拡張機能のセキュリティ - 展開に関するベスト プラクティス

以下の情報は、IT 担当者および管理者、Tableau のサーバーおよびサイト管理者、ダッシュボードの拡張機能のほかデータやビジネスのセキュリティの管理に興味を持つユーザー向けのものです。展開の推奨事項は、Tableau Desktop および Tableau Server または Tableau Online を使用しているユーザーが混在している企業を対象としています。

 

Tableau での拡張機能のセキュリティ

拡張機能は、社内ネットワーク内で、または社外ネットワークのサードパーティー サーバーでホストできる Web アプリケーションです。拡張機能はダッシュボード内の他のコンポーネントを操作でき、ワークブック内の表示可能な参照元データにアクセスできる可能性があります (適切に設計された API を介して)。Tableau Desktop、Tableau Server、および Tableau Online での拡張機能をサポートしています。Tableau Server および Tableau Online ではユーザーが実行できる拡張機能を最もよく制御できます。

潜在的なセキュリティ リスク

拡張機能は Web アプリケーションなので、拡張機能は特定のタイプの悪意ある攻撃に対する脆弱性を抱えている可能性があり、このためコンピューターやデータがリスクにさらされる可能性があります。毎年、Open Web Application Security Project (OWASP) は最も危険な Web アプリケーションのセキュリティ リスクを特定しています。このリスクには以下のものが含まれます。

  • SQL インジェクション
  • クロスサイト スクリプト (XSS)
  • 機密データの流出

これらのリスクのため、拡張機能の開発者がユーザー入力を適切に検証および処理しない場合や、動的クエリを生成して機密データベースにアクセスする場合、拡張機能に影響が出る可能性があります。Tableau で許可する拡張機能を評価する際には、その拡張機能で認証、データ アクセス、ユーザー入力を管理する方法のほか、セキュリティ リスクの軽減方法を検討するようにしてください。

セキュリティ上の脅威の軽減

拡張機能とは何かを理解することが企業のリスクを特定する最初の手順となります。多くの場合、ダッシュボードの拡張機能はワークブックの参照元データにアクセスせず、すべての JavaScript コードは、ユーザーのコンピューターで実行中のブラウザのコンテキストで実行されます。このような場合、拡張機能がドメイン外部のサードパーティ サイトでホストされている場合でも、データがコンピューターから出ることはありません。一部の拡張機能では、Tableau をドメインに既に展開している他のアプリケーションと接続することができます。

Tableau では拡張機能のセキュリティ対策とセキュリティ要件を提供しています。Tableau Desktop、Tableau Server、および Tableau Online で有効です。

  • すべての拡張機能は HTTP セキュア (HTTPS) プロトコルを使用する必要があります。
  • 既定では、拡張機能を含むダッシュボードを使用しているすべてのユーザーにメッセージが表示され、実行する拡張権限のパーミッションを許可または拒否するように求められます。拡張機能は、参照元データにアクセスする場合にはパーミッションを要求する必要があります。
  • 2019.1 より、Tableau Server または Tableau Online 上で実行するには、拡張機能の URL をセーフ リストに追加する必要があります。サイト管理者はこのリストを管理します。
  • Tableau Server および Tableau Online では、サイト管理者は各拡張機能でメッセージを表示するかどうかを制御できます。

詳細については、Tableau Server でのダッシュボードの拡張機能の管理を参照してください。

Tableau を使用した拡張機能の管理

拡張機能を使用すると、ダッシュボードに固有の機能を追加できます。拡張機能を使用し、ダッシュボードを Tableau 外部のアプリケーションに直接統合することができます。拡張機能によってさまざまな可能性が開かれますが、会社や企業では拡張機能をどのように展開するかの制御を保つことが必要となる場合があります。この点で、拡張機能にはユーザーが使用する他のソフトウェアとの差はありません。会社でソフトウェア アプリケーションを展開する前に、ソフトウェアが想定どおりに動作し、安全であることを徹底的にテストして検証する必要があります。拡張機能にも同じことが当てはまります。

ユーザーが必要とするアクセス レベルを決定し、使用する必要がある拡張機能 (または逆に使用の必要がない拡張機能) を特定したら、Tableau 内の制御と機能を使用し、ユーザーがアクセス可能なダッシュボードの拡張機能を制限および整理することができます。

Tableau Desktop での推奨事項

会社に Tableau Desktop を展開するさまざまなオプションがあります。サードパーティの拡張機能への無制限のアクセスを許可することも、拡張機能にどのようなユーザーがアクセス可能かということや、どのような環境でかということを制限することもできます。

  • すべてのユーザー - すべての Tableau Desktop ユーザーには拡張機能を使用する権限があります。Tableau Desktop ユーザーが実行する拡張機能を選択できるようにするには、既定のインストール設定を使用します。Tableau 2018.2 より、既定で拡張機能が有効になっています。Tableau Desktop ユーザーには、サードパーティの拡張機能への無制限のアクセスがあります。
  • ユーザーの選択 - 一部の Tableau Desktop ユーザーのみに拡張機能を使用する権限があります。他のユーザーは、サーバー管理者およびサイト管理者の判断により、Web 作成を使用して拡張機能にアクセスすることができます。拡張機能に組織内の誰がアクセス可能かを制限し、それらの Tableau Desktop ユーザーにどの拡張機能を実行するかの選択のみを許可する場合、カスタム インストール設定を使用し、ほとんどのユーザーでは既定で拡張機能をオフにしてもかまいません。Tableau Desktop ユーザーでは拡張機能を選択的に有効にすることができます。
  • Web 作成のみ - ユーザーに Tableau Server および Tableau Online での拡張機能の追加のみを許可します。どの拡張機能にユーザーがアクセスできるかを最も制御できるようにするため、Tableau Desktop のすべてのユーザーで拡張機能をオフにし、Web 作成を使用している Tableau Server または Tableau Online でダッシュボードへの拡張機能の追加をユーザーに許可することができます。このシナリオでは、サーバー管理者およびサイト管理者は、どの拡張機能へのアクセスをユーザーに許可するかを決定できます。

