Tableau Online クラウドにおけるセキュリティ
Tableau Cloud は、クラウド版の Tableau です。クラウドベースのソフトウェアでは、サーバーインフラのメンテナンスにかかるコストや時間が必要なくなりますが、次のような疑問も引き起こします。自分のデータがセキュアなままであると安心できるのだろうか? システムがクラッシュした場合、自分のデータは復旧できるのだろうか? プライバシーポリシーはどのようになっているのだろうか?
このホワイトペーパーは、そうしたものをはじめとするさまざまな疑問にお答えします。お読みになると、Tableau Cloud が次のセキュリティ要素にどのように対処しているかを、明確に理解できるようになります。
- 運用上のセキュリティ
- ユーザーのセキュリティ
- データのセキュリティ
- 転送時 (ネットワーク) のセキュリティ
- アプリケーションのセキュリティ
Tableau Cloud が持つエンタープライズレベルのセキュリティ機能を理解するには、このホワイトペーパーをお読みください。Tableau がクラウドソフトウェアをどれほど簡単に、使いやすく、そしてセキュアにしたかをご紹介します。
本ページではホワイトペーパーの一部をお読みいただけます。全ページをお読みいただくには、右にあるボタンで PDF をダウンロードしてください。
データのセキュリティとプライバシーは組織の成功の基盤となるものであるため Tableau はその保護を最優先にして取り組んでいます。このホワイトペーパーでは、Tableau Cloud 上にあるお客様のデータのセキュリティと可用性を確保するための Tableau の取り組みについて概要をご紹介します。
Tableau Cloud にパブリッシュされたデータは、エンタープライズレベルの次のようなセキュリティ機能で保護されています。
- 物理的なセキュリティ
- 運用上のセキュリティ
- データのセキュリティとプライバシー
- アカウントのセキュリティ
- 転送中のデータのセキュリティ
- アプリケーションのセキュリティ
このようなセキュリティ機能はすべて、可用性、パフォーマンス、キャパシティ、セキュリティが継続的に監視されているインフラを基盤にしています。その監視の結果は、お客様のデータの機密性、完全性、可用性を確保できるように、定期的な改善を促進するために利用されています。
Tableau は、さまざまな既知の脅威とゼロデイ攻撃に対して効果的な保護を行うよう設計された、多層セキュリティモデルを導入しました。Tableau のインシデント対応手順の一環として、セキュリティ侵害が発生した場合は、トラスト Web サイト (https://trust.tableausoftware.com) を通じて、または影響を受けるお客様に直接報告されます。インシデント報告には、範囲、重大度、解決策が記載されます。
Tableau は、お客様のデータが安全であると安心していただけるように、世界トップクラスのセキュアなホスティングサービスの維持に常に努めています。
運用上のセキュリティ
SSAE 16 と ISAE 3402Tableau は今年、独立公認会計事務所の Moss Adams の協力を得て、Tableau Cloud に対する統制目的と統制活動の詳細な監査を実施しました。Tableau Cloud サービスの統制手順は、米国保証業務基準第 16 号 (SSAE 16) および国際保証業務基準 (ISAE) 第 3402 号の条項に基づいて作成された、SOC 2 Type II 報告書で検証済みです。Tableau Cloud の SSAE 16 報告書は、ご請求に応じて提供しています。
データセンターTableau Cloud サービスは、あらゆる重要なサービスに対して冗長性が組み込まれ、SSAE 16 に基づく監査が行われた、エンタープライズクラスのデータセンターでホスティングされています。データセンターには、環境的な問題を検知し、機能停止を引き起こす前に対応するよう設計された、火災抑制システムなどの監視システムが設置されています。さらに、そのホスティングプロバイダーは、長時間の停電が発生した場合でも運用を維持できるようにするための契約を供給業者と結んでいます。
Tableau はご請求に応じて、秘密保持契約の締結後ただちに、Tableau のデータセンタープロバイダーに対する SSAE 16 報告書を提供することが可能です。
システムメンテナンスシステムの安定性、セキュリティ、パフォーマンスを確保するために、Tableau Cloud インフラの維持に責任を負うチームが定期的にメンテナンスを実施しています。計画的なメンテナンスの日程は、最低でも 2 日前に Tableau トラストサイトで告知されます。また、サイト管理者には次回作業のお知らせメールを送信し、全ユーザーにも Tableau Cloud サイトへのログイン時に通知を表示します。
データのセキュリティとプライバシー
セーフハーバーTableau は、Tableau の子会社、顧客およびその他のビジネスパートナーから受け取る、欧州経済領域内およびスイス国内の個人に関する個人情報に関して、米国商務省が定めるセーフハーバープライバシー原則 (「セーフハーバー原則」) に従っています。詳細は、一般 EEA セーフハーバー通知でご覧いただけます。
バックアップと復旧バックアップは、重要なすべてのコンポーネントで作成されます。バックアップのメディアは暗号化され、セキュリティの保護された施設に常に保管されます。 また、ディスクベースのバックアップは、セキュリティの保護されたデータセンター施設に保管されます。さらに、外部のバックアッププロバイダーのために作成されたバックアップは、暗号化のうえ輸送および保管されます。バックアップを入手できるのは承認されたシステム管理者のみです。
Tableau Cloud のバックアップポリシーに従い、毎日のバックアップは 31 日間保持されます。
これらのバックアップにより、Tableau は Tableau Cloud システム全体を復元することが可能です。現時点において、バックアップから単一の顧客サイトを復元することはできません。これはつまり、Tableau が、システム障害以外の事象により失われた、個々の顧客のワークブックもデータも復元できないということです。