Tableau Online クラウドにおけるセキュリティ著者:Ellie Fields Tableau Software、マーケティング部門、上級責任者 2013 年 6 月クラウドでの Tableau Online セキュリティ p2 企業にとってデータは最も重要な戦略的資産です。 Tableau Online のバックアップポリシー: の保護を最優先しています。 • デイリーバックアップは 14 日間保持されます。 • ウィークリーバックアップは 3 か月間保持されます。 • マンスリーバックアップは 12 か月間保持されます • 12 か月以上前のバックアップは削除されます Tableau はお客様のデータのセキュリティとプライバシー Tableau のエンタープライズレベルのセキュリティ機能は、運用上のセキュリティ、ユーザーセキュリティ、データセキュリティ、アプリケーションセキュリティ、転送時のセキュリティを管理します。その根本となるのは、継続的なモニタリングと改善の環境です。これらの機能によって、完全なセキュリティソリューションが実現します。多角的な取り組みでセキュリティを強化し、常に新しい脅威を監視します。万一侵害があった場合には、ただちに侵害の範囲と深刻度を通知します。もちろん、そのような通知を送らないですむことが理想です。これらのバックアップによって、Tableau Online システム全体を復元できます。現在、バックアップでは 1 つのカスタマーサイトのみの復元はできません。つまり、システム障害以外のイベントによって失われた個別のカスタマーワークブックやデータは復元できません。データ管理とプライバシーデータはあなただけのものです。Tableau Online に保存されていても、それは変わりません。承認されたユーザーのみが Tableau Online に保存されたデータやワークブックにアクセスできます。Tableau 従業員や他のお客様はあなたのデータにアクセスできません。唯一の例外として、少数に限定された Tableau システム管理者がシステム全体へのアクセス権を持っています。 Tableau にはシステム利用率やアカウントのステータス、パフォーマンスへのアクセス権があり、それらに関連するメトリックスを監視する場合があります。このメトリックスには次の内容が含まれます: • アカウントおよびユーザーごとのストレージの総使用量 • アカウントおよびユーザーごとの帯域幅の総使用量 • アカウントおよびユーザーごとのワークブックとビュー運用上のセキュリティ • ユーザーによるアクセス日時 (ログイン) 物理的セキュリティ - SAS-70 認定のデータセンター • アカウントおよびユーザーごとのデータソースの数と • アカウントおよびユーザーごとのデータの更新日時 • サイトのパフォーマンスメトリックス私たちの目標は、システムのセキュリティにおいて世界一になることであり、そうすることで、お客様のデータは安全であると安心していただくことです。 Tableau の SaaS インフラストラクチャは SAS-70 対応のデータセンターでホストされ、多数の管理方法と予防措置でお客様のデータを守ります。データセンターの SAS-70 に関する文書は、ご希望に応じて共有可能です。の総数種類 (SQL Server や Salesforce.com など) データの破壊アカウントを停止すると、ユーザーからのリクエストに応じて Tableau はアカウントに関連付けられたすべてのデータを破壊します。バックアップに含まれるデータは、通常のバックアップの削除作業の一部として時間とともに削除されます。運用プロセスまた、Tableau Online のインフラストラクチャと開発の管理方法を含む社内ポリシーも施行します。すべての Tableau 従業員は入社前に身元調査を受けています。ユーザーセキュリティアクセス権と認証操作できるかを管理します。データソース、ワークブック、ビューなどのパブリッシュされたコンテンツは、表示、作成、変更、削除といった一般的なアクションのパーミッションで管理されます。プロジェクトにパブリッシュされたすべてのワークブックとビューの既定のパーミッションはプロジェクトによって管理されます。管理者は「ファイナンスユーザー」などのグループを作成してパーミッション管理を簡単に行うことができます。あなたのサイト、コンテンツ、ワークブックへのアクセス権を持つのは、あなたが明示的にサイトに追加したユーザーのみです。ユーザー管理は Tableau Online の管理者が行うため、ユーザーの追加や削除は自在に管理できます。システムでの権限がなくなったユーザーがいる場合は、そのユーザーを削除すれば以後そのユーザーは Tableau Online にあるコンテンツにはアクセスできなくなります。 Tableau Online では一定時間アクティビティがない場合にセッションがタイムアウトします。現在、この時間は 2 時間です。シングルサインオン Tableau シングルサインオン (SSO) は、Tableau Web サイ役割は、既定のパーミッション構造を提供してユーザーをーラム、Tableau Online を含むシステムで安全な認証を使タラクターの役割が割り当てられているが、すべてのコンテト、Tableau カスタマー/パートナーポータル、Tableau フォ用できるアクセス制御システムです。 SSO システムのセキュリティ機能には次のような内容が含まれます: 区別します。たとえば、あるユーザーに特定のビューのインンツのインタラクターではない場合や、ビューアーの役割を持つユーザーは特定のビューを表示できるが、ビューを変更する権限がない場合などがあります。20 種類以上のカスタマイズが可能で、オブジェクトのセキュリティ管理に役立て • HTTPS で保護されたユーザーログイン • パスワードポリシーによる強力なパスワードの採用は、ビューの中にどのデータを表示するかを管理するもの (PCI 準拠)。ではありません。 • 一定時間内に 10 回再試行した場合にアカウントをブロックし、総当たりのアプローチから防御します。