Lookerはセキュリティコミュニティと深く関わっており、セキュリティ上の脆弱性のレポーティングを促進する開示プログラムを運営しています。

SOC 2タイプ2に適合

詳細を見る

データセキュリティ志向の設計

Lookerのデータプラットフォームは既存のデータベース上に配置されており、安全な接続を使用してデータウェアハウスに直接クエリを実行します。Lookerは、質問に答えるために必要となるデータにアクセスするためのクエリを記述し、その結果を返して、この回答を短期間のみキャッシュに保存します(このキャッシュは30日後、またはキャッシュ内のデータが2GBに達した時点で消去されます)。必要に応じて他の手順を実行し、クエリの結果がキャッシュに保存される時間を短くすることもできます。

Lookerはデータにアクセスできるポイントを一か所にまとめて提供するため、堅牢なデータガバナンスのインフラストラクチャを確立できます。これにより、社内の人員すべてが各自が抱える質問の答えを見つけられるようになる一方、データのスプロールを最小限に抑えて、機密情報へのアクセスを制限することが可能です。管理者は、ユーザーまたはグループごとに詳細な権限を設定することができ、データベースレベルから行レベルまたは列レベルにいたるまでデータアクセスを制限することができます。

管理者は、堅牢なビジネスインテリジェンスのデータガバナンスを構築でき、ユーザーに保護されたエクスペリエンスを提供できるようになります。

常に管理下にあるデータ

Lookerは、データの移動を制限することで、データベース内のデータの安全性とセキュリティを確保するよう設計されています。

データベースのセキュリティプロトコルを活用

データを抽出してから分析するよう推奨する他のビジネスインテリジェンスプラットフォームとは異なり、Lookerはデータベースに直接クエリを実行するSQLを生成します。

データストレージではなく、データの可用性を重視

Lookerでは、読み取り専用接続を使用して、質問に答えて関連する結果セットのみを返すために必要な最小限のデータにアクセスするよう設定できます。こうすることで、データの重複を減らし、ローカルマシンへの機密データの長期にわたる保存を解消しながら、既存データベースのセキュリティモデルの能力を最大限に活用できるようになります。

ボトムアップのデータガバナンス

セルフサービスを実現するためにデータガバナンスを犠牲にする必要はありません。

保護されたユーザーアクセスと管理

Lookerを使用することで、管理者はデータベースレベルからフィールドレベルにいたるまで、ユーザーのアクセスを簡単に管理できます。

構成が簡単

アプリケーションの権限、データアクセスおよびコンテンツアクセスは、アプリケーション内で構成するか、LookerのAPIを通してプログラムで管理でき、既存のシングルサインオン認証プロトコルから直接継承することも可能です。

エンタープライズ級の機能セット

選べる認証

Lookerのビジネスインテリジェンスプラットフォームには、Lookerへのアクセスを安全かつ最新に保つ二要素認証、SAMLベースのシングルサインオン(SAML、OneLogin、Googleアプリに対応)、チーム管理などエンタープライズ級の機能が標準で搭載されています。

業界標準のデータセキュリティ暗号化

Lookerは、データベース接続用の認証情報と非稼働時に保存されるキャッシュデータを保護するにあたり、業界標準のAES暗号化を採用しています。また、ユーザーのブラウザとLookerプラットフォーム間のネットワークトラフィックの暗号化には、TLSを使用しています。

データベース接続を保護するツール

Lookerは、IPホワイトリスト、SSL、SSH、PKI、ケルベロス認証など、データベース接続を保護する様々なオプションを用意しています。

SOC 2タイプ2に適合

包括的な監視、すべてを監査可能

従業員が企業のデータを使って作業する際には、Lookerのデータプラットフォームが唯一の窓口となるため、誰がいつどのようにして何にアクセスしたのか、また作業の内容について流れを把握することがはるかに簡単になります。

