SOC 2タイプ2に適合

詳細はこちら

セキュリティは最優先事項です

当社では、データの需要とボリュームの急激な増加に対応すると共に、セキュリティにおける要件、複雑さ、重要度を満たすデータプラットフォームの構築を推進しています。

データセキュリティ志向の設計

Lookerのデータプラットフォームは既存のデータベース上に配置されており、安全な接続を使用してデータウェアハウスに直接クエリを実行します。Lookerは、結果を返すためのクエリを生成し、その結果は(構成可能な)一時的なキャッシュに保存されます。

管理者はユーザーまたはグループごとに詳細な権限を設定することができ、データベースレベルから行レベルまたは列レベルにいたるまでデータアクセスを制限することができます。

Lookerはデータにアクセスできるポイントを一か所にまとめて提供するため、堅牢なデータガバナンスのインフラストラクチャを確立させます。社内の人員すべてが各自で問題を解消できる一方で起こり得る、データの無秩序なアクセスを最小限に抑え、機密情報へのアクセスを制限することが可能です。

SOC 2タイプ2に適合

詳細はこちら

データを持ち出さず、安全に分析

データの移動を制限することで、データの安全性とセキュリティを確保します。

Lookerでは、データをワークブックやキューブ、.csvファイル、独自のデータベースあるいはデスクトップに移動させたり抽出するのではなく、データベースに対して直接クエリが実行されます。この重要なLookerの差別化要因がデータの完全性を促進すると共に、データの移動を最小限に抑えて機密情報へのアクセスを制限します。

自由に構成できるキャッシュレイヤーにより、データを長期にわたり保持することなく、データベースとそのセキュリティモデルに完全な処理能力を提供します。

業界標準の暗号化とセキュア接続

LookerはAES 256ビット暗号化を使用して、データベース接続の認証情報や保存されているキャッシュデータを保護します。このため、ユーザーのブラウザとLookerプラットフォーム間のネットワークトラフィックの暗号化にはTLS 1.2を使用しています。データベースへの接続の保護には、IPホワイトリスト、SSL、SSH、PKI、Kerberos認証など、数多くのオプションの中から選べます。

認証、アクセスコントロール、データガバナンス

セルフサービスを実現するためにセキュリティを犠牲にする必要はありません。

認証

最新のユーザー認証ツールに投資している企業の場合、Lookerは二要素認証に対応し、LDAPおよびSSO(SAML、OneLogin、およびGoogleアプリに対応)と統合します。

アクセスコントロールとデータガバナンス

データガバナンスへの階層化アプローチは、特別なセキュリティ要件を持つ業界や、GDPRまたはその他のプライバシーを考慮しなければならない企業にとって特に価値があります。

Lookerプラットフォームの主要部にはきめ細かいアクセスコントロールが組み込まれており、3つのレベルのデータガバナンスを提供します:

  1. モデルレベル - ユーザーがアクセスできるモデルを制限することで、データベース接続も管理します。
  2. グループレベル - Lookerでユーザーがアクセスできるコンテンツを制限します。
  3. 役割レベル - Lookerで個人がアクセスできる具体的な機能とデータを設定します。

包括的な監視、すべて監査可能

誰が何にいつアクセスしたのか

Lookerのデータプラットフォームは、従業員が企業のデータを使い作業できるポイントを一か所にまとめて提供するため、ユーザーのアクティビティを簡単に追跡できます。このプラットフォームには、すぐに使用できるカスタマイズ可能な監視ツールと、設定されているイベントが発生した際のアラート機能が備わっています。

Gitによるモデル開発

ソフトウェアエンジニアリングのベストプラクティスを参考にしているLookerのデータモデルは、Gitでバージョン管理されています。これにより、意図しないエラーによる影響を最小限に抑えることができ、必要に応じて以前のバージョンにロールバックできる機能を使ったコラボレーションや反復が可能になります。

Lookerは3通りの方法でGDPRへのコンプライアンスを支援

アーキテクチャ

シンプルで透明性の高いデータ処理用アーキテクチャで、データのスプロールを緩和し、GDPRの要件を満たすことができます。同時に、ビジネスの成功を後押しする最新のデータ配信機能、重要なインサイトも持ち合わせています。

製品

Lookerのデータプラットフォームは、データ管理、セットアップ、プロセスに役立つ数多くの機能を備えているため、データセキュリティおよびプライバシーに関するGDPR要件に対応しやすくなります。

