Tableau Resource Monitoring Tool における FIPS 準拠
このトピックでは、FIPS 準拠バージョンの Tableau Resource Monitoring Tool (RMT) を紹介します。バージョン 2025.3 において FIPS (米国連邦情報処理標準) 準拠が RMT に追加されました。
FIPS 140-2 は、暗号化モジュールの承認に使用される米国政府のコンピューター セキュリティ標準です。この準拠により、RMT 内のすべての暗号化処理が厳格なセキュリティ要件を満たし、より安全なデータ環境が提供されます。
サポートしているオペレーティング システム
RMT は、次のオペレーティングシステムで FIPS 140-2 に準拠しています。
-
Linux: RMT は、RHEL 8 ディストリビューションで FIPS に準拠しています。RHEL 8 OS が FIPS に対応している場合は、FIPS を有効にして RMT をインストールしてください。RHEL 8 OS が FIPS に対応していない場合は、FIPS を有効にしないで RMT をインストールしてください。RMT を正常にインストールするには、サポートされている他のすべてのディストリビューションが非 FIPS モードで実行されている必要があります。また、RMT は FIPS を有効にせずにインストールする必要があります。
FIPS 準拠による影響
ユーザーの観点から見ると、RMT の機能はほとんど変更されていません。FIPS コンプライアンスは、主に RMT のセキュリティ体制を強化する、内部的な機能強化です。
-
セキュリティの強化: 転送中および保存中のすべてのデータは、暗号化モジュールによって保護されている場合、FIPS 検証アルゴリズムを使用します。
-
インストール: 新規インストールのプロセスは、以前のバージョンと同じです。RMT のインストールの詳細については、トピックTableau Resource Monitoring Tool のインストールを参照してください。
-
アップグレード:
-
インストール中で、RMT を FIPS モードで実行しない場合、アップグレード プロセスは変わりません。詳細については、Resource Monitoring Tool のアップグレードを参照してください。
-
RMT を FIPS モードでインストールする場合は、フレッシュ インストールを実行する必要があります。詳細については、以下のRMT の FIPS 対応バージョンへのアップグレードを参照してください。
-
RMT 2025.3.0 以降のインストールとアップグレード
FIPS に準拠した RMT (バージョン 2025.3.0 以降) は、以前のバージョンとは異なるアルゴリズムをログ ファイルに使用します。モードを切り替えるには、RMT を完全にアンインストールし、新しいインスタンスを再インストールする必要があります。
RMT バージョン 2025.3.0 以降にインストールまたはアップグレードする手順は、次のようないくつかの要因によって異なります。
-
ご使用のオペレーティング システムをお知らせください。
-
そのオペレーティング システムが FIPS に対応しているかどうか
-
RMT を FIPS モードで実行するかどうか。
RMT 2025.3.0 以降のインストール
RMT 2025.3+ の新しいインスタンスのインストールは、RHEL 8 にインストールする場合を除き、以前のバージョンのインストールと違いはありません。RHEL 8 に RMT をインストールする場合は、FIPS モードでインストールするかどうかを決定する必要があります。
注: RMT のすべてのコンポーネント (サーバーとエージェント) は、すべて FIPS を有効にするか、すべて FIPS を有効にしないか、同じ FIPS 設定でインストールする必要があります。RMT コンポーネントでは、FIPS の状態を混在させることはできません。
Windows へのインストール
Windows に RMT をインストールするための特別な手順はありません。RMT は、FIPS 対応の Windows システム上でエラーなく実行されますが、FIPS には準拠していません。RMT は、RHEL 8 でのみ FIPS に準拠しています。
Linux へのインストール
-
RHEL 8 システム
-
RHEL 8 オペレーティングシステムが FIPS 対応になっている場合は、インストール時に
--enable-fipsスイッチを使用する必要があります。スイッチを使用しないと、インストールは失敗します。 -
RHEL 8 オペレーティング システムで FIPS が有効になっていない場合は、
--enable-fipsスイッチを使用できません。スイッチを使用すると、インストールは失敗します。
-
-
その他すべての Linux ディストリビューション
-
FIPS モードでインストールする場合を除き、RMT をインストールできます。RMT を FIPS モードでインストールすると、失敗します。
-
RMT の FIPS 対応バージョンへのアップグレード
RMT を 2025.3.0 より前のバージョンからバージョン 2025.3.0 以降にアップグレードするプロセスは、RMT を FIPS モードで実行するかどうかによって異なります。
-
FIPS なし: 2025.3.0 以降にアップグレードする必要があるものの、FIPS が不要な場合は、RMT の通常のアップグレードの手順に従ってください。
-
FIPS モード: RHEL 8 で RMT を FIPS モードで実行する場合、既存のバージョンを完全にアンインストールしてから、FIPS を有効にして新しいバージョンをインストールする必要があります。構成とログは保存されません。
RMT の 2025.3.x バージョンからそれ以降のバージョンにアップグレードする場合、そのプロセスは FIPS ステータスを変更するかどうかによって異なります。
-
FIPS なし: FIPS が不要で、アップグレード元のバージョンで FIPS が有効になっていない場合は、RMT の標準アップグレードの手順に従うことができます。
-
FIPS モード: RHEL 8 で RMT を FIPS モードで実行する場合、すでに FIPS モードで実行されているインストールをアップグレードするときは、通常のアップグレードを実行できます。
-
FIPS モードの変更 (FIPS 対応インストールから FIPS 非対応インストールへの変更、または FIPS 非対応インストールから FIPS 対応インストールへの変更): 既存のバージョンを完全にアンインストールしてから、FIPS を有効にして新しいバージョンをインストールする必要があります。構成とログは保存されません。