Power BIのセキュリティの確認方法

Tweet

Power BIは便利なツールですが、同時にPower BIのセキュリティやコンプライアンス面についても考える必要があります。

特に金融機関や医療機関といったセンシティブなデータを扱う業界の場合、セキュリティ面への感度は企業全体として高めだと思うので、事前に確認が必要です。

本記事では、Power BIのセキュリティについてポイントで整理してみました。

Power BIのセキュリティはMicrosoft Trust Centerで確認できる

Microsoft社(マイクロソフト)は、2016年4月28日、Microsoft製品のセキュリティやコンプライアンスに関する情報を提供している「Microsoft Trust Center」に、Power BIが正式に加わったと発表しています。

◎URL：Power BI Added to Microsoft Trust Center

Microsoft Trust Centerでは、Microsoft製品のグローバルレベルでのセキュリティ認証から、地域別・業種別といったより細かいレベルでのセキュリティ認証状況についてまで確認することができます。Power BIのMicrosoft Trust Center加入により、セキュリティやコンプライアンス関連の情報はTrust Center経由で入手可能となりました。

◎URL：Microsoft コンプライアンスのサービス

そもそもPower BIはAzure上に構築されている

Azureとは、Microsoft社が提供しているクラウドプラットフォームのことです

そして、Power BIはAzure上で動いているアプリケーションとなるので、Power BIのセキュリティはAzureで提供されている強固なセキュリティに守られています。Power BIクラウドへのデータの転送に関しても暗号化されいるとのことなので、その点についても安心できるプラットフォームだと考えられます。

またMicrosoft Trust Centerの情報によると、Power BIはアプリのフロントエンド、バックエンド、データゲートウェイ、データ格納アーキテクチャがそれぞれ別々で動作しているので、クラウドとオンプレミスで同等のセキュリティ水準が得られるようです。

Azureで提供されるセキュリティの詳細については下記より確認下さい。

◎URL：Azure でセキュリティ体制を強化

Azure Active Directory

Power BIへのID&アクセスマネジメントについては、Azure Active Directoryが使われています。

Azure Active Directoryは、シングル サインオンと多要素認証を提供することにより、99.9 パーセントのサイバーセキュリティ攻撃からお客様のユーザーを保護しています。詳細は下記サイトより確認下さい。

◎URL：Azure Active Directory

データそのものの取り扱いは個人の責任

当然ですが、Power BIに読み込ませるデータそのものの管理は、ユーザー側にあります。

Microsoftが提供しているのは、Power BIプラッタフォームやデータストレージに関するセキュリティなので、データのハンドリングに関してはユーザー側の責任です。

結論

Power BIのセキュリティについてはMicrosoftが提供しているAzureと同等の水準が担保されているものと考えられます。

一方、Microsoft製品で広く使われる「Office365」と同等のセキュリティ水準であるかは定かではないです。

なので、企業でAzureをクラウドとして採用していうのであればPower BIもセキュリティ水準を満たしている可能性が高いですが、使っていない場合は担当IT部門やMicrosoft社のサポート担当へ確認するのが確実だと考えます。