Tableau Mobile 展開ガイド

Tableau Mobile を展開する前に、機密データが安全であることを確認してください。

Tableau Mobile アプリのセキュリティ ポリシーの構成

2022 年 12 月からは、Tableau Mobile 用の Tableau Cloud セキュリティ ポリシーを調整できます。これらのポリシーは、モバイル デバイスが侵害されているかどうかを確認したり、アプリとの特定のインタラクションを制限したりすることで、データを安全に保つのに役立ちます。詳細については、Tableau Cloud ヘルプの「Tableau Mobile アプリのセキュリティ設定」を参照してください。

このポリシーが適用されるのは、MAM バージョンのアプリではなく、標準バージョンの Tableau Mobile のみです。MAM アプリをデプロイした場合は、MAM システムの設定に加えて、Tableau Mobile 固有の appconfig パラメーターを使用してアプリを保護します。

SSL を使用した通信の暗号化

最初の手順として、モバイル デバイスが信頼するセキュア ソケット レイヤーおよび SSL 証明書を使用するように Tableau Server を構成できます。詳細については、Tableau Server ヘルプの「外部 SSL の構成」(新しいウィンドウでリンクが開く)を参照してください。

VeriSign や GlobalSign などの主要サードパーティ期間によって発行された証明書は、モバイル デバイスによって保護および信頼されます。ただし、組織の内部、企業証明書機関によって発行された証明書も使用できます。いずれかのタイプの証明書と会社のモバイル デバイスの間の信頼を確立するには、Tableau ナレッジ ベースのこれらのオプションを参照してください(新しいウィンドウでリンクが開く)。

モバイル デバイス上のデータの暗号化

Tableau Mobile と Tableau Server 間の通信を暗号化した後は、モバイル デバイス上の Tableau データを暗号化するためのさらなるステップは必要はありません。バージョン 2022.425 6173 以降、Tableau Mobile は、認証トークン、サイトとサーバーの情報、およびオフライン コンテンツ用に保存されたデータとメタデータを自動的に暗号化します。つまり、デバイスが盗まれた場合であっても、ユーザーに権限がなければ機密データにアクセスすることはできません。

Tableau Mobile は、ユーザー設定、トラッキング GUID、分析およびクラッシュ データなど、機密情報が保存されていないデータは暗号化しません。また、コンテンツの共有プロセス中にデバイス上に一時的に保存されたデータは暗号化されません。これは、共有プロセスが完了するとすぐにそのデータが削除されるためです。

モバイル ユーザーをファイアウォール内にある Tableau Server に接続する

ネットワークへのアクセスを保護するために推奨される方法は、モバイル アプリケーション管理 (MAM) を使用しているか、モバイル デバイス管理 (MDM) を使用しているかに応じて決まります。

• MAM を使用する場合は、セキュリティで保護されたトンネルをセットアップします。

• MDM を使用する場合は、アプリごとの VPN をセットアップします。

• デバイスを管理しない場合は、標準的な VPN またはリバース プロキシ サーバーを使用してください。

セキュリティで保護されたトンネルを使用した接続

固有の iOS アプリである Tableau Mobile for BlackBerry と Tableau Mobile for Workspace ONE では、ユーザーはモバイル アプリにログインするだけで Tableau Server に接続できます。必要なセキュリティで保護されたトンネルを構成するには、MAM ベンダーによる次のリソースを参照してください。

• BlackBerry Dynamics ヘルプの「Secure Connect Plus を有効にする」(新しいウィンドウでリンクが開く)。

• Workspace ONE ヘルプの「VMware Tunnel の概要」(新しいウィンドウでリンクが開く)。

仮想プライベート ネットワークを使用した接続

モバイル デバイスがある場合は、VPN をスタンドアロンのソリューションとして使用するか、Workspace ONE、MobileIron、XenMobile、Intune などの MDM ツールに統合することができます。これらの MDM ツールを使用することで、異なるデバイス タイプや個別のアプリに適用可能な一意のトラフィック ルールを使用して、複数の VPN プロファイルを作成できます。アプリごとの VPN は最大限のセキュリティを提供します。

MDM ベンダーによる以下のリソースは、グローバルまたはアプリごとに行う VPN オプションの設定に役立ちます。

• iOS(新しいウィンドウでリンクが開く) と Android(新しいウィンドウでリンクが開く) 向け Workspace ONE のヘルプ

• MobileIron のヘルプ(新しいウィンドウでリンクが開く) (Per-App VPN(新しいウィンドウでリンクが開く) も参照)

• Citrix Endpoint Management のヘルプ(新しいウィンドウでリンクが開く) (旧称 XenMobile)

• Microsoft Intune のヘルプ(新しいウィンドウでリンクが開く)

リバース プロキシ サーバーを使用した接続

インターネットから Tableau Server へのすべての受信トラフィックを管理するリバース プロキシ サーバー。リバース プロキシは SSL と併せてトラフィックを認証し、同時にクライアントからサーバーの IP アドレスを隠します。順を追ったセットアップについては、Windows(新しいウィンドウでリンクが開く) または Linux(新しいウィンドウでリンクが開く) 向けの Tableau Server ヘルプを参照し、モバイル クライアントで必要とされる詳細事項に特別な注意を払ってください。