ユーザーガイド 基本情報 ヘルプセンター ドキュメンテーション コミュニティ トレーニング
Looker
  
English
Français
Deutsch
日本語
セキュアなデータベースアクセスを可能にする

この手順は、Google BigQueryおよびAmazon Athenaのデータベースの場合には不要です。BigQueryとAthenaのユーザーはここに記載の手順をスキップして、直接データベース設定に進んでください。

Lookerホスト型インスタンス:多くの企業では、手順の簡略化や実装の容易さ、サポート費用の節約などのために、Lookerホスト型のインスタンスが使われています。この場合、Lookerとデータベースとの間でやりとりされるデータは、パブリックインターネット経由で共有インフラ上を移動します。そのため、データセキュリティの確保が重要になります。

顧客ホスト型インスタンス:独自のLookerインスタンスをホストするお客様については、自社データベースと同一のプライベートネットワークにLookerを設置することもできます。そうでない場合は、データの安全性を強化するために、以下で提案されているオプションをご検討ください。

難易度の低いものから順にご紹介します。

オプション1:IPアドレスのホワイトリスト

最初の手順として、ネットワーク層からデータへのアクセスを制限します。信頼できる特定のホストにのみ、データベースへのアクセス権限を付与してください。

Lookerにおけるすべてのネットワークトラフィックは、お客様のLookerインスタンスがホストされる地域に基づいて、以下のIPアドレスのいずれかから発信されます。初期設定では米国となっています。該当する地域のIPアドレスをホワイトリスト化してください。

これらのホワイトリストIPアドレスは、SFTP宛先とSMTP宛先にも適用されます。SMTPのカスタムメール設定を使用する場合は、必ず、SMTPサーバーのIPホワイトリストにLookerのIPアドレスを追加してください。さらに、LookerからSFTPサーバーにデータを送信する場合や、LookerデータのSFTPサーバーへの配信をスケジュールする場合は、必ず、SFTPサーバーのIPホワイトリストか、インバウンドトラフィックルールに、LookerのIPアドレスを追加してください。

米国(初期設定)

カナダ

アジア

アイルランド

ドイツ

オーストラリア

南米

上記または他の信頼できるIPアドレス以外からのデータベースへのトラフィックを禁止することで、データアクセスを簡単に制限することができます。

オプション2:SSL暗号化

第2のオプションは、データベースでSSL暗号化を有効にすることです。SSLにより、Lookerとお客様のデータベースの間のデータが傍受されることを防げます。

まず、上記のIPアドレスのホワイトリスト化を完了する必要があります。SSL暗号化の手順はSQLダイアレクト固有であるため、データベース設定セクションにSSL手順へのリンクが掲載されています。

オプション3:SSHトンネル

データ保護に使用できる第3のオプションはSSHトンネルです。トンネルを使用して接続を暗号化し、認証を強化することで、安全性を高めることができます。このオプションの詳細は、こちらをご覧ください。

次のステップ

セキュアなデータベースアクセスを確保したら、Looker利用に向けたデータベース設定の準備は完了です。

Top