この FAQ セクションでは、データのセキュリティ、管理、監視に焦点を当て、アトラシアンの移行プロセスについてよく寄せられる質問への回答を提供します。質問は 5 つの主要な領域に分類されます。 以下のカテゴリを選択して、それぞれの質問と回答に直接移動してください。
アトラシアンでの一般的なセキュリティ プラクティス
Server から Cloud への移行時、アトラシアンがデータを保護する方法は?
アトラシアンでは、日常業務ではセキュリティを優先し、安全なプロトコル、厳格なアクセス制御、定期的な監査などの強固な対策を実施しています。これらの基準はクラウド移行中も維持され、データの保護が保証されます。
アトラシアンのセキュリティプラクティスについては、Atlassian Trust Center をご覧ください
データの管理と制御
移行エコシステム内でデータ レジデンシーはどのように機能しますか?
アトラシアンでは、さまざまなリージョンに Amazon Web Services (AWS) をデプロイして、データ管理を確保しています。ただし、データ レジデンシーの制御は、一部の製品とプランで利用できます。 移行中、データは最大 14 日間、米国西部または米国東部に一時的に「転送中」に保存されます。
その他のほとんどのアトラシアン製品では、データの転送に最長 30 日かかる場合があります。これには、自動化ルール設定、キャッシュされたコンテンツ、製品ログ、ユーザー アカウント情報などのデータが含まれます。
データ レジデンシーの詳細
移行中および移行後にテナントにアクセスできるユーザーは誰ですか?
アトラシアンでは、お客様のデータのセキュリティを優先しています。有効なサポート チケットを持つ承認済みロールのみがカスタマー インスタンスにアクセスできます。テナントへのアクセスは厳密に管理され、四半期ごとに見直されるため、移行中および移行後には許可されたロールのみがアクセスできます。
移行後のデータのパージ方法
契約終了時またはお客様からの要請により、アトラシアンでは所定の期間 (評価用サイトの場合は 15 日、有料サイトの場合は 60 日) が経過した後にデータ (移行データを含む) を削除します。データは、保存ポリシーに従って、暗号化されたバックアップに最大 90 日間残る場合があります。この期間内に復元が必要な場合は、削除されたデータは復元後に速やかに再削除されます。詳細については、 データ FAQ をご参照ください。
移行プロセスと権限
管理者以外の誰が移行プロセスを開始できますか?
移行プロセスを開始するには、ご自身が移行元インスタンスのシステム管理者であり、移行先のクラウド サイトの組織管理者である必要があります。
アトラシアン社員が MOVE Jira チケットにアクセスする方法
アトラシアンでは、構造化されたプロトコルに従い、従業員に MOVE Jira チケットへのアクセスを許可しています。これには、役割ベースの制御、経営陣の承認、人事とアクセスのプロビジョニング プロセスをリンクするシステムが含まれます。アクセスは、主にシステムの保守とサポートのために、またカスタマーのリクエストがあった場合にのみ許可されます。このため、あらゆる段階でデータのセキュリティが確保されます。
私の組織に孤立した (エアギャップされた) 本番環境インフラストラクチャがある場合、インターネットに直接接続せずにクラウドにデータを移行するにはどうすればよいですか?」
エアギャップされた本番インフラストラクチャを持つ組織の場合、データをクラウドに移行する方法がいくつかあります。
本番環境サーバーの複製: 1 つの方法は、クラウド移行アシスタント (CMA) エンドポイントにアクセスできるネットワーク環境内に本番サーバーの複製を作成することです。これによって、データをクラウドに移動するための Jira Cloud Migration Assistant (JCMA) を利用できます。
CSV インポート: 移行の規模が小さく、一般的に何百もの課題が関与する場合は、CSV インポートの使用を検討できます。この方法は、サーバーの接続とは無関係で、エアギャップサーバーで使用できます。
それぞれの方法にはそれぞれ考慮事項があり、異なる状況により適している場合があります。移行戦略を選択する際には、独自の状況と要件を評価することが不可欠です。詳細なガイダンスをご希望の場合は、アトラシアン サポートにお問い合わせください。
企業のデータは、保管中と転送中の両方で、移行プロセス中に暗号化されていますか?
アトラシアンでは移行プロセス全体を通して業界標準の暗号化プロトコルを採用し、HTTPS を使用してデータを保護します。アトラシアンの移行チームはデバッグ目的では限られたデータにアクセスできますが、このデータは 14 日後に消去されます。
アトラシアンのセキュリティ プラクティスに関する詳細
アトラシアンがアウトバウンドトラフィックを監視してデータ漏えいを防止する方法
アトラシアンでは、McAfee MVision CASB を使用してアウトバウンド トラフィックを監視し、データ漏洩を防ぐためのセキュリティ レイヤーを追加しています。これは、移行中を含め、弊社の標準的なプラクティスの一部です。 カスタマー McAfee MVision を使用して、Atlassian Access を介して自分のインスタンスを監視するオプションがあります。
Atlassian Access による CASB 統合の詳細をご確認ください
ローカルの Jira または Confluence アプリケーションのホスト サーバーに SSL がデプロイされているかどうかに関わらず、CCMA または JCMA と "リンク サイト" Migration Gateway との間でデータは暗号化されますか?
はい。移行中、移動中も保存も、データが安全に暗号化されます。これは、クラウドへの安全なログインを保証するために使用するツールである移行ゲートウェイに転送された場合にも適用されます。このゲートウェイはデータを保存しません。これによって移行を安全に管理できます。
監査およびログ追跡サービス
Server または Data Center から Atlassian Cloud への移行時に、どの監視サービスを利用できますか?
アトラシアン カスタマーが使用できる監視サービス。カスタマーは Atlassian Access 経由で監査ログにアクセスし、管理アクションを可視化できます。監査ログから組織アクティビティを追跡する方法の詳細をご確認ください。さらに、各アトラシアン クラウド製品には、製品固有の変更に関する独自の監査ログが含まれています。カスタマーは API 経由でログにアクセスすることもできます。詳細については Atlassian Access をご確認ください。
アトラシアン社員が利用できる監視サービス: アトラシアンでは、セキュリティ・チームとオブザーバビリティ・チームのみがアクセスできる独立した安全なシステムを採用してログを保存しています。このシステムは当社のセキュリティ分析と統合されており、脅威の自動検出とアラートを実現します。
MOVE Jira チケットとその内容へのアクセスを監視するログはありますか?
はい。MOVE Jira チケットを含む、カスタマー アプリへのアクセスはすべて、監査とセキュリティのために記録されます。これらのログは、Windows セキュリティ イベント、AWS CloudTrail、Azure ログとともに、徹底的なオフサイト分析のために Splunk と Alert Logic に送信されます。すべてのアクセスでアラート ロジックがトリガーされ、セキュリティと監査の目的で詳細な記録が確保されます。