Tableau Desktop で拡張機能を選択的に有効にする

既定では、Tableau Desktop は拡張機能をサポートしており、Tableau Desktop ユーザーには拡張機能への無制限のアクセスがあります。インストール時のオプションを使用して既定の設定を変更し、拡張機能のサポートをオフにすることができます。また、レジストリ設定およびスクリプトを使用し、インストール後に拡張機能をオフにすることもできます。

Tableau Server および Tableau Online での推奨事項

ユーザーが Tableau Server または Tableau Online にアクセス可能な場合、ビルトインのセキュリティ制御を使用し、使用可能な拡張機能やどのような環境かについて制限を設けることができます。Tableau Desktop で拡張機能をオフにした場合でも、ユーザーは Web 作成に拡張機能を追加することはできますが、使用可能な拡張機能の数を承認するものだけに制限できます。

セーフ リストにある拡張機能を信頼する

Tableau Server 2019.1 より、拡張機能がセーフ リストに追加されない限り、実行が許可されなくなりました。ユーザーは、サイトの設定ページに明示的に記載されているダッシュボードの拡張機能のみを使用することができます ([設定] > [拡張] > [特定の拡張の有効化])。

セーフ リストを Tableau 2018.2 および Tableau 2018.3 での既定の動作にするには、サイトの設定を変更する必要があります。[拡張] 設定ページの [拡張の既定の動作] で、[不明の拡張の実行を有効化し...] のオプションをオフにします。

セーフ リストのチェックリスト:

  • 拡張機能はユーザーが知っている信頼できるソースより得られたものですか?
  • 拡張機能の URL を確認してください。URL が疑わしく思えたり、怪しいドメイン名が含まれていますか?
  • 拡張機能では完全なデータ (参照元データ) へのアクセスを要求していますか、またはサマリー データへのアクセスを要求していますか? データ アクセスの理解を参照してください。
  • 広範な使用を許可する前に、拡張機能をテストしてください。「拡張機能でのセキュリティのテスト」を参照してください。拡張機能でのセキュリティのテストを参照してください。

セーフ リストに拡張機能を追加します。

Tableau Server での特定の拡張機能の実行のブロック

Tableau Server では、ブロック リストに拡張機能の URL を追加すると、特定の拡張機能をブロックできます。これは、複数のサイトで拡張機能において異なる構成を行っている場合に便利です。たとえば、社内の拡張機能やサードパーティの拡張機能をテストできるテスト サイトがある場合、拡張機能の既定の動作を有効にしており、リストに記載されていない拡張機能がワークブックの参照元データにアクセスしなければその拡張機能の実行が許可されるかもしれません。ブロック リストに拡張機能を追加すると、テスト サイトで誤って使用されるのを防げます。

  • 許可しない拡張機能の URL をブロック リストに追加します。このオプションは、Tableau Server でのみ使用できます。特定の拡張機能のブロックを参照してください。

サイトでの拡張機能のオフ

Tableau Server および Tableau Online では拡張機能が既定で有効になっています。Tableau Server と Tableau Online のどちらでも、サイト管理者はサイトの拡張機能をオフにできます。サーバー管理者は Tableau Server の拡張機能をオフにすることができ、これによりサイト設定が上書きされます。この設定を変更する必要はありません。セーフ リストに追加する拡張機能だけが許可されます。拡張機能の URL をセーフ リストに追加しないと、拡張機能は実行されません。

拡張機能を実行するためのユーザー プロンプトの表示または非表示

セーフ リストに拡張機能を追加すると、拡張機能をダッシュボードに追加している場合、または拡張機能を含むビューを操作している場合に既定でユーザーにプロンプトを表示するかどうかを構成することができます。このプロンプトには、拡張機能の詳細および拡張機能がフル データにアクセスできるかどうかが記載されています。このプロンプトによりユーザーには、拡張機能の実行を許可または拒否する権限が与えられます。ユーザーにプロンプトが表示されないようにし、拡張機能がすぐに実行されるようにできます。

拡張機能の既定の動作のオフ

Tableau Server および Tableau Online には、拡張機能の実行を許可する別のオプションがあります。管理者は、拡張機能の既定の動作 (またはポリシー) を有効にするかどうかを制御できます。つまり、有効になっていると、既定の動作として、セーフ リストにまだ登録されていない拡張機能は、フル データを要求しない場合には許可されます。ユーザーにはこれらの拡張機能を実行するためのパーミッションを求めるプロンプトが表示されます。

Tableau 2018.2 および 2018.3 では、この既定の動作が有効になっていました。拡張機能が参照元データにアクセスしない場合、このオプションをオフにしない限り、セーフ リストにない拡張機能の実行は許可されません。

状況によっては、サイトで既定の動作を有効にする必要がある場合があります。たとえば、テスト用に確保しているサイトがある場合は、最初にセーフ リストに追加しなくても、拡張機能を使用できる柔軟性が必要な場合があります。一部の拡張機能はデータには直接アクセスしないものの、フィルターやパラメーターの設定やクリアを制御します。既定の動作を有効にすると、それらの拡張機能を使いやすくなります。ただし、他の拡張機能の機会が開かれるので、このオプションは慎重に使用してください。

フィードバックをくださりありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直すか、メッセージをお送りください