企業情報

Lookerのデータセキュリティプログラムは、収集される個人情報やデータ処理のタイプについて企業のポリシーや統制、プロセスが適切であることを保証するよう考えられています。

セキュリティを共有するパートナーシップ

Lookerは貴社のデータベースに接続し、データはそのデータベースにそのまま残すように設計されています。Lookerがアクセスするテクノロジーの保守は貴社の管轄であるため、セキュリティはLookerとお客様との間で共通の責任となります。組み込み型アナリティクス機能をお使いの場合は、Lookerが開発したセキュリティベストプラクティスを活用すれば、セキュリティの不安を解消することができます。

Lookerが共有するアプリケーションデータ

Lookerのアプリケーションにはデータを永久保存するストレージはありませんが、サービスの提供と向上のため、多くのファーストパーティおよびサードパーティ製ツールを活用しています。別途記載がない限り、すべてのサービスは米国にある拠点とデータを共有しています。

アプリケーションサービスには以下が含まれます:

ライセンスデータ サービスがどのように使用されているかに関する情報を収集して、使用形態がお客様のライセンス規約に沿っているか確認するLookerサービス。この情報には、ユーザー、ロール、データベース接続、サーバー設定、使用されている機能、APIの使用状況、バージョンに関するメタデータが含まれます。
製品の使用状況 Lookerとサードパーティ(Google Analytics 360)のサービス。Looker製品の使用状況と製品のパフォーマンスに関する仮名化データを収集します。このデータは分析され、Looker製品の改善のために使用されます。管理者は、サポートに連絡すれば、インスタンスについてこれらのサービスを無効にすることができます。
構成のバックアップ Lookerシステムの構成のバックアップを暗号化するLookerサービスで、保存されたルックス、クエリ履歴、暗号化されたユーザーおよびデータベース認証情報、ならびにLookerのユーザー設定が含まれます。冗長性を考慮して、構成のバックアップはAWS、Google Cloud、Microsoft Azureなど複数のクラウドプロバイダーに保存されます。
システムエラーレポート Lookerの技術者が製品の問題を診断できるように、ランタイム例外をLookerの内部システムに送信するLookerサービス。これらのメッセージは、まずHTTPSリクエストとして送信されますが、必要があればお客様のLookerのSMTP設定を通してメールにフェイルオーバーされます。
サポートアクセス Lookerの技術者にお客様のLookerアプリケーションへの認証を許可することで、問題をトラブルシューティングできるようにするLookerのオプションサービス。このアクセスはサポート用のみに限られており、お客様が必要としない場合は無効にすることができます。
データアクション さまざまなサードパーティサービスにデータを転送するLookerのオプションサービス。ユーザーがアクションを使用して送信するすべてのデータは、Lookerのインスタンスではなく、Lookerが管理するアクションハブ上で一時的に処理されます。https://docs.looker.com/admin-options/platform/actions
メール通知 新規アカウントへのウェルカムメール、パスワードを忘れた際のリセットリンク、Lookerユーザーに対する定期的なデータ配信を提供するために、noreply@looker.comおよびnoreply@lookermail.comからメールを送信するサードパーティのオプションサービス(SendGrid)。必要に応じて構成を変更し、代わりに独自のSMTP統合を使用することもできます。
LookMLストレージ お客様のLookMLコードの開発と保存を可能にするサードパーティのオプションサービス(GitHub)。必要に応じて構成を変更し、代わりに独自のGit統合を使用することもできます。
アプリ内ガイドおよび製品内メッセージ Looker製品の使用をより簡単にするために役立つ、ユーザーにパーソナライズされたメッセージを配信するサードパーティのオプションサービス(Pendo)。このサービスは、メッセージとガイドをパーソナライズするにあたり、匿名化された基本的な使用状況のデータを収集します。管理者はインスタンスについてこのサービスを無効にすることができます。
サポートチャットおよびチケット 製品サポートを容易にするために、組み込みチャットクライアントを提供するサードパーティのオプションサービス(Zendesk)。

注:収集されたデータがサービスの目的と一致しているか、また採用されているセキュリティ対策が当社の高いセキュリティ基準を満たしているか確認するため、当社では社内サービスとサードパーティサービスプロバイダの両者を定期的に見直しています。

