用してブログや Web サイトでデータを共有しています。Tableau がいかに役立つかを知る
には、www.tableausoftware.com/trial から無料トライアル版をダウンロードしてください。
Tableau および Tableau Software は、Tableau Software Inc の商標です。その他の社名および製品名は、関連するそれぞれ
の会社の商標である可能性があります。
© Tableau Software, Inc. 2013. All rights reserved.837 North 34th Street, Suite 400, Seattle, WA 98103 U.S.A.

Download Report