クラウドでのセキュリティ

Tableau は、企業の所有する最も戦略的で重要なアセットとはデータであることを理解しています。セキュリティおよび顧客データのプライバシー維持を最優先にしています。Tableau エンタープライズ レベルのセキュリティ機能では、オペレーショナル セキュリティ、ユーザー セキュリティ、アプリケーション セキュリティ、ネットワーク セキュリティ、およびデータ セキュリティを管理しています。

詳細については、Tableau の Web サイト (https://www.tableau.com(新しいウィンドウでリンクが開く)) で次のリソースを参照してください。

TableauID 認証資格情報を使用して Tableau Online にサインインすると、それらの認証資格情報を Tableau Web サイトへのサインインにも使用できます。

オペレーショナル セキュリティ

Tableau Online インフラストラクチャは SAS-70 準拠のデータ センターでホストされ、顧客データに対してさまざまな制御や予防措置を提供しています。

データは、Tableau Onlineに保存されている場合でもユーザーが所有しています。認証されているユーザーだけが Tableau Online に保存されているデータやワークブックにアクセスでき、Tableau の従業員や Tableau の他の顧客はアクセスできません。

Tableau は、システム使用状況、アカウント状況、パフォーマンスに関連するメトリクスにアクセスしたり監視したりすることはできます。

ユーザー セキュリティ

サイトおよびコンテンツにアクセスできるのは、サイト管理者が明示的にサイトに追加したユーザーだけです。ユーザーをもはやシステムで認証しない場合は、ユーザー アカウントを削除して Tableau Online へのアクセスを取り消し、そこに保存されているコンテンツを削除します。

Tableau Online では、2 時間のアイドル セッション タイムアウトを実施しています。つまり、ユーザーは、Tableau Online を使用せずに 2 時間経過した後、再度認証する必要があります。アイドル セッション タイムアウト値はシステム設定であり、変更できません。

Tableau アカウント

お使いの Tableau アカウントは、Tableau の Web サイトとサービスに対して安全で統一された認証を提供します。

Tableau アカウントのセキュリティ機能には、次のものがあります。

  • ユーザー サインインを HTTPS でセキュアに保護。

  • 数回サインインに失敗して時間が経過するとアカウントをロック。

  • アカウントをユーザーのメールで確認し、同一性を証明。

  • パスワードは暗号化保護を使用して保存。Tableau の従業員と契約社員は、プレーンテキストのパスワードにアクセス不可。

  • Tableau 認証を使用するアカウントでは、多要素認証 (MFA) を有効にできます。

Tableau Online サイト管理者は、ユーザーの制御と利便性を高める目的で、組織の ID プロバイダーを使用するオプションを利用可。詳細については、「認証」を参照してください。

役割とパーミッション

役割は、ユーザー操作を管理するプロジェクト、ワークブック、ビュー、またはデータ ソースに適用されるパーミッションのセットです。各資産に対し、幅広い特定のパーミッション (表示、作成、編集、変更、削除など) を使用できます。

ネットワーク セキュリティ

ユーザーと Tableau Online 間の通信はすべて SSL を使用して暗号化され、データがセキュアに送信されています。Tableau Online は、TLS 1.2 以上をサポートしています。TLS サポートの詳細については、Tableau ナレッジ ベース(新しいウィンドウでリンクが開く)を参照してください。さまざまな暗号化技術により、ブラウザーからサーバー層、リポジトリ、またその逆方向の通信で安全が確保されています。他にも多くのビルトイン セキュリティ機構が備わっており、スプーフィング、ハイジャック、SQL インジェクション攻撃を防御したり、毎月アップデートしながら、新しい脅威に対する検証や対応を行います。

アプリケーション セキュリティ

Tableau Online 環境はマルチテナント設定でホストされ、顧客間でユーザー、データ、およびメタデータを分離します。

データ セキュリティ

Tableau Onlineにより、会社環境に VPN およびトンネルを実装する必要がなくなります。多くのデータ ソースは定期的に抽出として取り込み、更新することができます。自動更新を使用するには、データ ソースに対する接続情報に認証資格情報を埋め込む必要があります。Google および Salesforce.com データ ソースの場合、OAuth 2.0 アクセス トークンの形式で認証資格情報を埋め込むことができます。

ユーザー フィルターおよびデータ ソース フィルターを追加し、ワークブックおよびデータ ソースの追加セキュリティの範囲を限定することができます。Tableau は、ユーザー名、グループ、または現在のユーザーのフル ネームを使用して行レベルのデータ セキュリティを有効にできる [ユーザー フィルター] 機能も提供しています。ユーザー フィルターを使用すると、データを表示しているユーザーの情報から、データにフィルターを設定することができます。たとえば、西部地域の営業部長は、西部の売り上げ結果を表示できますが、他の地域は表示できません。Tableau Desktop からワークブックおよびデータ ソースをパブリッシュする場合にユーザー フィルターを設定します。

データの場所

Tableau Online はアマゾン ウェブ サービス (AWS) でホストされており、サイトとそのデータが保存されている地域を選択できるように構成されています。新規のお客様は、サイトのセットアップ プロセス中に次のいずれかの地域を選択できます。 

アジア

  • アジア太平洋 - オーストラリア
  • アジア太平洋 - 日本

ヨーロッパ

  • ヨーロッパ西部 - アイルランド
  • 西ヨーロッパ - UK

北米

  • カナダ - ケベック
  • 米国東部 - バージニア州
  • 米国西部 - オレゴン州

必要に応じて、サイト移行プロセスを使用して既存のサイトを別の地域に移行できます。このタイプの変更を依頼するには、Tableau サポート(新しいウィンドウでリンクが開く)に連絡してください。

サイトは、選択した地域で定期的にバックアップされます。Tableau Online にサインインし、URL の先頭にあるホスト名をメモして、それを データを最新に保つ[サイトの場所] 列と比較することで、サイトの場所を確認できます。たとえば、10ax10ay10azus-west-2b で始まる URL は、米国西部 - オレゴン地域に対応します。

関連項目

データを最新に保つ

OAuth 接続

パーミッション

SAML 認証のしくみ

ユーザー フィルター (Tableau ヘルプ)

ありがとうございます!