データセキュリティ • アカウントはユーザーのメールアドレスで身元の確認データを Tableau Online に送るには 4 つの方法があります: • パスワードは暗号化された状態で保存され、従業員まを行った上で認証されます。たは受託業者はプレーンテキストのパスワードへアクセスできません。役割とパーミッション Tableau では、役割はコンテンツに適用されたパーミッションのセットであり、ユーザーとグループがプロジェクトやパブリッシュされたコンテンツなどのオブジェクトをどのようにることができます。これらの役割ベースのパーミッション 1. データを埋め込んだワークブックをパブリッシュする。 2. オンプレミスのソースから Tableau のデータ抽出へデータを「プッシュ」する。これは常にデータ抽出でありリアルタイム接続ではないため、企業環境への VPN や安全なトンネルを作成する必要はありません。Tableau Online へのデータのプッシュは、自動化された方法でスケジュールに従って実行することができます。クラウドでの Tableau Online セキュリティ p3 クラウドでの Tableau Online セキュリティ p4 3. API 経由でWeb サービスへ接続する。Salesforce.com や Google アナリティクスなど、ほとんどのクラウドデータサービスでは接続によってデータ抽出が生成され、定期的にそれをアップデートするようスケジュールできます。 4. Google ビッグクエリや Amazon Redshift へ接続する。これらのデータソースでは、Tableau Online は抽出ベースまたはリアルタイムのいずれかの接続を作成できます。ユーザーとデータソースのフィルターユーザーフィルターとデータソースフィルターを追加すると、ワークブックやデータソースに追加のセキュリティを定義できます。ユーザーフィルターでは、ユーザー名、グループ、または現在のユーザーのフルネームを使用して行レベルのデータセキュリティを有効にします。基本的に、ユーザーフィルターではデータを閲覧しているユーザーの ID に基づいてデータにフィルターを設定できます。つまり、たとえば西部の販売責任者は西部の売上を見ることはできるが、全国の売上は見ることができない、ということになります。データソースフィルターでは、パブリッシュされたデータソースにフィルターを設定することができ、その設定はグローバルに適用されます。つまり、データセキュリティのルールを一元化できます。データソースフィルターとユーザーフィルターを同時に使用すると、データソースへアクセスするすべてのワークブックへユーザーフィルターも適用できるようになります。データソースとワークブックのセキュリティパーミッションをワークブックとデータソースに追加することで、特定のユーザーやグループが操作できる内容を管理できます。これには、データへのアクセスと、書き込み、編集、削除などを含むパーミッションの付与が含まれます。転送時の (ネットワーク) セキュリティ暗号化ユーザーと Tableau Online との間のすべての通信では、SSL を使用したデータの安全な転送が行われますが、インターネットの標準規格によりクリアテキストであるサブスクリプションのメールは例外となります。また、ブラウザーからサーバーへのレポジトリやその逆のセキュリティを確保するためのさまざまな暗号化技術も用意されています。さらに、Tableau にはなりすまし、ハイジャック、SQL インジェクション攻撃からの防御に役立つ多くのビルトインセキュリティメカニズムがあり、積極的にテストを行い、定期的にアップデートを行うことで新しい脅威に対処します。アプリケーションセキュリティアプリケーションセキュリティは安全な設計と定期的な監査の組み合わせです。最近では iSEC パートナーと共に、侵入テスト、セキュリティテスト、ソースコードのレビューを含む Tableau Online の徹底的なセキュリティ監査を実施しました。Tableau では引き続きサードパーティのセキュリティ専門家と協力し、セキュリティ上の問題の発見、テスト、対応、検証を行っていく予定です。マルチテナントアーキテクチャ Tableau Online の環境はマルチテナント構成でホストされており、顧客全体のユーザー、データ、メタデータが区分されています。つまり、顧客は他の顧客のデータにはアクセスできないということになります。これにはデータそのもの、ワークブックやデータソースの名前などデータに関するデータ (メタデータ)、ユーザー名とグループが含まれます。それらすべてが、各ユーザー専用の情報です。最後に Tableau Online には強固なセキュリティモデルと 24 時間 365 日のモニタリングが備わっています。お客様にとってセキュリティが最重要事項であるということは、私たちにとっても同じです。 Tableau について Tableau Software はお客様がデータを視覚的に理解できるよう支援します。Tableau を利用すれば、情報をすばやく分析、可視化し、共有することができます。Tableau を導入することで、オフィスでも外出先でもすばやくデータ分析を行えるようになったお客様はすでに12,000人を超え、ブログや Web サイトでのデータ共有に Tableau Public を利用しているユーザーも数万人にのぼります。Tableau がいかに役立つかを知るには、www.tableausoftware.com/trial. から無料トライアル版をダウンロードしてください。 Tableau および Tableau Software は Tableau Software, Inc. の商標です。その他の社名および製品名は各社の商標です。 © Tableau Software, Inc. 2013. All rights reserved.837 North 34th Street, Suite 400, Seattle, WA 98103 U.S.A. クラウドでの Tableau Online セキュリティ p5