使用状況の監視と進展の追跡が簡単

Lookerがすべてのやりとりをログに記録するため、管理者は使用状況を監査して、簡単にレポートやアラートのスケジュールを設定することができます。また、Lookerのデータモデルはバージョン管理されているため、測定基準の定義が変更された場合でも、いつ誰によってどんな理由で変更されたのか追跡できます。

サポートアクセスの構成が簡単

Lookerがテクニカルサポートの従業員によるインスタンスへのアクセスを監視して、定期的に審査します。 また、このアクセスは、お客様が管理することができ、オンまたはオフにするのも簡単です。

Lookerは3通りの方法でGDPRへのコンプライアンスを支援

アーキテクチャ

シンプルで透明性の高いデータ処理用アーキテクチャで、データのスプロールを緩和し、GDPRの要件を満たすことができます。同時に、ビジネスの成功を後押しする最新のデータ配信機能、重要なインサイトも持ち合わせています。

製品

Lookerのデータプラットフォームは、データ管理、セットアップ、プロセスに役立つ数多くの機能を備えているため、データセキュリティおよびプライバシーに関するGDPR要件に対応しやすくなります。

企業情報

Lookerのデータセキュリティプログラムは、収集される個人情報やデータ処理のタイプについて企業のポリシーや統制、プロセスが適切であることを保証するよう考えられています。

セキュリティを共有するパートナーシップ

Lookerは貴社のデータベースに接続し、データはそのデータベースにそのまま残すように設計されています。Lookerがアクセスするテクノロジーの保守は貴社の管轄であるため、セキュリティはLookerとお客様との間で共通の責任となります。組み込み型アナリティクス機能(組み込みアナリティクス)をお使いの場合は、Lookerが開発したセキュリティベストプラクティスを活用すれば、セキュリティの不安を解消することができます。

Lookerが共有するアプリケーションデータ

Lookerのアプリケーションにはデータを永久保存するストレージはありませんが、サービスの提供と向上のため、多くのファーストパーティおよびサードパーティ製ツールを活用しています。別途記載がない限り、すべてのサービスは米国にある拠点とデータを共有しています。アプリケーションサービスについて、概要を以下に説明します。

ライセンスデータ

サービスがどのように使用されているかに関する情報を収集して、使用形態がお客様のライセンス規約に沿っているか確認するLookerサービス。この情報には、ユーザー、ロール、データベース接続、サーバー設定、使用されている機能、APIの使用状況、バージョンに関するメタデータが含まれます。

製品の使用状況

Lookerとサードパーティ(Google Analytics 360)のサービス。Looker製品の使用状況と製品のパフォーマンスに関する仮名化データを収集します。このデータは分析され、Looker製品の改善のために使用されます。管理者は、サポートに連絡すれば、インスタンスについてこれらのサービスを無効にすることができます。

構成のバックアップ

Lookerシステムの構成のバックアップを暗号化するLookerサービスで、保存されたルックス、クエリ履歴、暗号化されたユーザーおよびデータベース認証情報、ならびにLookerのユーザー設定が含まれます。冗長性を考慮して、構成のバックアップはAWS、Google Cloud、Microsoft Azureなど複数のクラウドプロバイダーに保存されます。

システムエラーレポート

Lookerの技術者が製品の問題を診断できるように、ランタイム例外をLookerの内部システムに送信するLookerサービス。これらのメッセージは、まずHTTPSリクエストとして送信されますが、必要があればお客様のLookerのSMTP設定を通してメールにフェイルオーバーされます。

サポートアクセス

Lookerの技術者にお客様のLookerアプリケーションへの認証を許可することで、問題をトラブルシューティングできるようにするLookerのオプションサービス。このアクセスはサポート用のみに限られており、お客様が必要としない場合は無効にすることができます。

データアクション

さまざまなサードパーティサービスにデータを転送するLookerのオプションサービス。ユーザーがアクションを使用して送信するすべてのデータは、Lookerのインスタンスではなく、Lookerが管理するアクションハブ上で一時的に処理されます。https://docs.looker.com/admin-options/platform/actions

