クラウドでのセキュリティ

Tableau は、企業の所有する最も戦略的で重要なアセットとはデータであることを理解しています。セキュリティおよび顧客データのプライバシー維持を最優先にしています。Tableau エンタープライズ レベルのセキュリティ機能では、オペレーショナル セキュリティ、ユーザー セキュリティ、アプリケーション セキュリティ、ネットワーク セキュリティ、およびデータ セキュリティを管理しています。

詳細については、Tableau の Web サイト (https://www.tableau.com(Link opens in a new window)) で次のリソースを参照してください。

TableauID 認証資格情報を使用して Tableau Online にサインインすると、それらの認証資格情報を Tableau Web サイトへのサインインにも使用できます。

オペレーショナル セキュリティ

Tableau Online インフラストラクチャは SAS-70 準拠のデータ センターでホストされ、顧客データに対してさまざまな制御や予防措置を提供しています。

データは、Tableau Onlineに保存されている場合でもユーザーが所有しています。認証されているユーザーだけが Tableau Online に保存されているデータやワークブックにアクセスでき、Tableau の従業員や Tableau の他の顧客はアクセスできません。

Tableau は、システム使用状況、アカウント状況、パフォーマンスに関連するメトリクスにアクセスしたり監視したりすることはできます。

ユーザー セキュリティ

サイトおよびコンテンツにアクセスできるのは、サイト管理者が明示的にサイトに追加したユーザーだけです。ユーザーをもはやシステムで認証しない場合は、ユーザー アカウントを削除して Tableau Online へのアクセスを取り消し、そこに保存されているコンテンツを削除します。

Tableau Online では、2 時間のアイドル セッション タイムアウトを実施しています。つまり、ユーザーは、Tableau Online を使用せずに 2 時間経過した後、再度認証する必要があります。アイドル セッション タイムアウト値はシステム設定であり、変更できません。

Tableau アカウント

お使いの Tableau アカウントは、Tableau の Web サイトとサービスに対して安全で統一された認証を提供します。

Tableau アカウントのセキュリティ機能には、次のものがあります。

  • ユーザー サインインを HTTPS でセキュアに保護。

  • 数回サインインに失敗して時間が経過するとアカウントをロック。

  • アカウントをユーザーのメールで確認し、同一性を証明。

  • パスワードは暗号化保護を使用して保存。Tableau の従業員と契約社員は、プレーンテキストのパスワードにアクセス不可。

Tableau Online サイト管理者は、ユーザーの制御と利便性を高める目的で、組織の ID プロバイダーを使用するオプションを利用可。認証を参照してください。

役割とパーミッション

役割は、ユーザー操作を管理するプロジェクト、ワークブック、ビュー、またはデータ ソースに適用されるパーミッションのセットです。各資産に対し、幅広い特定のパーミッション (表示、作成、編集、変更、削除など) を使用できます。

ネットワーク セキュリティ

ユーザーと Tableau Online 間の通信はすべて SSL を使用して暗号化され、データがセキュアに送信されています。Tableau Online は、TLS 1.2 以上をサポートしています。TLS サポートの詳細については、Tableau コミュニティの投稿(Link opens in a new window)を参照してください。さまざまな暗号化技術により、ブラウザーからサーバー層、リポジトリ、またその逆方向の通信で安全が確保されています。他にも多くのビルトイン セキュリティ機構が備わっており、スプーフィング、ハイジャック、SQL インジェクション攻撃を防御したり、毎月アップデートしながら、新しい脅威に対する検証や対応を行います。

アプリケーション セキュリティ

Tableau Online 環境はマルチテナント設定でホストされ、顧客間でユーザー、データ、およびメタデータを分離します。

データ セキュリティ

Tableau Onlineにより、会社環境に VPN およびトンネルを実装する必要がなくなります。多くのデータ ソースは定期的に抽出として取り込み、更新することができます。自動更新を使用するには、データ ソースに対する接続情報に認証資格情報を埋め込む必要があります。Google および Salesforce.com データ ソースの場合、OAuth 2.0 アクセス トークンの形式で認証資格情報を埋め込むことができます。

ユーザー フィルターおよびデータ ソース フィルターを追加し、ワークブックおよびデータ ソースの追加セキュリティの範囲を限定することができます。Tableau は、ユーザー名、グループ、または現在のユーザーのフル ネームを使用して行レベルのデータ セキュリティを有効にできる [ユーザー フィルター] 機能も提供しています。ユーザー フィルターを使用すると、データを表示しているユーザーの情報から、データにフィルターを設定することができます。たとえば、西部地域の営業部長は、西部の売り上げ結果を表示できますが、他の地域は表示できません。Tableau Desktop からワークブックおよびデータ ソースをパブリッシュする場合にユーザー フィルターを設定します。

データの場所

Tableau Online は、顧客がデータの格納場所を制御できるように構成されています。新規顧客は、Tableau Online サイトを設定する際に、希望する地域 (現在は北米、ヨーロッパ、またはアジア太平洋のいずれか) を選択できます。必要に応じて、既存の顧客は、サイト移行プロセスを使用してデータを別の地域に移行できます。サイト移行の要求と移行プロセスに関する質問については、Tableau テクニカル サポートに(Link opens in a new window)直接お問い合わせください。

Tableau Online には、サイトの場所が 5 つ (米国西部、米国東部、西ヨーロッパ、アジア太平洋北東、アジア太平洋南東) あります。顧客データは、選択した地域で定期的にホストおよびバックアップされます。Tableau Online にログインし、URL の先頭にホスト名を付けることで、サイトの場所を確認できます。たとえば、10ay で始まる URL は 米国西部を示し、dub01 または eu-west-1a で始まる URL は西ヨーロッパを示します。Tableau Online のホスト名とサイトの場所の一覧については、データを最新に保つを参照してください。

関連項目

データを最新に保つ

OAuth 接続

パーミッション

SAML 認証のしくみ

ユーザー フィルター (Tableau ヘルプ)

ありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直してください。