Lookerの責任

クラウドセキュリティ Lookerは定評のあるパブリッククラウド ホスティングプロバイダのサービスを利用し、Lookerのセキュリティプログラムのセキュリティや可用性、動作の制御機能を高めています。
製品セキュリティ Lookerには、Lookerアプリケーションのコード品質がソフトウェア開発における業界全般のベストプラクティスに従って開発されたもので、脆弱性に対する定期テストが実施されていることを確認する責任があります。
企業セキュリティ Lookerには、組織全体に対してセキュリティのベストプラクティスについて指導し、これを普及させて、Lookerの補助的なアプリケーションやシステム、ネットワークが安全に構成され、監視されていることを確認する責任があります。
物理的セキュリティ Lookerには、Lookerの企業設備を監視して、オフィスとハードウェアの両方を確実に保護する責任があります。

お客様の責任

クラウドセキュリティ

Lookerアプリケーションと貴社のデータベース間でセキュアなアクセスを構成する責任はお客様にあります。これを実現するにあたり、Lookerは以下を含む幅広いアドバイスを提供します:

  • IPホワイトリスト、SSL/TLS暗号化、SSHトンネルなどのツールを使用したセキュアなデータベースアクセスの実現
  • 必要となる機能を実行可能な、最も保護されたデータベースアカウントの権限をLooker用に設定

製品セキュリティ

また、社内でLookerインスタンスを使用するユーザーのアクセスと権限を管理する責任もあります。Lookerでは以下を推奨しています:

クラウドセキュリティアーキテクチャ

Lookerは、実績あるパブリッククラウド上で自社のアプリケーションをホストしています。このため、Lookerのお客様は、Lookerが自社のセキュリティのベストプラクティスに基づいて構築した、Lookerのクラウドパートナー(現在はAWSGoogle Cloud)によって保守管理される強固なクラウドセキュリティ基準を継承することになります。またLookerでは、Lookerアプリケーションの開発とテストに対しても業界のベストプラクティスを採用しており、コードがLookerリリースの一部に組み込まれる前に、当社の基準を満たすコード品質を確保しています。

クラウドインフラストラクチャ
パブリッククラウド施設 Lookerのアプリケーションは、パブリッククラウド データセンターで管理されています。これらの施設では、Lookerのお客様のデータを盗難や損失の危険性から保護するため、さまざまな物理的および環境的な制御を導入しています。
データの論理的な分離 Lookerはお客様のデータベース情報を保持しませんが、アプリケーションには設定情報、イベントデータ、キャッシュされたクエリ結果が保存されます。顧客データを隔離し、テナント間の暴露リスクを軽減するため、Lookerはこの情報を論理的に分離する構造になっています。
データセキュリティアーキテクチャ Lookerは、セキュリティアーキテクチャにおけるベストプラクティスに従っています。プロキシサーバーがIPブラックリストや接続速度制限を通じて攻撃をフィルタリングする単一ポイントを提供することで、Lookerアプリケーションへのアクセスを保護しています。
冗長性 Lookerでは、当社がホストするお客様のサーバーに対して、クラウドベースの分散型バックアップフレームワークを採用しています。
可用性と耐久性 Lookerのアプリケーションは、世界中にあるさまざまなパブリッククラウドデータセンターでホストすることが可能です。
監視と認証
お客様のバックエンドサーバーへのアクセス Lookerがホストするバックエンド環境にアクセスするには、承認と複数のレイヤー認証が必要です。
お客様のLookerアプリケーションへのアクセス お客様のニーズに対応するため、従業員にはお客様のLookerインスタンスへのアクセスが提供されています。アクセスするには、承認と複数のレイヤー認証が必要です。さらに、サポート切り替えを通じて、お客様側で貴社のアプリケーションへのLookerからの全アクセスを管理することも可能です。
監視下にあるユーザーアクセス Looker環境へのアクセスは一意的に識別されており、記録および監視されています。
ネットワークおよびアプリケーション上の脆弱性のスキャン Lookerのフロントエンドアプリケーションおよびバックエンドインフラストラクチャは、少なくとも月に一度は既知のセキュリティ上の脆弱性がないかスキャンされます。
一元化されたロギング 起こり得るセキュリティイベントの監視と警戒のため、Lookerの実稼働環境および企業環境の全域からログが一元的に収集および保存されます。
風評監視と脅威インテリジェンス 収集されたログとネットワークアクティビティに潜在的なリスクがないか、民間の脅威インテリジェンスフィードと照合されます。
異常検出 予期しない認証アクティビティといった異常アクティビティにより、アラームがトリガーされます。
データセキュリティ暗号化
AES暗号化 データベース接続構成やキャッシュされたクエリデータなど、ローカルに保存された機密度の高いアプリケーションデータは、AES暗号化を使用して暗号化され、保護されます。
安全な認証情報の保存と暗号化 ネイティブのユーザーネームとパスワードは、ハッシュとソルトを採用した専用のパスワードベースの鍵導出関数(bcrypt)を使用して保護されています。
TLS暗号化 転送中のデータはTLS 1.2を通して暗号化され、ユーザーのブラウザからアプリケーションに至るまで保護されます。
SSL / SSH暗号化 Lookerでは、暗号化されたTLS 1.2またはSSHを通してデータベース接続を構成できます。