メール通知

新規アカウントへのウェルカムメール、パスワードを忘れた際のリセットリンク、Lookerユーザーに対する定期的なデータ配信を提供するために、noreply@looker.comおよびnoreply@lookermail.comからメールを送信するサードパーティのオプションサービス(SendGrid)。必要に応じて構成を変更し、代わりに独自のSMTP統合を使用することもできます。

LookMLストレージ

お客様のLookMLコードの開発と保存を可能にするサードパーティのオプションサービス(GitHub)。必要に応じて構成を変更し、代わりに独自のGit統合を使用することもできます。

アプリ内ガイドおよび製品内メッセージ

Looker製品の使用をより簡単にするために役立つ、ユーザーにパーソナライズされたメッセージを配信するサードパーティのオプションサービス(Pendo)。このサービスは、メッセージとガイドをパーソナライズするにあたり、匿名化された基本的な使用状況のデータを収集します。管理者はインスタンスについてこのサービスを無効にすることができます。

サポートチャットおよびチケット

製品サポートを容易にするために、組み込みチャットクライアントを提供するサードパーティのオプションサービス(Zendesk)。

注:収集されたデータがサービスの目的と一致しているか、また採用されているセキュリティ対策が当社の高いセキュリティ基準を満たしているか確認するため、当社では社内サービスとサードパーティサービスプロバイダの両者を定期的に見直しています。

Lookerの責任

クラウドセキュリティ Lookerは定評のあるパブリッククラウド ホスティングプロバイダのサービスを利用し、Lookerのセキュリティプログラムのセキュリティや可用性、動作の制御機能を高めています。
製品セキュリティ Lookerには、Lookerアプリケーションのコード品質がソフトウェア開発における業界全般のベストプラクティスに従って開発されたもので、脆弱性に対する定期テストが実施されていることを確認する責任があります。
企業セキュリティ Lookerには、組織全体に対してセキュリティのベストプラクティスについて指導し、これを普及させて、Lookerの補助的なアプリケーションやシステム、ネットワークが安全に構成され、監視されていることを確認する責任があります。
物理的セキュリティ Lookerには、Lookerの企業設備を監視して、オフィスとハードウェアの両方を確実に保護する責任があります。

お客様の責任

クラウドセキュリティ

Lookerアプリケーションと貴社のデータベース間でセキュアなアクセスを構成する責任はお客様にあります。これを実現するにあたり、Lookerは以下を含む幅広いアドバイスを提供します:

  • IPホワイトリスト、SSL/TLS暗号化、SSHトンネルなどのツールを使用したセキュアなデータベースアクセスの実現

  • 必要となる機能を実行可能な、最も保護されたデータベースアカウントの権限をLooker用に設定

製品セキュリティ

また、社内でLookerインスタンスを使用するユーザーのアクセスと権限を管理する責任もあります。Lookerでは以下を推奨しています:

クラウドセキュリティアーキテクチャ

Lookerは、実績あるパブリッククラウド上で自社のアプリケーションをホストしています。このため、Lookerのお客様は、Lookerが自社のセキュリティのベストプラクティスに基づいて構築した、Lookerのクラウドパートナー(現在はAWSGoogle Cloud)によって保守管理される強固なクラウドセキュリティ基準を継承することになります。またLookerでは、Lookerアプリケーションの開発とテストに対しても業界のベストプラクティスを採用しており、コードがLookerリリースの一部に組み込まれる前に、当社の基準を満たすコード品質を確保しています。


