セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
Atlassian Guard は、Atlassian 組織用に購入するサブスクリプションです。ユーザー管理、ユーザー セキュリティ、データ損失防止、脅威検出のためのツールが用意されています。ユーザー アクセスの合理化や機密情報の保護など、組織のセキュリティ ニーズをサポートします。
Atlassian Guard では以下を支援できます。
Atlassian Guard Standard と Atlassian Guard Premium のどちらが組織に適しているかは、企業のセキュリティ ニーズによって異なります。
Atlassian Guard Standard (旧称 Atlassian Access) には、シングル サインオン、ユーザー プロビジョニング、ユーザー API トークン管理、データ セキュリティ コントロールなどの機能が用意されています。
Atlassian Guard Premium は Atlassian Guard Standard のアドオンです。Atlassian Guard Standard のすべての機能に加えて、データ分類、機密データ検出、脅威検出、拡張監査ログなどの機能があります。
Atlassian Guard のすべての機能がすべての製品に適用されるわけではありません。「Atlassian Guard を利用できる製品とプラン」を参照してください。
Atlassian Guard に登録する前に、ドメインを検証してアカウントを申請する必要があります。申請した Atlassian アカウントは自社で管理することになります。組織のドメインを検証する方法についてはこちらをご確認ください。
Atlassian Guard に登録するには、次の手順を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
まだ行っていない場合は、ドメインを認証してアカウントを申請してください。
[セキュリティ] を選択します。
[30 日間無料トライアルを開始] を選択し、プロンプトに従ってトライアルを開始します。
Atlassian Guard では既存の製品サブスクリプションと請求方法が異なります。請求見積もりを入手するには、料金シミュレータ ページをご利用ください。
請求対象ユーザーについては以下を参照してください。
次の機能は組織のユーザーの保護と管理に役立ちます。
ユーザー プロビジョニングは、ID プロバイダーをアトラシアンのクラウド製品と統合します。任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。
ユーザー プロビジョニングでは次のことが可能です。
ID プロバイダーで更新を行ったときに Atlassian 組織のユーザーとグループを自動的に更新します。
ID プロバイダーでユーザーを無効にすると、そのユーザーは自動的に無効化されて Atlassian 組織にアクセスできなくなるため、セキュリティを強化して請求をきめ細かく制御できます。
シングル サインオン (SSO) を設定すると、ユーザーがアトラシアンのクラウド製品にアクセスするときに自社の ID プロバイダーを介して認証できるようになります。任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。
ユーザーが 1 つのログイン認証情報で認証し、セッション中に複数の製品にアクセスできるという便利さに加えて、シングル サインオンには次のようなメリットがあります。
ユーザーのログイン時に ID プロバイダーの認証設定を適用する。
ユーザーが初めてログインしたときに Atlassian アカウントを自動的に作成する (セルフ サインアップが有効になっている場合)。
Jira Service Management を使用している場合は、ID プロバイダーを接続してヘルプ センターのシングル サインオンを有効にすることができます。
ポータル限定のカスタマーに対するシングル サインオンの構成方法
すべての管理対象アカウントに対して 2 段階認証を強制できます。
2 段階認証では、管理対象アカウントがアトラシアンにログインする際に 2 段階目のログイン ステップを追加して、パスワードに加えて 6 桁のコードの入力を要求します。この 2 段階目のステップにより、パスワードが漏洩した場合でもアカウントを安全に保護し、コンテンツやリソースの安全性を確保します。
認証ポリシーを使用して、特定のコホートの管理対象ユーザーが組織内の製品を認証して使用する方法を制御できます。これには次のようなメリットがあります。
管理対象ユーザーがサードパーティのアカウントでログインできないようにする。
管理対象アカウントにパスワードとアイドル セッション期間の要件を強制する。
管理対象ユーザーに API トークンの作成と使用を許可するかどうかを制御する。
外部ユーザー ポリシーでは、管理していないユーザーが組織内の製品を認証して使用する方法を制御できます。以下が可能です。
管理していないアカウントにシングル サインオンまたはワンタイム パスコードを要求する。
外部ユーザーの本人確認の頻度を多くする。
外部アカウントを持つユーザーに API トークンの作成と使用を許可するかどうかを制御する。
APIトークンは、製品 API で認証済み操作を実行するために使用されます。ユーザーはアカウント プロファイルに API トークンを作成します。以下が可能です。