製品のセキュリティ

概要
コード開発 コード開発は、コードのテスト、レビュー、および実稼働へのプロモート方法に関するガイダンスを含むドキュメント化されたSDLCプロセスを通じて行われます。
相互評価とコードの単体テスト コードは、Lookerアプリケーションのマスターコードブランチにコミットされる前に相互評価されます。自動化ツールを使用して機能および単体テストが実施されます。
開発者向け定期トレーニング 開発者のために、安全なコーディング方法に関する定期的なトレーニングが実施されています。
コード品質テスト Lookerは自動化されたテストを採用しており、特にインジェクションの欠陥、入力検証、および適切なCSRFトークン利用をその対象にしています。
定期的なサードパーティによるペネトレーションテスト Lookerでは、Lookerアプリケーションとホストしている環境に対して、定期的なサードパーティによるペネトレーションテストを実施しています。
シングルサインオン LookerではSAMLベースのシングルサインオンをユーザーに提供しており、Googleアプリ、OneLogin、SAMLのSSOソリューションに対応しています。
LDAP認証 Lookerは、ライトウェイト ディレクトリ アクセスプロトコル(LDAP)に基づいたユーザー認証機能を提供しており、管理者はLDAPグループをLookerのロールと権限にリンクすることができます。
二要素認証 Lookerでは、Google Authenticatorを通して二要素認証を利用できる機能を提供しています。
責任ある開示 Lookerはセキュリティコミュニティと深く関わっており、セキュリティ上の脆弱性のレポーティングを促進する開示プログラムを運営しています。
サードパーティ サービスプロバイダのセキュリティ適正評価 サードパーティ サービスプロバイダはすべて、年に一度のセキュリティレビューを受けます。アプリ内のガイドでは、Lookerはサードパーティ製ソフトウェア(Pendo)のJavascriptを使用しています。各ガイドはLookerが入念に検査してホワイトリストに登録します。Pendoからガイドを取得する際、Lookerはsha256完全性ハッシュを使用して、ガイドが変更されていないか検証します。Lookerのレビュー後にガイドに変更があった場合、Lookerは変更されたガイドの使用を許可しません。

企業のセキュリティ

Lookerは、自社のオフィススペースと機密情報をが含まれる資料を保護する手段として、堅牢なセキュリティプロトコルを有しています。また、組織全体でデータセキュリティに対する完全な理解を徹底するため、従業員の適切な審査とトレーニングにも投資しています。

お客様のデータの当社による取扱方法について詳しくは、Lookerの個人情報保護方針をご覧ください。

チーム&第三者機関
セキュリティチーム 最高セキュリティ責任者(CSO)の指導の下、Lookerは組織全体におけるセキュリティとデータのコンプライアンスを担当する専任の情報セキュリティ機関を設立しました。
ポリシーおよび手順 Lookerでは、全員が自身のセキュリティに対する責任を確実かつ明確に把握できるよう、管理職が維持、伝達、および承認するさまざまなセキュリティポリシーを導入しました。
身元調査 新規採用の契約社員および従業員は身元調査を経て、機密保持契約に署名する必要があります。
セキュリティ意識向上のための教育 Lookerの新入社員は、入社の際の研修の一環としてすべてのセキュリティトレーニングを受講します。従業員は定期的にセキュリティ意識向上トレーニングを受け、会社のセキュリティポリシー順守を確認します。Lookerの従業員は、非公式および公式なコミュニケーションを通じてセキュリティのベストプラクティスについて再確認します。
ベンダー管理 Lookerでは、サードパーティが満たすべきレベルのセキュリティ管理を遵守するよう、ベンダー管理プログラムを維持しています。

リスク管理 Lookerは、堅牢なセキュリティリスク管理プログラムを維持しています。当社のCSOは、四半期ごとに開催される社内のセキュリティ運営委員会で議長を務めています。

