Tableau Server on Windows ヘルプ

これらのベスト プラクティスは、IT 部門の役員と管理者、Tableau のサーバー管理者とサイト管理者、Tableau でダッシュボードと Viz 拡張機能を使用することに関心のあるすべての人を対象としています。拡張機能により、それぞれのお客様の分析ニーズに合わせて Tableau の使用方法を拡張およびカスタマイズする大きな機会がもたらされます。この拡張性には、データとビジネスのセキュリティに関する適切な考慮事項が常に含まれている必要があります。これらのベスト プラクティスは、Tableau Desktop および Tableau Server または Tableau Cloud を使用しているユーザーが混在している展開を対象としています。

Tableau での拡張機能のセキュリティ

拡張機能は、ダッシュボードの機能を拡張したり、Tableau に新しいビジュアライゼーションを追加したりする Web アプリケーションです。これらのソリューションは、Tableau で直接扱ったり、完全にサードパーティーのカスタム サービスとして提供したりできます。これらのサービスは、独自のネットワーク内でホストすることも、ネットワーク外の外部プロバイダーから提供することもできます。拡張機能はワークブック内の他のコンポーネントとやり取りし、Tableau 分析コンテンツを使用して、エンド ユーザーに統合されたエクスペリエンスを提供します。拡張機能は、この統合されたエクスペリエンスを提供するために、ワークブックで使用されている表示可能なサマリー データにアクセスします。特定の構成では、必要に応じて、ワークブックの参照元データにアクセスすることもできます。このアクセスとインタラクションのレベルは、Tableau プラットフォームの一部として設計およびサポートされている Tableau 拡張機能 API によって実現します。

Tableau では、次の 2 つの拡張機能の標準がサポートされています。

• Tableau の信頼できる拡張機能
• ネットワーク対応拡張機能

Tableau の信頼できる拡張機能

Tableau では、コミュニティ全体で拡張機能の幅広い利用をサポートするため、拡張機能を大規模に使用できるようにするサービスを管理しています。これらの拡張機能は、Tableau がプラットフォーム機能として直接作成および保守する場合もあれば、Salesforce や Tableau パートナーの開発者が作成および保守する場合もあります。これらの開発者は、Tableau の製品チームと緊密に連携して、ソリューションを共同で展開し、Tableau Exchange を介してミュニティで幅広く利用できるようにしています。Tableau の信頼できる拡張機能は、Tableau インフラストラクチャ上で常にホストされ、Tableau 製品および開発チームによって管理されます。Tableau は、各拡張機能を展開または更新する前に、そのテストとレビューを行います。Tableau には、ユーザー クライアントとアクセス制御された Tableau 拡張機能ホスト間のみで通信を許可するという厳格な要件があります。この設計により、Tableau は、コミュニティに役立つ一般的な拡張機能のニーズに関する標準を提供することができます。この標準を満たすため、Tableau は、この目標の実現に向けたさまざまなソリューションを導入しています。

• サンドボックス化された拡張機能
• Tableau が作成した拡張機能
• 信頼できるパートナーが作成した拡張機能 (オプトイン)

サンドボックス化された拡張機能

Tableau はサンドボックス化された拡張機能をホストしています。サンドボックス化された拡張機能は、データ漏洩のリスクを排除するように特別に構成された保護環境で実行されます。
Tableau のサンドボックス化された拡張機能ホストは、Web 上のその他のリソースやサービスからブロックされています。サンドボックス化された拡張機能を使用すると、拡張機能 API を使用してワークブックのデータをクエリできますが、そのデータをサンドボックスの外部に送信することはできません。クエリの結果はクライアント コンピューター (ブラウザー内) にあり、どこにも送信できません。アクセスを制限することにより、Tableau の従業員のみがサンドボックス化された拡張機能のすべての更新を管理したり、この拡張機能ホストにアクセスしたりできるようになります。サンドボックス化された拡張機能の環境とホスティング サービスに対しては、サードパーティーのコンサルタントによる侵入テストを実施済みです。サンドボックス化された拡張機能は既定で使用可能になっており、Tableau Public での使用も有効になっています。