クラウドインフラストラクチャ
パブリッククラウド施設 Lookerのアプリケーションは、パブリッククラウド データセンターで管理されています。これらの施設では、Lookerのお客様のデータを盗難や損失の危険性から保護するため、さまざまな物理的および環境的な制御を導入しています。
データの論理的な分離 Lookerはお客様のデータベース情報を保持しませんが、アプリケーションには設定情報、イベントデータ、キャッシュされたクエリ結果が保存されます。顧客データを隔離し、テナント間の暴露リスクを軽減するため、Lookerはこの情報を論理的に分離する構造になっています。
データセキュリティアーキテクチャ Lookerは、セキュリティアーキテクチャにおけるベストプラクティスに従っています。プロキシサーバーがIPブラックリストや接続速度制限を通じて攻撃をフィルタリングする単一ポイントを提供することで、Lookerアプリケーションへのアクセスを保護しています。
冗長性 Lookerでは、当社がホストするお客様のサーバーに対して、クラウドベースの分散型バックアップフレームワークを採用しています。
可用性と耐久性 Lookerのアプリケーションは、世界中にあるさまざまなパブリッククラウドデータセンターでホストすることが可能です。
監視と認証

お客様のバックエンドサーバーへのアクセス

Lookerがホストするバックエンド環境にアクセスするには、承認と複数のレイヤー認証が必要です。

お客様のLookerアプリケーションへのアクセス

お客様のニーズに対応するため、従業員にはお客様のLookerインスタンスへのアクセスが提供されています。アクセスするには、承認と複数のレイヤー認証が必要です。さらに、サポート切り替えを通じて、お客様側で貴社のアプリケーションへのLookerからの全アクセスを管理することも可能です。

監視下にあるユーザーアクセス

Looker環境へのアクセスは一意的に識別されており、記録および監視されています。

ネットワークおよびアプリケーション上の脆弱性のスキャン

Lookerのフロントエンドアプリケーションおよびバックエンドインフラストラクチャは、少なくとも月に一度は既知のセキュリティ上の脆弱性がないかスキャンされます。

一元化されたロギング

起こり得るセキュリティイベントの監視と警戒のため、Lookerの実稼働環境および企業環境の全域からログが一元的に収集および保存されます。

風評監視と脅威インテリジェンス

収集されたログとネットワークアクティビティに潜在的なリスクがないか、民間の脅威インテリジェンスフィードと照合されます。

異常検出

予期しない認証アクティビティといった異常アクティビティにより、アラームがトリガーされます。
データセキュリティ暗号化

AES暗号化

データベース接続構成やキャッシュされたクエリデータなど、ローカルに保存された機密度の高いアプリケーションデータは、AES暗号化を使用して暗号化され、保護されます。

安全な認証情報の保存と暗号化

ネイティブのユーザーネームとパスワードは、ハッシュとソルトを採用した専用のパスワードベースの鍵導出関数(bcrypt)を使用して保護されています。

TLS暗号化

転送中のデータはTLS 1.2を通して暗号化され、ユーザーのブラウザからアプリケーションに至るまで保護されます。

SSL / SSH暗号化

Lookerでは、暗号化されたTLS 1.2またはSSHを通してデータベース接続を構成できます。

製品のセキュリティ

概要

コード開発

コード開発は、コードのテスト、レビュー、および実稼働へのプロモート方法に関するガイダンスを含むドキュメント化されたSDLCプロセスを通じて行われます。

相互評価とコードの単体テスト

コードは、Lookerアプリケーションのマスターコードブランチにコミットされる前に相互評価されます。自動化ツールを使用して機能および単体テストが実施されます。

開発者向け定期トレーニング

開発者のために、安全なコーディング方法に関する定期的なトレーニングが実施されています。

コード品質テスト

Lookerは自動化されたテストを採用しており、特にインジェクションの欠陥、入力検証、および適切なCSRFトークン利用をその対象にしています。

定期的なサードパーティによるペネトレーションテスト

Lookerでは、Lookerアプリケーションとホストしている環境に対して、定期的なサードパーティによるペネトレーションテストを実施しています。

シングルサインオン

LookerではSAMLベースのシングルサインオンをユーザーに提供しており、Googleアプリ、OneLogin、SAMLのSSOソリューションに対応しています。

