セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
Cloud のカスタマーは、アトラシアン製品を使用する際に、特定のユーザー生成コンテンツへのアプリのアクセスを柔軟に制御できます。ユーザー生成コンテンツには、Confluence ページ、ブログ投稿、添付ファイル、コンテンツ ツリーの構成のほか、ページのバージョン履歴や所有権などのコンテンツに関するメタデータなどの項目が含まれます。Jira のユーザー生成コンテンツには、要約、説明、ラベル、課題内のコメントなどの項目が含まれます。アトラシアンは、製品に機能を追加するためにアプリの使用を推奨していますが、製品内に内部向け、社外秘、または機密の情報を保持している組織においては、一部のプロジェクトやスペースでサードパーティ アプリのコンテンツへのアクセスを制限し、他のプロジェクトやスペースではアプリを機能させたいというケースもあるでしょう。
アプリのアクセス ルールを使用すると、カスタマーは特定のプロジェクトまたはスペースで特定のコンテンツへのアプリのアクセスを制御しながら、Jira と Confluence をカスタマイズしたり拡張したりできます。
「アプリのアクセス」ルールは、ユーザーの権限の代わりとしてではなく、同時に適用されます。管理者ユーザーのみが利用できるアプリ機能については、「アプリのアクセス」ルールでブロックせずとも、こうした権限を持たないユーザーは使用できません。
「アプリのアクセス」ルールを追加すると、これまでスペース内のデータを使用していたアプリや、こうしたデータに依存していたアプリに対して影響が出る可能性があります。
特定の REST API や Webhook など、特定の技術的機能を常に利用する必要があるアプリは正常に機能しなくなるため、サイトにおけるユーザー エクスペリエンスに影響する場合があります。
「アプリのアクセス」ルールを追加して、アプリによるデータへのアクセスをブロックすると、アプリが不要になったデータを削除してしまう可能性があります。アプリ開発者が適用しているリテンション ポリシーによっては、ユーザーがアプリのブロックを解除しても、こうしたデータを復元できない場合があります。アプリのデータ保持ポリシーについて質問がある場合は、アプリのリスト ページにあるプライバシー ポリシーを確認するか、パートナーに連絡することをお勧めします。
このページの次のセクションでは、次のような項目に関する要約を説明します。
アプリのアクセス ルールによってデータへのアクセスを制限できるアプリの種類。
アプリとスペース/プロジェクトでアプリのアクセス ルールが有効になっている場合にブロックされるアトラシアン製品固有の機能と、アプリのアクセス ルールが有効になっていても引き続き許可される製品の機能。
アプリのアクセス ルールでアクセスをブロックすると、インストール済みのアプリ、アプリのアップデート、今後インストールされるアプリによる特定のデータへのアクセスがブロックされます。なお、いくつかの例外もあります。
具体的には、「アプリのアクセス」ルールを適用することで、次のものを除き、インストール済みアプリのデータへのアクセスがブロックされます。
アトラシアンにより構築され、サポートされているアプリのうち、スマート リンクなど、製品が適切に機能するために必要なプリインストール済みのアプリ
Confluence と Jira の各製品インスタンスを連携するために使用されるアプリケーション リンク
アトラシアン API トークンを使用してデータにアクセスするアプリ、アトラシアン DevOps エコシステムの特定のアプリ、アトラシアンの次世代開発プラットフォームである Forge に移行している特定のアプリ
管理者がスペースまたはプロジェクトへの公開の匿名アクセスを有効にしている場合は、匿名ユーザーがそのスペースまたはプロジェクトのデータにアクセスするブロック済みの特定のアプリを操作できます
アトラシアンの Forge プラットフォームで開発している非公開アプリのうち、開発中またはステージング中にインストールしたアプリ(「アプリのアクセス」ルールは本番環境のアプリにのみ適用できます)
ブロックできない可能性のあるアプリの完全なリストについては、アプリのアクセス ルールでブロックできないアプリを参照してください。
各アトラシアン製品は、その製品固有のデータにアクセスして操作するための機能をアプリに提供しています。たとえば、Jira は、課題、ワークフロー、プロジェクトなどの Jira データ オブジェクトに関連する機能を提供しています。Confluence は、ページ、ブログ、ホワイトボード、スペースなどの Confluence オブジェクトに関連する機能を提供しています。
製品固有の機能について、アプリのアクセス ルールが適用される場合にブロックされる機能とブロックされない機能の要約は、次のページを参照してください。
Jira Cloud における「アプリのアクセス」ルールの適用範囲に関する要約
Jira
Jira Service Management
Confluence Cloud における「アプリのアクセス」ルールの適用範囲に関する要約
Confluence Cloud
関連リンク:
この内容はお役に立ちましたか?