Tableau が作成した拡張機能

Tableau が作成した拡張機能は、Tableau によってホストされます。具体的には、これらの拡張機能は、Tableau 開発チームがプラットフォーム機能として作成および保守しています。Tableau が作成した他の機能と同様に、Tableau が作成した拡張機能は Salesforce SDLC 標準に準拠しています。これらの拡張機能は、JavaScript をクライアント コンピューターに渡すように設計されています。そのため、クライアントで拡張機能をレンダリングおよび処理できます。これらの機能は、Tableau チームによって直接サポートされており、Tableau の信頼できる同じホスト インフラストラクチャを介して展開されます。Tableau が作成した拡張機能は既定で使用可能になっており、Tableau Public での使用も有効になっています。

信頼できるパートナーが作成した拡張機能 (オプトイン)

信頼できるパートナーが作成した拡張機能は、サードパーティーのパートナー開発者によって開発され、Tableau によってレビューおよびホストされます。パートナー開発者 (その多くは長年のコミュニティ リーダーでもあります) のために展開を管理することで、Tableau とサードパーティーの Tableau Exchange パートナー間で、これらの新しいソリューションを共同で提供できるようになります。Tableau は、各サードパーティー ソリューション (および各更新) を本番環境用に展開する前にテストします。これには、機能テストとネットワーク通信テストのほか、対処すべき脆弱性の自動コード スキャンが含まれます。Tableau の他の信頼できる拡張機能と同様に、これらの拡張機能は、ユーザー クライアントと Tableau ホスト間の通信のみを許可します。ホストへの直接アクセスは制御され、Tableau の従業員のみに制限されています。Tableau がこれらのサードパーティー ソリューションに直接変更を加えたり、修正を適用したりすることはできませんが、サービスのアップタイムと可用性は Tableau によって管理されます。信頼できるパートナーが作成した拡張機能については、管理者が使用を有効にする必要がありますが、Tableau Public での使用が一般的に推奨されており、その使用が有効になっています。

ネットワーク対応拡張機能

ネットワーク対応拡張機能は、Tableau によって管理されない拡張機能です。また、ローカル ネットワークの内側か外側に配置された、Web へのフル アクセスを持つ Web サーバーでホストされます。そのため、ネットワーク対応拡張機能は、より具体的な統合ニーズや、Tableau の標準にとらわれないカスタム展開の目標に対応できるようになります。ネットワーク対応拡張機能は、他のアプリケーションやサービスに接続して、Tableau に新しい統合機能を提供することができます。これには、Tableau 以外の自然言語生成や書き戻しシナリオのサポートが含まれます。ネットワーク対応拡張機能には Web へのフル アクセス権があるため、外部リソースに接続して、豊富な機能とエクスペリエンスを提供できます。ただし、ネットワーク対応拡張機能は追加のサービスと通信する可能性があるほか、Tableau によって管理されないため、大規模な展開や導入を行う前に、これらの拡張機能を評価することをお勧めします。

ローカルに展開されたネットワーク対応拡張機能

拡張機能は、ローカル ネットワーク内で拡張機能をローカルに実行することなど、展開の柔軟性に対応できます。これは、エアギャップ ネットワーク要件のある展開や、独自の拡張機能を管理したい組織にとって特に便利です。たとえば、社内の開発者は、特定の展開のニーズを満たすカスタム拡張機能を作成できます。ネットワーク対応拡張機能は、自己展開の目標に対応しています。これらのローカル拡張機能は Tableau 以外のホスト上で実行され、独自のカスタム リリース定義の対象となるため、開発者と協力して、展開のユーザーのために、この内部拡張機能リソースと関連プロセスを管理する方法を適切に計画することをお勧めします。設計上、ネットワーク対応拡張機能のアーキテクチャは、Web へのフル アクセスを許可します。そのため、お客様は独自のレビュー プロセスを開発して、拡張機能が許可された Web リソースのみと通信することや、リスクから保護するための適切なサイバーセキュリティ保護手段を備えていることを確認する義務があります。ローカル ネットワーク対応拡張機能は、使用を許可する前に、Tableau 管理者が展開拡張機能の許可リストに追加する必要があります。これらのローカル ソリューションは、Tableau Public では使用されません。

