BIツールにおけるアクセス制御と権限管理

現代のデータ活用において、企業は膨大な情報を整理し、適切な方法で活用することを求められています。その中でBI（ビジネスインテリジェンス）ツールは、データ分析を効率化し、意思決定をサポートする重要な役割を果たします。しかし、データの利用には常にセキュリティとプライバシーの課題が伴います。特に、ユーザーの役職や所属によってアクセス可能な情報を制御することが、業務効率やコンプライアンスの観点から欠かせません。

本記事では、主要なBIツール（Tableau、Amazon QuickSight、Looker、Domo）における代表的なアクセス制御方法を詳しく解説し、それぞれの特徴を整理します。

BIツールにおけるアクセス制御の概要

BIツールのアクセス制御は、ユーザーの役職や所属、地域などの属性に基づいて、データやレポートの表示内容を制御する仕組みを指します。これにより、必要な情報だけを適切なユーザーに提供することが可能になります。主なアクセス制御方法には以下のようなものがあります。

行レベルセキュリティ（Row-Level Security, RLS）

ユーザーがアクセスできるデータ行を制御します。例えば、営業部員には担当地域のデータのみ、管理者には全データを表示する仕組みを構築できます。

列レベルセキュリティ（Column-Level Security, CLS）

ユーザーごとに特定の列（フィールド）の表示・非表示を制御します。たとえば、個人情報や財務データを特定の役職だけが閲覧可能にする設定です。

ダッシュボード単位でのアクセス制御

ユーザーグループごとに異なるダッシュボードを提供し、業務に応じた情報だけを見せる方法です。

行レベルセキュリティ（Row-Level Security, RLS）

行レベルセキュリティは、ユーザーごとに特定のデータ行へのアクセスを許可する仕組みです。この方法は、データの利用を必要最小限に制限することでセキュリティを向上させる一方、ユーザーにとって関連性の高い情報だけを効率的に提供する利点があります。

TableauのRLSでは、計算フィールドを使用して、ユーザー属性に基づくフィルタリングが可能です。「USERNAME()」や「ISMEMBEROF()」といった関数を使えば、特定のグループに所属するユーザーにのみデータを表示させることができます。また、Tableau ServerやOnlineでは、ユーザーグループやプロジェクト単位で細かく権限を管理することも可能です。

Amazon QuickSightでは、SPICEデータセット内にRLSポリシーを設定することで、アクセス制御を実現します。QuickSightはパラメータ機能と連携して、ログインユーザーの属性に基づいた動的フィルタリングも簡単に構築できます。

Lookerでは、「ユーザー属性」を利用して、行レベルのフィルタリングを設定可能です。この属性をLookMLに組み込むことで、ユーザーの役職や部門に応じた柔軟なアクセス制御が可能になります。一方、Domoの「Data Governance」機能では、データ権限を直接設定することで行レベルの制御を実現します。

列レベルセキュリティ（Column-Level Security, CLS）

列レベルセキュリティは、データ全体にアクセスを許可しつつも、特定の列の表示を制御する方法です。特に個人情報や財務データなど、センシティブな情報を含む場合に有用です。

Tableauでは、計算フィールドを活用して列の表示制御を設定できます。ユーザー属性に基づいて条件分岐を設け、特定の列を表示させない仕組みを構築することで、セキュリティを保ちながら柔軟な表示制御が可能です。

Lookerでは、LookMLを用いて列ごとの権限を制御できます。これにより、ユーザーの役割や責任に応じてデータの閲覧範囲をきめ細かく調整できます。

Amazon QuickSightでも、SPICEデータセット内で特定の列へのアクセスを制限することができます。CLSは、QuickSightの動的フィルタリング機能と組み合わせることで、さらに強力な制御が可能になります。

ダッシュボード単位でのアクセス制御

ダッシュボード単位でのアクセス制御は、ユーザーごとに適切なデータビューを提供するための直接的な方法です。特定のチームや部門にはその役割に応じたダッシュボードを提供し、業務に関連しない情報へのアクセスを排除することで効率化を図ります。

Tableauでは、プロジェクト単位でのダッシュボードの公開制限が可能です。Tableau ServerやOnlineを使えば、ユーザーグループごとに異なるダッシュボードを表示できます。

Amazon QuickSightも、権限セットを活用してダッシュボード単位でのアクセスを管理できます。特定のビューに対してチームごとのアクセス権を設定することで、効率的な情報共有が可能です。

Domoでは、ダッシュボードをグループごとにカスタマイズすることができ、異なるチームに必要なデータのみを提供する設計が可能です。

動的フィルタリングとセッション変数の活用

動的フィルタリングは、ユーザー属性やセッション変数を基にリアルタイムでデータを制御する方法です。これにより、ユーザーが属する地域や部門に応じたデータを動的に表示できます。

Amazon QuickSightは、パラメータを利用してユーザーごとに異なるデータセットを動的にフィルタリングできます。この機能により、営業チームやサポートチームなど、異なる目的でBIを利用するユーザーに最適なビューを提供可能です。

Lookerでは、セッション中のユーザー属性を使用してリアルタイムのフィルタリングが可能であり、複雑なアクセス制御ポリシーも簡単に設定できます。

データブレンディングを活用した柔軟な制御

データブレンディングは、複数のデータソースを統合してアクセス制御を実現する方法です。特定のデータソースのみをユーザーに表示させたり、データソースごとに異なるアクセス権限を設定することができます。

Tableauのデータブレンディング機能は、異なるデータソースを組み合わせてユーザー属性に応じたデータビューを提供する際に役立ちます。この方法を活用することで、柔軟なデータ表示が可能になります。

まとめ

各BIツールには、それぞれの特徴を生かした多彩なアクセス制御機能が用意されています。行レベルセキュリティや列レベルセキュリティ、動的フィルタリング、ダッシュボード単位の制御などを適切に組み合わせることで、セキュリティを確保しながらデータ活用を最大化することができます。自社のニーズやデータ管理方針に応じて、最適な方法を選択することが重要です。

参考文献

• Tableau
  • Tableau の行レベルのセキュリティ オプションの概要
  • ユーザー関数
  • ユーザー フィルターを作成し、パブリッシュ用にセキュリティで保護する
• Amazon QuickSight
  • Amazon QuickSightでの行レベルのセキュリティの使用
  • 列レベルのセキュリティを使用してデータセットへのアクセスを制限する
  • Amazon QuickSightでのパラメータのデフォルトの作成
  • Amazon QuickSight コンソールへのアクセスのカスタマイズ
• Looker
  • アクセス制御と権限の管理
  • データのフィルタリングと制限
  • 管理者設定 - ユーザー属性
  • ユーザー属性を使用して、ユーザーごとに異なるデータを表示する
• Domo
  • カードとページへのアクセスを制御する
  • グループがアクセスできるコンテンツを追加および削除する
  • Personalized Data Permission（PDP）