セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
Atlassian Cloud モバイル アプリは、追加のセキュリティ設定をアプリに適用するための組織のモバイル アプリ ポリシーをサポートしています。
モバイル アプリ ポリシーは、iOS と Android 向け Jira Cloud、Confluence Cloud、OpsGenie の各モバイル アプリでサポートされています。
このテーブルでは、Jira Cloud、Confluence Cloud、Opsgenie の各モバイル アプリで構成できる各セキュリティ設定について説明し、それらがどのように機能するのかについて詳述します。ポリシーを作成するときのエンド ユーザーの体験を確認する
セキュリティ設定 | 動作の仕組み |
---|---|
ポリシーの適用対象 | |
組織の製品へのアクセス権を持つすべてのユーザー | ポリシー作成後に追加した新しいユーザーを含めて、ポリシーは組織内にいるすべてのユーザー (管理対象と管理対象外の両方) に適用されます。 |
特定のユーザー | ポリシーは選択したユーザーにのみ適用されます。これらのユーザーは管理対象アカウントを持っている必要があります。 |
アプリ データの保護 | |
モバイル アプリからのコンテンツの共有、保存、またはバックアップを無効にする | ユーザーはコンテンツに対して次のアクションを実行できません。
|
モバイル アプリのスクリーンショットと画面の記録を無効にする |
|
モバイル アプリからのコンテンツの切り取りまたはコピーを無効にする | ユーザーはモバイル アプリからコンテンツを切り取りまたはコピーできません。 |
アプリのアクセス要件 | |
侵害されたデバイスをブロックする | モバイル アプリは一連のチェックを実行して、デバイスの整合性を検証します。セキュリティが侵害されると、ユーザーはアプリ内にある組織のコンテンツにアクセスできなくなります。 Android デバイスでは、コンテンツにアクセスするためにハードウェア格納型キーストアが必要です。 新しいデバイスの悪用に対処するために、アトラシアンは定期的にチェックを見直し、更新しています。 |
iOS でサードパーティ製のキーボードをブロックする | モバイル アプリ ポリシーから、iOS デバイス上のサードパーティ製ソフトウェア キーボードをブロックできます。これにより、潜在的なデータ漏洩や組織のアトラシアン製品データへの不正アクセスを防ぐことができます。
|
データの暗号化を必須にする | ほとんどの iOS と最新の Android の各デバイスは、初期設定で暗号化されています。 古いデバイスをご利用のユーザーは暗号化を有効にする必要があります。デバイスを暗号化できない場合は、そのデバイスでモバイル アプリを使用できません。 |
生体認証またはデバイスのパスコードを必須にする | ユーザーは、デバイスでパスコード/Face ID/Touch ID (iOS の場合) または画面ロック (Android) を有効にする必要があります。 ユーザーがモバイル アプリを開く際、またモバイル アプリがバックグラウンドで 2 分超実行された場合に必要となります。 |
OS バージョンの最小要件を指定する | ユーザーのデバイスが OS バージョンの最小要件 (またそれ以上) を満たす必要があります。 サポート対象のバージョン
|
IP 許可リストを上書きして Jira と Confluence の各モバイル アプリからのアクセスを許可 | Atlassian Cloud IP 許可リストを上書きして、Jira と Confluence の各モバイル アプリがどの IP アドレスからでもコンテンツにアクセスできるようにします。モバイル アプリは一連のチェックを実行してアプリの信頼性を検証し、アプリが正規のアプリ ストアからダウンロードされたもので、改変されていないことを確認します。 注: 管理者には、この設定でデバイスの整合性チェックを有効にする場合は、[侵害されたデバイスをブロックする] も有効化することをお勧めします。 |
この内容はお役に立ちましたか?