クラウドでのセキュリティ
Tableau は、企業の所有する最も戦略的で重要なアセットとはデータであることを理解しています。セキュリティおよび顧客データのプライバシー維持を最優先にしています。Tableau エンタープライズ レベルのセキュリティ機能では、オペレーショナル セキュリティ、ユーザー セキュリティ、アプリケーション セキュリティ、ネットワーク セキュリティ、およびデータ セキュリティを管理しています。
詳細については、Tableau の Web サイト (https://www.tableau.com(新しいウィンドウでリンクが開く)) で次のリソースを参照してください。
「Tableau Cloud クラウドにおけるセキュリティ(新しいウィンドウでリンクが開く)」ホワイト ペーパー。
Tableau Cloud ヒント: データをクラウドへパブリッシュするためのセキュリティ チェックリスト(新しいウィンドウでリンクが開く)
TableauID 認証資格情報を使用して Tableau Cloud にサインインすると、それらの認証資格情報を Tableau Web サイトへのサインインにも使用できます。
オペレーショナル セキュリティ
Tableau Cloud インフラストラクチャは SAS-70 準拠のデータ センターでホストされ、顧客データに対してさまざまな制御や予防措置を提供しています。
データは、Tableau Cloudに保存されている場合でもユーザーが所有しています。認証されているユーザーだけが Tableau Cloud に保存されているデータやワークブックにアクセスでき、Tableau の従業員や Tableau の他の顧客はアクセスできません。
Tableau は、システム使用状況、アカウント状況、パフォーマンスに関連するメトリクスにアクセスしたり監視したりすることはできます。
ユーザー セキュリティ
サイトおよびコンテンツにアクセスできるのは、サイト管理者が明示的にサイトに追加したユーザーだけです。ユーザーをもはやシステムで認証しない場合は、ユーザー アカウントを削除して Tableau Cloud へのアクセスを取り消し、そこに保存されているコンテンツを削除します。
Tableau Cloud では、アイドル ユーザーのセッション タイムアウトを 2 時間に強制しています。つまり、ユーザーは、Tableau Cloud を使用せずに 2 時間経過した後、再度認証する必要があります。アイドル セッション タイムアウト値はシステム設定であり、変更できません。
Tableau アカウント
お使いの Tableau アカウントは、Tableau の Web サイトとサービスに対して安全で統一された認証を提供します。
Tableau アカウントのセキュリティ機能には、次のものがあります。
ユーザー サインインを HTTPS でセキュアに保護。
数回サインインに失敗して時間が経過するとアカウントをロック。
アカウントをユーザーのメールで確認し、同一性を証明。
パスワードは暗号化保護を使用して保存。Tableau の従業員と契約社員は、プレーンテキストのパスワードにアクセス不可。
Tableau 認証 (TableauID) を使用するアカウントでは、多要素認証 (MFA) を有効にできます。
Tableau Cloud サイト管理者は、ユーザーの制御と利便性を高める目的で、組織の ID プロバイダーを使用するオプションを利用可。詳細については、「認証」を参照してください。
役割とパーミッション
役割は、ユーザー操作を管理するプロジェクト、ワークブック、ビュー、またはデータ ソースに適用されるパーミッションのセットです。各資産に対し、幅広い特定のパーミッション (表示、作成、編集、変更、削除など) を使用できます。
ネットワーク セキュリティ
ユーザーと Tableau Cloud 間の通信はすべて SSL を使用して暗号化され、データがセキュアに送信されています。Tableau Cloud は、TLS 1.2 以上をサポートしています。TLS サポートの詳細については、Tableau コミュニティ(新しいウィンドウでリンクが開く)を参照してください。さまざまな暗号化技術により、ブラウザーからサーバー層、リポジトリ、またその逆方向の通信で安全が確保されています。他にも多くのビルトイン セキュリティ機構が備わっており、スプーフィング、ハイジャック、SQL インジェクション攻撃を防御したり、毎月アップデートしながら、新しい脅威に対する検証や対応を行います。
アプリケーション セキュリティ
Tableau Cloud 環境はマルチテナント設定でホストされ、顧客間でユーザー、データ、およびメタデータを分離します。
データ セキュリティ
Tableau Cloudにより、会社環境に VPN およびトンネルを実装する必要がなくなります。多くのデータ ソースは定期的に抽出として取り込み、更新することができます。自動更新を使用するには、データ ソースに対する接続情報に認証資格情報を埋め込む必要があります。Google および Salesforce.com データ ソースの場合、OAuth 2.0 アクセス トークンの形式で認証資格情報を埋め込むことができます。
ユーザー フィルターおよびデータ ソース フィルターを追加し、ワークブックおよびデータ ソースの追加セキュリティの範囲を限定することができます。Tableau は、ユーザー名、グループ、または現在のユーザーのフル ネームを使用して行レベルのデータ セキュリティを有効にできる [ユーザー フィルター] 機能も提供しています。ユーザー フィルターを使用すると、データを表示しているユーザーの情報から、データにフィルターを設定することができます。たとえば、西部地域の営業部長は、西部の売り上げ結果を表示できますが、他の地域は表示できません。Tableau Desktop からワークブックおよびデータ ソースをパブリッシュする場合にユーザー フィルターを設定します。
Tableau で行レベルのセキュリティを実装するために使用できる代替方法については、「Tableau の行レベルのセキュリティ オプションの概要」を参照してください。
HIPAA コンプライアンス
Tableau Cloud は、Health Information and Portability Accountability Act (HIPAA) に準拠しているため、ヘルスケアおよびライフ サイエンス分野のユーザーのニーズに合わせて、HIPAA に適合した方法で利用することができます。詳細については、Salesforce Trust | コンプライアンス(新しいウィンドウでリンクが開く) サイトのホワイトペーパー「Tableau Cloud および HIPAA セキュリティ ルール」を参照してください。
データの場所
Tableau Cloud はアマゾン ウェブ サービス (AWS) でホストされており、サイトとそのデータが保存されている地域を選択できるように構成されています。新規のお客様は、サイトのセットアップ プロセス中に次のいずれかの地域を選択できます。
| 領域 | 地域 | |
| アジア | アジア太平洋 | オーストラリア |
| アジア太平洋 | 日本 | |
| ヨーロッパ | EU 西部 | アイルランド |
| ヨーロッパ - 西部 | UK | |
| 北米 | カナダ | ケベック |
| 米国 - 東部 | バージニア | |
| 米国 - 西部 | オレゴン | |
必要に応じて、サイト移行プロセスを使用して既存のサイトを別の地域に移行できます。この変更を要求するには、Tableau セールス アカウント マネージャーに連絡してください。詳細については、ナレッジ ベースの「コンテンツ移行ツールを使用した Tableau Cloud 環境の移行(新しいウィンドウでリンクが開く)」を参照してください。
サイトは、選択した地域で定期的にバックアップされます。Tableau Cloud にサインインし、URL の先頭にあるホスト名をメモして、それを データ プロバイダー認可用 Tableau Cloud IP アドレス の [サイトの場所] 列と比較することで、サイトの場所を確認できます。たとえば、10ax、10ay、10az、us-west-2b で始まる URL は、米国西部 - オレゴン地域に対応します。米国西部のオレゴン地域のサイトに対応するデータは、オレゴンで保存およびバックアップされます。
- 新しいサイトを依頼するには、この Web フォーム(新しいウィンドウでリンクが開く)に入力してください。
- Tableau Cloud のメンテナンス スケジュールについては、「Tableau Cloud のシステム メンテナンス」を参照してください。
関連項目
ユーザー フィルター(新しいウィンドウでリンクが開く) (Tableau ヘルプ)