サードパーティー プロバイダー管理のネットワーク対応拡張機能

ネットワーク対応拡張機能のアーキテクチャを使用すると、信頼できるサードパーティー プロバイダーが拡張機能を提供することもできます。たとえば、正式なベンダー関係を確立している Tableau パートナーは拡張機能を直接提供できます。このような状況では、Tableau がネットワーク対応拡張機能を管理していなくても、プロバイダーは本番サポートやカスタム サービスを直接提供できます。そのため、信頼できる方法で処理すれば、信頼できるプロバイダーによってサポートされる Tableau のカスタマイズを合理化したり、拡張したりすることができます。お客様には、サードパーティー プロバイダーと直接連携して、プロバイダーの開発プラクティスや拡張機能コードの設計のほか、セキュリティが内部ガイドラインをどのように満たしているかをより深く理解することをお勧めします。これらのネットワーク対応拡張機能は、使用を許可する前に、Tableau 管理者が展開拡張機能の許可リストに追加する必要があります。まれなケースでは、コミュニティの目標に対する唯一の例外として、これらのソリューションを Tableau Public で使用できるようにすることができます。

ネットワーク対応拡張機能のリスクに関する考慮事項

拡張機能は Web アプリケーションなので、ネットワーク対応拡張機能は特定のタイプの悪意ある攻撃に対して脆弱である可能性があり、潜在的にコンピューターやデータをリスクにさらす可能性があります。毎年、Open Web Application Security Project(新しいウィンドウでリンクが開く) (OWASP) は最も危険な Web アプリケーションのセキュリティ リスクを特定しています。このリスクには以下のものが含まれます。

• SQL インジェクション
• クロスサイト スクリプト (XSS)
• 機密データの流出

これらのリスクのため、拡張機能の開発者がユーザー入力を適切に検証および処理しない場合や、動的クエリを生成して機密データベースにアクセスする場合、拡張機能が危険にさらされる可能性があります。Tableau で許可する拡張機能を評価する際には、その拡張機能で認証、データ アクセス、ユーザー入力を管理する方法のほか、セキュリティ リスクの軽減方法を検討するようにしてください。

ネットワーク対応拡張機能に関するセキュリティ上の脅威を軽減する

拡張機能とは何かを理解することが企業のリスクを特定する最初の手順となります。多くの場合、ダッシュボードと Viz の拡張機能はワークブックの参照元データにアクセスせず、すべての JavaScript コードは、ユーザーのコンピューターで実行中のブラウザーのコンテキストで実行されます。このような場合、拡張機能がドメイン外部のサードパーティー サイトでホストされている場合でも、データがコンピューターから出ることはありません。一部の拡張機能では、Tableau をドメインに既に展開している他のアプリケーションと接続することができます。

Tableau では拡張機能のセキュリティ対策とセキュリティ要件を提供しています。これらの要件は、Tableau Desktop、Tableau Server、および Tableau Cloud で有効です。

• すべての拡張機能は HTTP セキュア (HTTPS) プロトコルを使用する必要があります。
• 既定では、ネットワーク対応拡張機能を含むダッシュボードを使用しているすべてのユーザーにメッセージが表示され、拡張機能の実行パーミッションを求められます。拡張機能が参照元データにアクセスする場合、パーミッションを要求する必要があります。
• Tableau Server または Tableau Cloud 上で実行するには、ネットワーク対応拡張機能の URL を許可リストに追加する必要があります。このリストは、Tableau Server ではサーバー管理者が管理し、Tableau Cloud ではサイト管理者が管理します。
• Tableau Server と Tableau Cloud では、サーバー管理者またはサイト管理者が各ネットワーク対応拡張機能でメッセージを表示するかどうかを制御できます。

詳細については、Tableau Server でダッシュボードと Viz の拡張機能を管理するを参照してください。

Tableau を使用した拡張機能の管理

拡張機能を使用すると、ダッシュボードに独自の機能を追加したり、ワークシートに新たなビジュアライゼーションを追加したりすることができます。拡張機能を使用し、ダッシュボードを Tableau 外部のアプリケーションに直接統合することができます。拡張機能によってさまざまな可能性が開かれますが、会社や企業では拡張機能をどのように展開するかの制御を保つことが必要となる場合があります。この点で、拡張機能にはユーザーが使用する他のソフトウェアとの差はありません。会社でソフトウェア アプリケーションを展開する前に、ソフトウェアが想定どおりに動作し、安全であることを徹底的にテストして検証する必要があります。拡張機能にも同じことが当てはまります。

