1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

QES ブログ

記事公開日

最終更新日

Dataverseに格納された機微情報を「マスキングルール」で保護しよう

  • このエントリーをはてなブックマークに追加



こんにちは。DXソリューション営業本部の吾妻です。



Power Appsメーカーポータルを操作していたところ、目新しい ソリューションコンポーネント の名前を2種類見かけました。



今回は、この セキュア マスキング ルール属性 マスキング ルール を利用して、Dataverseに格納されたセンシティブなデータを守るために マスキング するための手順をご紹介します。



ただし、この記事を執筆している時点では、本機能はまだ正式に公開されておらず、プレビューの位置づけとなっています。

(Power Appsの他のプレビュー機能と比較しても全然安定しておらず、現時点ではルールを保存しようとすると「予期しないエラー」が発生して、操作を完了できません)

そのため、あくまでも本機能が一般公開されたらどのようなことが実現できるようになるのかを、推測を交えつつにはなりますが、ご説明していこうと思います。




マスキングとは?

セキュア マスキング ルール属性 マスキング ルール を利用すると、Dataverseテーブルの 指定した列に格納された文字列 のうち 正規表現 パターンにマッチした部分を、 予め設定した文字列で置き換え て表示させることができます。

この機能は、既存の機能である 列レベルのセキュリティ に含める形で設定するようです。そのため手順としては、まずはDataverseテーブルの列ごとに「列のセキュリティを有効にする」を有効にしたうえで、正規表現パターンを指定する セキュア マスキング ルール (Secured Masking Rule)と、セキュア マスキング ルールをどの列に紐づけるか指定する 属性 マスキング ルール (Attribute Masking Rule)を作成することによって、マスキングするための設定を行います。

セキュア マスキング ルール については、システム側で用意されているルールが予めいくつか登録されているので、1からルールを作るのではなく、既存のものをベースにカスタマイズして作るのも良いかと思います。



現時点でのUI

冒頭にも記載しましたが、現時点では セキュア マスキング ルール も 属性 マスキング ルール も、保存しようとすると「予期しないエラー」が発生して、操作を完了できません(米国環境でも試しましたが同様でした)。

そのため、編集画面のスクリーンショットと、(正しく作成されたらどうなるか、推測の)ルールが適用された場合のモデル駆動型アプリのイメージをご紹介します。



①セキュア マスキング ルールの編集画面

マスキング対象の文字列を示す正規表現パターンや、置き換えに使用する文字などを指定します。
右側のパネルには、テスト用の文字列を入力するとマスキング結果を表示するようなUIが用意されていますが、現時点では動作しませんでした(本来は、入力と同時に or ルールが保存されたら結果が表示されるのでしょうか)。

smr02.png



②属性 マスキング ルールの編集画面

①で作成したセキュア マスキング ルールを、どのテーブルのどの列に割り当てるかを指定します。
テーブル (Entity)や (属性、Attribute)を入力する際には、 論理名 を使用します。セキュア マスキング ルールは、ドロップダウンから選択することで指定します。

smr03.png



③モデル駆動型アプリのフォーム

2種類のルールを作成できて、マスキングが正常に機能した場合の、モデル駆動型アプリでの見え方を以下に示します(あくまでもイメージです)。
列レベルのセキュリティが有効化されているのでテキストボックスの横に鍵アイコンが表示されていること、列のデータとしてメールアドレスが格納されているときだけ文字列が置き換えられていることを確認します。

smr04.png

セキュア マスキング ルールで指定する正規表現パターンを工夫することによって、メールアドレスの@よりも前のユーザー名だけ隠したり、クレジットカード番号の下4桁だけ表示させたり、住所のうち市区町村名までを表示したりと、部分文字列のみマスキングすることもできます。



まとめ

今回は、 セキュア マスキング ルール属性 マスキング ルール の、2つのソリューションコンポーネントについてご紹介しました。これらはまだプレビュー版の機能のため、正式公開されるまで動向を追っていきたいと思います。

QESの Power Platform サポート&アプリカタログサービス は、キャンバスアプリやモデル駆動型アプリ、Power Pagesといった各種Power Platform製品群の導入、環境構築、弊社で開発したカタログアプリのご提供などを行うサービスです。まずはお気軽にお問い合わせください。

Power Apps/Power Platform サポート&アプリカタログサービス
Power Apps/Power Platform サポート&アプリカタログサービス|QESは、日本経済新聞社グループNo.1のITプロ集団として、日本を代表する金融情報サービス会社、QUICKのシステムの開発・運用・保守を担うとともに、金融・証券、事業会社など幅広いお客様に様々なICTソリューションとオフィスソリューションを提供しています。
 





このブログで参照されている、Microsoft、Windows、その他のマイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの商標または登録商標です。
  • このエントリーをはてなブックマークに追加

関連記事

最新記事

アーカイブ

アーカイブ全てを表示

カテゴリ

カテゴリ全てを表示

タグ

タグ全てを表示

お問い合わせ

Contact

ご質問やご相談、サービスに関する詳細など、何でもお気軽にご連絡ください。下記のお問い合わせフォームよりお気軽に送信ください。

お問い合わせ

資料ダウンロード

Download

当社のサービスに関する詳細情報を掲載した資料を、下記のページよりダウンロードいただけます。より深く理解していただける内容となっております。ぜひご活用ください。

資料ダウンロード