メイン コンテンツをスキップする

システムセキュリティ

SaaS editions of Qlik Senseでは、以下を使用してシステムセキュリティのカスタマイズおよび強化を可能にします:

  • コンテンツセキュリティポリシー
  • 多要素認証 (MFA)

  • API キー

SaaS editions of Qlik Sense はコンテンツセキュリティポリシー (CSP) レベル 2 を使用し、これはクロスサイトスクリプティング (XSS) やデータインジェクション攻撃を含む、特定の種類の攻撃を検出し軽減する助けとなるセキュリティの追加レイヤーを提供します。Qlik Sense Enterprise では CSP により、テナント管理者が特定のページのためのエクステンションまたはテーマのロードを許可してリソースを管理できるようにします。いくつかの例外を除き、ポリシーには、サーバーの原点およびスクリプトのエンドポイントの特定が関係します。

My Qlik へのアクセスセキュリティを強化するために、MFA が利用可能です。MFA により、Qlik Sense にアクセスする際のセキュリティにレイヤーが追加されます。Qlik Account を ID プロバイダーとして使用しているサービスアカウント所有者 (SAO) およびテナント管理者は、 MFAを構成する必要はありません。Qlik Account を使用するすべてのユーザーは、自分の ID に関連付けられた MFA を構成するオプションを引き続き使用できます。SAO とテナント管理者は、アクセスできる情報の機密性を考慮して、MFA を構成することを強くお勧めします。MFA は、サブスクリプション購入時または追加のセキュリティのためにいつでも構成できます。

API キーは、ユーザー、開発者、または API 呼び出しプログラムの認証のために使用される一意の識別子です。API キーは、インターフェースが使用される方法の追跡や制御、API の乱用防止によく使用されます。既定では、API キーは Management Console で無効化されています。テナント管理者は、API キーの取り消しと、API キーの設定を編集することができます。