まず、ユーザーが持つべきアクセス権限のレベルを決定し、使用したい拡張機能 (または逆に、使用したくない拡張機能) を特定します。次に、Tableau 内のコントロールと機能を使用して、ユーザーがアクセスできるダッシュボードと Viz の拡張機能を制限し、管理します。

• Tableau Desktop で拡張機能を追加または使用可能なユーザーを制限する必要がありますか。Tableau Desktop での推奨事項を参照してください
• ユーザーがアクセス可能な拡張機能を制限または制御する必要がありますか。Tableau Server および Tableau Cloud での推奨事項を参照してください。

Tableau Desktop での推奨事項

会社に Tableau Desktop を展開するさまざまなオプションがあります。拡張機能への無制限のアクセスを許可することも、誰がどのような状況で拡張機能にアクセスするかに関して制限を設けることもできます。

既定では、Tableau Desktop ユーザーは、Tableau の信頼できる拡張機能とネットワーク対応拡張機能に無制限にアクセスできます。Tableau では、既定の設定を変更するために、インストール時に任意の順序で使用できる 5 つのオプションを提供しています。

• すべての拡張機能をオフにする (DISABLEEXTENSIONS)
• ネットワーク対応拡張機能をオフにする (DISABLENETWORKEXTENSIONS)
• サンドボックス化された拡張機能をオフにする (DISABLESANDBOXEXTENSIONS)
• Tableau が作成した拡張機能をオフにする (DISABLETABTRUSTEDEXTENSIONS)
• 信頼できるパートナーが作成した拡張機能をオフにする (DISABLE3PTRUSTEDEXTENSIONS)

注: Tableau Desktop のインストール後にこれらの設定を変更するには、各 Desktop でレジストリを編集するか (Windows)、スクリプトを実行し (Mac) ます。「ダッシュボードの拡張機能をオフにする」を参照してください。

展開シナリオの例

インストール設定を使用すると、Tableau Desktop をさまざまな方法で展開できます。

• すべての拡張機能を許可する - この展開シナリオでは、Tableau の作成者が使用したい Tableau の信頼できる拡張機能とネットワーク対応拡張機能を選択し、管理者はそれを信頼します。Tableau Desktop ユーザーに最大限の柔軟性を与えるには、既定のインストール設定を使用します。既定の設定では、Tableau Desktop ユーザーは、Tableau の信頼できる拡張機能とネットワーク対応拡張機能に無制限にアクセスできます。既定の設定は DISABLEEXTENSIONS=0 と DISABLENETWORKEXTENSIONS=0 です。「コマンド ラインから Tableau Desktop をインストールする」を参照してください。

  Tableau の信頼できる拡張機能のみを許可する - このシナリオでは、Tableau 拡張機能サービスに、コミュニティで広範に使用する拡張機能の適切なレビュー、展開、およびキュレーションを任せますが、ネットワーク対応拡張機能については不明であるため、現時点ではその使用を禁止します。ネットワーク対応拡張機能のサポートをオフにするには、DISABLENETWORKEXTENSIONS プロパティを設定します (DISABLENETWORKEXTENSIONS=1)。拡張機能を有効にするには、既定の設定をそのまま使用します (DISABLEEXTENSIONS=0)。「コマンド ラインから Tableau Desktop をインストールする」を参照してください。

• サンドボックス化された拡張機能のみを許可する - このシナリオでは、管理者がサンドボックス化された拡張機能を以前に使用したことがあり、安全に使用できると考えています。
  ただし、Tableau が作成した拡張機能と信頼できるパートナーが作成した拡張機能をより広範に使用できるようにポリシーを更新する準備ができていないか、ネットワーク対応拡張機能を許可するようにポリシーを変更したいとは考えていません。サンドボックス化された拡張機能をこれまでどおり使用できるようにし、他のすべての形式の Tableau の信頼できる拡張機能とネットワーク対応拡張機能を使用できないようにしたいだけです。ネットワーク対応拡張機能、Tableau が作成した拡張機能、信頼できるパートナーが作成した拡張機能のサポートをオフにするには、DISABLENETWORKEXTENSIONS プロパティ (DISABLENETWORKEXTENSIONS=1)、DISABLETABTRUSTEDEXTENSIONS プロパティ (DISABLETABTRUSTEDEXTENSIONS=1)、DISABLE3PTRUSTEDEXTENSIONS プロパティ (DISABLE3PTRUSTEDEXTENSIONS=1) を設定します。拡張機能を有効にするには、既定の設定をそのまま使用します (DISABLEEXTENSIONS=0)。「コマンド ラインから Tableau Desktop をインストールする」を参照してください。
  

