Google、BigQueryにおいて行レベルのセキュリティの一般提供を開始

　米Googleは、大規模データ分析に対応したエンタープライズ向けフルマネージドデータウェアハウス「BigQuery」において、行レベルのセキュリティの一般提供を、6月22日（現地時間）に開始した。

　行レベルのセキュリティによって、さまざまなユーザーグループに対して同じテーブル内のデータのサブセットへのアクセスを制御できるようになる。行レベルのセキュリティでは、最小特権アクセスの原則を拡張して、BigQueryテーブルできめ細かいアクセス制御ポリシーを有効にする。

　行レベルのセキュリティの導入にあたって、BigQueryでは新たなエンティティとして行アクセスポリシーが導入されており、ユーザープリンシパルのグループをSQLフィルタ述語によって定義された表示可能な行へマッピングを行う。

　データの所有者と管理者によって作成された安全なロジックルールは、行レベルのアクセスポリシーの作成を通じて、どのユーザーがどの行を表示できるかを決定し、管理者またはデータ所有者によってターゲットテーブルに作成された行レベルのアクセスポリシーは、テーブルでクエリが実行されるときに適用され、1つのテーブルに複数のポリシーを適用できる。

　なお、行レベルのセキュリティは他のBigQueryセキュリティ機能と互換性があり、列レベルのセキュリティと一緒に使用することで、より詳細な制御が可能になる。行レベルのアクセスポリシーがソーステーブルに適用されるので、テーブルで実行されるアクションはすべてテーブルに関連付けられたアクセスポリシーを継承し、安全なデータへのアクセスが保護される。また、行レベルのアクセスポリシーは、BigQueryデータ（API、ビューなど）へのアクセスに使用されるすべてのメソッドに適用できる。