LDAP認証

Lookerは、ライトウェイト ディレクトリ アクセスプロトコル(LDAP)に基づいたユーザー認証機能を提供しており、管理者はLDAPグループをLookerのロールと権限にリンクすることができます。

二要素認証

Lookerでは、Google Authenticatorを通して二要素認証を利用できる機能を提供しています。

責任ある開示

Lookerはセキュリティコミュニティと深く関わっており、セキュリティ上の脆弱性のレポーティングを促進する開示プログラムを運営しています。

サードパーティ サービスプロバイダのセキュリティ適正評価

サードパーティ サービスプロバイダはすべて、年に一度のセキュリティレビューを受けます。アプリ内のガイドでは、Lookerはサードパーティ製ソフトウェア(Pendo)のJavascriptを使用しています。各ガイドはLookerが入念に検査してホワイトリストに登録します。Pendoからガイドを取得する際、Lookerはsha256完全性ハッシュを使用して、ガイドが変更されていないか検証します。Lookerのレビュー後にガイドに変更があった場合、Lookerは変更されたガイドの使用を許可しません。

企業のセキュリティ

Lookerは、自社のオフィススペースと機密情報をが含まれる資料を保護する手段として、堅牢なセキュリティプロトコルを有しています。また、組織全体でデータセキュリティに対する完全な理解を徹底するため、従業員の適切な審査とトレーニングにも投資しています。


お客様のデータの当社による取扱方法について詳しくは、Lookerの個人情報保護方針をご覧ください。

チーム&第三者機関

セキュリティチーム

最高セキュリティ責任者(CSO)の指導の下、Lookerは組織全体におけるセキュリティとデータのコンプライアンスを担当する専任の情報セキュリティ機関を設立しました。

ポリシーおよび手順

Lookerでは、全員が自身のセキュリティに対する責任を確実かつ明確に把握できるよう、管理職が維持、伝達、および承認するさまざまなセキュリティポリシーを導入しました。

身元調査

新規採用の契約社員および従業員は身元調査を経て、機密保持契約に署名する必要があります。

セキュリティ意識向上のための教育

Lookerの新入社員は、入社の際の研修の一環としてすべてのセキュリティトレーニングを受講します。従業員は定期的にセキュリティ意識向上トレーニングを受け、会社のセキュリティポリシー順守を確認します。Lookerの従業員は、非公式および公式なコミュニケーションを通じてセキュリティのベストプラクティスについて再確認します。

ベンダー管理

Lookerでは、サードパーティが満たすべきレベルのセキュリティ管理を遵守するよう、ベンダー管理プログラムを維持しています。

リスク管理

Lookerは、堅牢なセキュリティリスク管理プログラムを維持しています。当社のCSOは、四半期ごとに開催される社内のセキュリティ運営委員会で議長を務めています。

インシデント対応

オンコール

セキュリティ上のアラートとイベントに対応するため、Lookerのセキュリティおよび運用チームは年中無休24時間体制で待機しています。

ポリシーおよび手順

Lookerではドキュメント化されたインシデント対応計画を維持しています。

インシデント対応トレーニング

従業員は、通信チャネルやエスカレーション経路などを含む、セキュリティ上のインシデント対応プロセスについてトレーニングを受けています。

Lookerの施設およびハードウェア

Lookerオフィスの監視とアクセス確保

Lookerのオフィスは、バッジアクセスや防犯カメラなどのセキュリティ対策を講じることで保護されています。ポリシー上、Lookerのオフィス内では来客には従業員が同伴する必要があります。

ノートパソコンの保護

Lookerは、エンドポイント管理ツールを組み合わせて使用することで、ノートパソコンユーザーの監視、パッチの適用、および保護を実施しています。ノートパソコンのハードディスクは暗号化されており、サインオンパスワードで保護されています。さらに、マルウェアから保護し、起こり得るセキュリティイベントを監視するため、ノートパソコンにはAV/HIDソリューションがインストールされています。