• 拡張機能を許可しない - このシナリオでは、ユーザーがあらゆるタイプの拡張機能を使用できないようにします。この場合、DISABLEEXTENSIONS プロパティを使用してすべての拡張機能のサポートをオフにします (DISABLEEXTENSIONS=1)。「コマンド ラインから Tableau Desktop をインストールする」を参照してください。

設定の組み合わせを使用する - すべての拡張機能に対する無制限のアクセスが必要なユーザー、サンドボックス化された拡張機能へのアクセスで十分なユーザー、拡張機能へのアクセスが不要なユーザーが混在する場合もあります。拡張機能のオプションはデスクトップごとに設定されるため、特定のユーザーや使用事例に合わせて展開を構成できます。

Web 作成 - ユーザーが Tableau Server または Tableau Cloud を使用できる場合、Web 作成を使用して拡張機能にアクセスできます。Web 作成では、拡張機能についてのサーバー設定やサイト設定が適用されます。このシナリオでは、サーバー管理者およびサイト管理者は、どの拡張機能へのアクセスをユーザーに許可するかを決定できます。これは、サーバーとサイトの拡張機能の設定に基づいて管理されます。この設定には、Tableau の信頼できる拡張機能のオプションと、明示的なネットワーク対応拡張機能の拡張機能許可リストが含まれます。

Tableau Server および Tableau Cloud での推奨事項

ユーザーが Tableau Server または Tableau Cloud にアクセス可能な場合、ビルトインのセキュリティ制御を使用し、使用可能な拡張機能やどのような環境かについて制限を設けることができます。Tableau Desktop で拡張機能をオフにした場合でも、Web 作成でユーザーが拡張機能を追加できるようにすることはできますが、使用できる拡張機能の数を管理者が実行を承認したものだけに制限できます。

Tableau の信頼できる拡張機能と許可リスト上のネットワーク対応拡張機能を許可する

Tableau 2025.3 以降、Tableau では、Tableau の信頼できる拡張機能の一部を既定で実行することが許可されます。つまり、サンドボックス化された拡張機能と Tableau が作成した拡張機能は昇格して使用できますが、信頼できるパートナーが作成した拡張機能については、管理者が有効にできます。当社では、Tableau Public などの環境の場合と同じように、Tableau のすべての信頼できる拡張機能の使用を推奨してますが、最終的には管理者が展開に関連するポリシーを定義することが極めて重要だと考えています。

ネットワーク対応拡張機能は許可リストに追加されていない限り許可されません。管理者は、設定を編集し、サイトの許可リストにネットワーク対応拡張機能を追加できます ([設定] > [拡張機能] > [特定の拡張機能の有効化])。

注: Tableau 2018.2 と Tableau 2018.3 で許可リストを拡張機能の既定の動作にするには、サイトの設定を変更する必要があります。[拡張] 設定ページの [拡張の既定の動作] で、[不明の拡張の実行を有効化し...] のオプションをオフにします。Tableau Server 2019.1、Tableau 2019.2、Tableau 2019.3 では、許可リストに追加されていない限り、既定では拡張機能の実行は許可されません。

許可リストのチェックリスト:

• 拡張機能はユーザーが知っている信頼できるソースより得られたものですか?
• 拡張機能の URL を確認してください。URL が疑わしく思えたり、怪しいドメイン名が含まれていますか?
• 拡張機能では完全なデータ (参照元データ) へのアクセスを要求していますか、またはサマリー データへのアクセスを要求していますか? データ アクセスの理解を参照してください。
• 広範な使用を許可する前に、拡張機能をテストしてください。「拡張機能でのセキュリティのテスト」を参照してください。「ネットワーク対応拡張機能のセキュリティ テスト」を参照してください。