インシデント対応
オンコール セキュリティ上のアラートとイベントに対応するため、Lookerのセキュリティおよび運用チームは年中無休24時間体制で待機しています。
ポリシーおよび手順 Lookerではドキュメント化されたインシデント対応計画を維持しています。
インシデント対応トレーニング 従業員は、通信チャネルやエスカレーション経路などを含む、セキュリティ上のインシデント対応プロセスについてトレーニングを受けています。
Lookerの施設およびハードウェア
Lookerオフィスの監視とアクセス確保 Lookerのオフィスは、バッジアクセスや防犯カメラなどのセキュリティ対策を講じることで保護されています。ポリシー上、Lookerのオフィス内では来客には従業員が同伴する必要があります。
ノートパソコンの保護 Lookerは、エンドポイント管理ツールを組み合わせて使用することで、ノートパソコンユーザーの監視、パッチの適用、および保護を実施しています。ノートパソコンのハードディスクは暗号化されており、サインオンパスワードで保護されています。さらに、マルウェアから保護し、起こり得るセキュリティイベントを監視するため、ノートパソコンにはAV/HIDソリューションがインストールされています。

データセキュリティ、プライバシーおよびコンプライアンス

Lookerのセキュリティプラクティスで優先される事項の1つに、データの使用における透明性、安全性および尊重を確保する点があります。これに伴い、Lookerでは定期的に評価を実施して、リスクの適切な軽減と、管理の正しい設計および運用を徹底するコンプライアンスチームを擁しています。

ご質問に対する回答が見当たらない場合は、Lookerの個人情報保護方針をご覧ください。

データセキュリティとコンプライアンス
SOC 2タイプII LookerのSOC 2タイプIIレポートは、トラストサービスのカテゴリーであるセキュリティ、機密性、可用性について記載し、6ヵ月ごとに監査されます。Lookerをご利用のお客様や将来的にLookerの利用を検討されている方はこのレポートを閲覧することができますので、ご希望の場合はお知らせください。機密情報を含むため、レポート閲覧の際はNDAへの署名が必要となります。注 - Lookerの最新のSOC 2タイプIIレポートはAWS環境内にあるお客様のみを対象としていますが、現在、新しいGoogle Cloud環境に関するSOC 2タイプレポートの作成に取り組んでいます。タイプIレポートは2019年第2四半期後半に発表予定です。
HIPAAセキュリティ Lookerのお客様には、HIPAAの対象となる事業体や取引先が含まれます。Lookerはお客様のデータを抽出しないため、データを機密の個人医療情報またはその他のカテゴリーに分類することもありません。その代わりに、すべてのデータを同じセキュリティ基準に従って取り扱います。HIPAAの遵守を保証するため、Lookerは第三者を交えてHIPAAセキュリティルールの監査を年に一度実施しています。またHIPAAに関連するセキュリティの義務を果たすため、事業提携契約書(BAA)を用意し、必要に応じて使用しています。
クラウドセキュリティアライアンス(CSA)STAR認定 LookerはCSAのコンセンサス査定イニシアチブ(CAIQ:Consensus Assessments Initiative Questionnaire)の提出を完了しました。これは、クラウド利用者がクラウドコントロールマトリクスとCSAのベストプラクティスへの準拠を確保するためにLookerに尋ねる可能性のある一連の質問事項です。CAIQはこちらからダウンロードでき、定期的に更新される予定です。
セキュリティコンプライアンスに関するその他の取り組み LookerはPCI、ISO 27001、およびFedRAMPの遵守に関する取り組みを積極的に実施しています。
データ機密性
欧州におけるデータ保護およびGDPR、プライバシーシールドのコンプライアンス Lookerは欧州経済地域内のデータドリブンな団体と密接に協力し、アーキテクチャ、製品、企業の即応能力という3つの方法でGDPRへのコンプライアンスをサポートします。

弊社はお客様とともに、2018年5月に発効した一般データ保護規則(GDPR)のもと、個人情報の取扱いならびに国境を越える転送に関する要件についてデータベースのコンプライアンス遵守を確実に達成します。
その他のプライバシーコンプライアンスの取り組み Lookerは、2020年1月に施行されるCCPA(2018年カリフォルニア州消費者プライバシー法)への準拠を予定しています。CCPAの現在の定義に従い、Lookerはお客様に対してサービスプロバイダ(サードパーティではなく)として業務を行うことになります。
Lookerのホスト場所の決定 Lookerでは、米国、日本、アイルランド、ドイツ、オーストラリア、ブラジルなど、Lookerのアプリケーションや構成のバックアップをホスティングする多くの拠点を用意しています。