組織で管理されているユーザーが所有するトークンを表示する。
API トークンを取り消す。
強固なデータ損失防止およびデータ使用戦略で、組織の貴重なデータを保護してください。
データ分類とは、情報を識別して分類するプロセスです。これは、多くの組織、特に政府やその他の規制当局の規則を遵守する必要がある組織において、データ ガバナンス戦略の基盤となっています。組織で機密レベルを作成すると、以下が可能になります。
スペースとプロジェクトの管理者は、スペース単位とプロジェクト単位で既定の機密レベルを設定できます。
ユーザーは個々のページと課題を分類できます。
組織管理者は、機密レベルに基づいてデータ セキュリティ ポリシーを作成できます。
会社の機密データを失うと多大な損害がもたらされます。エクスポート、公開リンク、公開アクセスなど、Confluence と Jira の一部の機能はコラボレーションを支援するように設計されています。ただし、これらの機能は、機密コンテンツ、商業的に機密性の高いコンテンツ、またはその他のミッション クリティカルなコンテンツを処理する際にリスクをもたらす可能性があります。データ セキュリティ ポリシーは次のことに役立ちます。
ユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのデータをどのように操作できるかを管理する。
エクスポート、公開リンク、匿名アクセスなどを防止することで、データが製品から流出するリスクを軽減する。
Marketplace アプリはアトラシアン製品の機能を拡張し、多くの組織の働き方において重要な役割を果たしています。既定では、これらのサードパーティ アプリは、インストールされている製品から Confluence ページや Jira 課題などのユーザー生成コンテンツにアクセスできます。
組織の最も機密性の高いユーザー生成コンテンツへのアクセスをサードパーティ アプリに許可することは、組織や業界によっては適切でない場合があります。データ セキュリティ ポリシーを作成することで、選択したスペースやプロジェクトの特定のデータにアプリがアクセスするのをブロックできます。
悪意のあるユーザー、侵害されたアカウント、本物のユーザーのミスなど、潜在的な脅威を早期に特定して調査することで、セキュリティ チームは重大なインシデントになる前に問題を解決できます。
Guard Detect は特定の種類のユーザー アクティビティを監視し、基準が満たされるとアラートを生成します。これには、認証およびアクセス イベント、データ漏洩イベント、通常とは異なるユーザー アクティビティ、アトラシアンの管理/Jira/Confluence/Bitbucket における製品と統合の構成変更などが含まれます。
アラートの目的は、管理者またはセキュリティ専門家がアラートを迅速かつ徹底的に調査し、必要に応じて修正するために必要なすべての情報を提供することです。
Confluence と Jira で作業を行うと、クレジット カード番号、API トークン、社会保障番号など、Atlassian Cloud 製品に保存してはいけないデータを誰かが保存してしまう可能性が常にあります。特に一部の規制が厳しい業界では、こうした機密データが組織にリスクをもたらす可能性があります。
認証情報、財務情報、身元情報データなど、一般的な種類の機密データが Confluence ページや Jira 課題に追加されたときにアラートが届きます。
カスタム検出を作成すると、プロジェクトのコードネームなど、組織にとって機密性の高い用語、フレーズ、パターンが Confluence ページや Jira 課題に追加されたときにアラートが生成されます。
誤検知アラートの数を減らすには、選択したページや課題を除外します。
Atlassian Guard は組織の傾向を把握するのに役立ち、アクティビティを追跡および管理するためのきめ細かいツールが用意されています。
組織のインサイトによって、組織全体のユーザー アクティビティと製品アクティビティのデータを確認できます。たとえば、シングル サインオンまたは 2 段階認証でログインしているアカウントの割合の確認、ユーザー アクティビティやモバイル アプリへのアクセスのグラフの表示などが可能です。
こうしたインサイトは組織のフットプリントに関する意思決定に役立ち、認証やその他のセキュリティ ポリシーの策定に活用できます。
組織のインサイトについてはこちらのリンク先をご確認ください。
製品ごとに、その製品内で発生したアクティビティを追跡するための監査ログがありますが、組織全体で発生した組織管理者アクティビティ、製品管理者アクティビティ、ユーザー作成アクティビティを追跡するには組織監査ログが使用されます。組織監査ログでは、管理者とユーザーが組織全体で何をしているのかについてより深く理解できます。組織監査ログでは以下を追跡できます。
製品アクセス、ポリシー構成、その他の設定の変更などの組織管理者アクティビティ
ページや課題の作成など、ユーザーが行う特定の種類のアクティビティ
ほとんどの組織には、自社の IT フットプリントを管理および監視するための幅広いソフトウェアがあります。Webhook を使用することで、組織の監査ログ イベントを任意のツールにストリーミングできます。複数の組織がある場合や、すべてのログを 1 か所で管理したい場合、または特定の保持要件がある場合に便利です。
この内容はお役に立ちましたか?