許可リストに拡張機能を追加します。

• 許可リストへの拡張機能の追加と拡張機能の構成を参照してください。

Tableau Server での特定の拡張機能の実行のブロック

Tableau Server では、ブロック リストに拡張機能の URL を追加すると、特定の拡張機能をブロックできます。これは、複数のサイトで拡張機能において異なる構成を行っている場合に便利です。たとえば、社内の拡張機能やサードパーティの拡張機能をテストできるテスト サイトがある場合、拡張機能の既定の動作を有効にしており、リストに記載されていない拡張機能がワークブックの参照元データにアクセスしなければその拡張機能の実行が許可されるかもしれません。ブロック リストに拡張機能を追加すると、テスト サイトで誤って使用されるのを防げます。

• 許可しない拡張機能の URL をブロック リストに追加します。このオプションは、Tableau Server でのみ使用できます。特定の拡張機能のブロックを参照してください。

サイトでの拡張機能のオフ

Tableau Server および Tableau Cloud では拡張機能が既定で有効になっています。Tableau Server では、サーバー管理者がサイトの拡張機能をオフにできます。Tableau Cloud では、サイト管理者がサイトの拡張機能をオフにできます。Tableau Server では、サーバー管理者が拡張機能を完全にオフにすることができ、それによってサイト設定が上書きされます。許可するネットワーク対応拡張機能は許可リストで制御できるので、サーバーやサイトでこの設定を変更する必要はありません。また、Tableau の信頼できる拡張機能の設定を制御することもできます。サンドボックス化された拡張機能と Tableau が作成した拡張機能は既定で許可されます。

• サイト (Tableau Server、Tableau Cloud) で拡張機能を無効にするには、サイトでユーザーが拡張機能を実行できるようにするサイト設定を変更します。制御に関する拡張機能の使用を参照してください。

ネットワーク対応拡張機能を実行するためのユーザー プロンプトの表示または非表示

許可リストにネットワーク対応拡張機能を追加すると、ユーザーが拡張機能をダッシュボードに追加している場合、または拡張機能を含むビューを操作している場合に既定でユーザーにプロンプトを表示するかどうかを構成することができます。このプロンプトには、ネットワーク対応拡張機能の詳細および拡張機能がフル データにアクセスできるかどうかが記載されています。このプロンプトによりユーザーには、拡張機能の実行を許可または拒否する権限が与えられます。ユーザーにプロンプトが表示されないようにし、拡張機能がすぐに実行されるようにできます。サイトに対して有効にすると、サンドボックス化された拡張機能が既定で許可され、ユーザーにプロンプトが表示されなくなります。

Tableau の信頼できる拡張機能のすべてまたは一部をオフにする

Tableau 2025.3 以降、Tableau では、Tableau Server と Tableau Cloud で Tableau の信頼できる拡張機能の一部を既定で実行することが許可されます。サンドボックス化された拡張機能と Tableau が作成した拡張機能は昇格して使用できますが、信頼できるパートナーが作成した拡張機能については、管理者が有効にできます。サンドボックス化された拡張機能は、保護された環境で実行され、Tableau によってホストされます。Tableau が作成した拡張機能は、Tableau によって開発、保守、ホストされます。信頼できるパートナーが作成した拡張機能は、サードパーティーのパートナー開発者によって開発および保守されますが、可用性と拡張性を確保するために、ソリューションと更新は、Tableau によってレビューおよびホストされます。

管理者は、ユーザーがサイトで Trusted の信頼できる拡張機能のすべてまたは一部を実行できるようにするかどうかを制御できます。信頼できる拡張機能を許可リストに追加する必要はありません。Tableau の信頼できる拡張機能が許可されている場合、ユーザーは、Tableau の信頼できる拡張機能をワークブックに自由に追加して、Tableau の信頼できる拡張機能が含まれたワークブックを開いたり、使用したりできます。Tableau の信頼できる拡張機能をブロックする必要がある場合は、サーバーの拒否リストに追加する特定の拡張機能の URL について、Tableau にお問い合わせください。
サーバー管理者は、任意の拡張機能を展開のグローバル拒否リストに追加できます。Tableau の信頼できる拡張機能を完全にオフにする必要がある場合は、サイトの既定の設定を変更できます。Tableau の信頼できる拡張機能の既定の設定を変更すると、許可リストにある拡張機能だけが実行を許可されます。