データセキュリティ、プライバシーおよびコンプライアンス

Lookerのセキュリティプラクティスで優先される事項の1つに、データの使用における透明性、安全性および尊重を確保する点があります。これに伴い、Lookerでは定期的に評価を実施して、リスクの適切な軽減と、管理の正しい設計および運用を徹底するコンプライアンスチームを擁しています。

ご質問に対する回答が見当たらない場合は、Lookerの個人情報保護方針をご覧ください。


データセキュリティとコンプライアンス

SOC 2タイプII

LookerのSOC 2タイプIIレポートは、トラストサービスのカテゴリーであるセキュリティ、機密性、可用性について記載し、6ヵ月ごとに監査されます。Lookerをご利用のお客様や将来的にLookerの利用を検討されている方はこのレポートを閲覧することができますので、ご希望の場合はお知らせください。機密情報を含むため、レポート閲覧の際はNDAへの署名が必要となります。注 - Lookerの最新のSOC 2タイプIIレポートはAWS環境内にあるお客様のみを対象としていますが、現在、新しいGoogle Cloud環境に関するSOC 2タイプレポートの作成に取り組んでいます。タイプIレポートは2019年第2四半期後半に発表予定です。

HIPAAセキュリティ

Lookerのお客様には、HIPAAの対象となる事業体や取引先が含まれています。Lookerはお客様のデータを抽出しません。このため、機密の個人医療情報またはその他のカテゴリーにデータを分類することもありません。その代わりに、すべてのデータを同じセキュリティ基準に従って取り扱います。HIPAAの遵守を保証するため、Lookerは第三者を交えてHIPAAセキュリティルールの監査を6ヵ月ごとに実施しています。またHIPAAに関連するセキュリティの義務を果たすため、事業提携契約書(BAA)を用意し、必要に応じて使用しています。

クラウドセキュリティアライアンス(CSA)STAR認定

LookerはCSAのコンセンサス査定イニシアチブ(CAIQ:Consensus Assessments Initiative Questionnaire)の提出を完了しました。これは、クラウド利用者がクラウドコントロールマトリクスとCSAのベストプラクティスへの準拠を確保するためにLookerに尋ねる可能性のある一連の質問事項です。CAIQはこちらからダウンロードでき、定期的に更新される予定です。

セキュリティコンプライアンスに関するその他の取り組み

LookerはPCI、ISO 27001、およびFedRAMPの遵守に関する取り組みを積極的に実施しています。

データ機密性

欧州におけるデータ保護およびGDPR、プライバシーシールドのコンプライアンス

Lookerは欧州経済地域内のデータドリブンな団体と密接に協力し、アーキテクチャ、製品、企業の即応能力という3つの方法でGDPRへのコンプライアンスをサポートします。

弊社はお客様とともに、2018年5月に発効した一般データ保護規則(GDPR)のもと、個人情報の取扱いならびに国境を越える転送に関する要件についてデータベースのコンプライアンス遵守を確実に達成します。

その他のプライバシーコンプライアンスの取り組み

Lookerは、2020年1月に施行されるCCPA(2018年カリフォルニア州消費者プライバシー法)への準拠を予定しています。CCPAの現在の定義に従い、Lookerはお客様に対してサービスプロバイダ(サードパーティではなく)として業務を行うことになります。

Lookerのホスト場所の決定

Lookerでは、米国、日本、アイルランド、ドイツ、オーストラリア、ブラジルなど、Lookerのアプリケーションや構成のバックアップをホスティングする多くの拠点を用意しています。

アナリティクスを快適に

ビジネスインテリジェンス、ビッグデータ分析、顧客の360°ビュー。
Lookerはお客様のどんなニーズにもお応えします。
当社のデータエキスパートにぜひご相談ください。

デモをリクエスト