Atlassian Guard について
Atlassian Guard は、Atlassian 組織用に購入するサブスクリプションです。ユーザー管理、ユーザー セキュリティ、データ損失防止、脅威検出のためのツールが用意されています。ユーザー アクセスの合理化や機密情報の保護など、組織のセキュリティ ニーズをサポートします。
Atlassian Guard features are already included with an Atlassian Government Cloud subscription. As a result, an Atlassian Guard subscription isn’t offered as part of Atlassian Government Cloud. For more about what’s included, see Atlassian Guard app and plan availability and Feature availability for Atlassian Government Cloud.
Atlassian Guard では以下を支援できます。
組織に最適なプランを判断する方法
Atlassian Guard Standard と Atlassian Guard Premium のどちらが組織に適しているかは、企業のセキュリティ ニーズによって異なります。
Atlassian Guard Standard (旧称 Atlassian Access) には、シングル サインオン、ユーザー プロビジョニング、ユーザー API トークン管理、データ セキュリティ コントロールなどの機能が用意されています。
Atlassian Guard Premium は Atlassian Guard Standard のアドオンです。Atlassian Guard Standard のすべての機能に加えて、データ分類、機密データ検出ルール、脅威検出ルール、拡張監査ログなどの機能があります。
サブスクリプションの登録方法
Atlassian Guard をサブスクライブする前に、ドメインを検証してアカウントを申請する必要があります。申請した Atlassian アカウントは組織によって管理されます。組織のドメインの検証方法をご確認ください。
Atlassian Guard に登録する
Atlassian Guard に登録するには、次の手順を実行します。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
まだ行っていない場合は、ドメインを認証してアカウントを申請してください。
[セキュリティ] を選択します。
[30 日間無料トライアルを開始] を選択し、プロンプトに従ってトライアルを開始します。
請求の見積もりを入手する
Atlassian Guard is billed differently compared to your existing app subscriptions. To get a billing estimate check out our pricing calculator page.
請求対象ユーザーについては以下を参照してください。
組織のユーザーを保護する
次の機能は組織のユーザーの保護と管理に役立ちます。
ID プロバイダーからユーザーをプロビジョニングする
User provisioning integrates your identity provider with your Atlassian cloud apps. You can use the identity provider of your choice, but some capabilities are only available with selected identity providers.
ユーザー プロビジョニングでは次のことが可能です。
ID プロバイダーで更新を行ったときに Atlassian 組織のユーザーとグループを自動的に更新します。
ID プロバイダーでユーザーを無効にすると、そのユーザーは自動的に無効化されて Atlassian 組織にアクセスできなくなるため、セキュリティを強化して請求をきめ細かく制御できます。
シングル サインオンを提供する
Set up single sign-on (SSO) to allow your users to authenticate through your company’s identity provider when accessing Atlassian cloud apps. You can use the identity provider of your choice, but some capabilities are only available with selected identity providers.
As well as the convenience of allowing users to authenticate with one set of login credentials and access multiple apps during their session, single sign-on provides these benefits:
ユーザーのログイン時に ID プロバイダーの認証設定を適用する。
ユーザーが初めてログインしたときに Atlassian アカウントを自動的に作成する (セルフ サインアップが有効になっている場合)。
Jira Service Management を使用している場合は、ID プロバイダーを接続してヘルプ センターのシングル サインオンを有効にすることができます。
ポータル限定のカスタマーに対するシングル サインオンの構成方法
管理対象アカウントの認証方法を制御する
You can use authentication policies to control how managed users in certain cohorts can authenticate and use apps in your organization. This has a number of benefits:
管理対象ユーザーがサードパーティのアカウントでログインできないようにする。
管理対象アカウントにパスワードとアイドル セッション期間の要件を強制する。
管理対象ユーザーに API トークンの作成と使用を許可するかどうかを制御する。
外部ユーザーの認証方法を制御する
The external user policy allows you to control how users you don’t manage can authenticate and use apps in your organization. You can:
管理していないアカウントにシングル サインオンまたはワンタイム パスコードを要求する。
外部ユーザーの本人確認の頻度を多くする。
外部アカウントを持つユーザーに API トークンの作成と使用を許可するかどうかを制御する。
ユーザー API トークンを管理する
API tokens are used to perform authenticated operations with app APIs. Users create API tokens in their account profile. You can:
組織で管理されているユーザーが所有するトークンを表示する。
API トークンを取り消す。
ユーザー API トークンの有効期限を管理する
API tokens are used to perform authenticated operations with Atlassian app APIs. Users create API tokens in their account profile. When a user creates an API token, we automatically set the token to expire in one year. You can set the expiration date for user API tokens in an authentication policy between 1 to 365 days. The expiration date applies to members with user API tokens in the authentication policy.
認証ポリシーのメンバーが期限切れの API トークンで API にアクセスしようとすると、そのトークンが期限切れであることが通知されます。
組織のデータを保護する
強固なデータ損失防止およびデータ使用戦略で、組織の貴重なデータを保護してください。
データの分類
データ分類とは、情報を識別して分類するプロセスです。これは、多くの組織、特に政府やその他の規制当局の規則を遵守する必要がある組織において、データ ガバナンス戦略の基盤となっています。組織で機密レベルを作成すると、以下が可能になります。
スペースとプロジェクトの管理者は、スペース単位とプロジェクト単位で既定の機密レベルを設定できます。
ユーザーは個々のページと課題を分類できます。
組織管理者は、機密レベルに基づいてデータ セキュリティ ポリシーを作成できます。
データ損失のリスクを軽減する
会社の機密データを失うと多大な損害がもたらされます。エクスポート、公開リンク、公開アクセスなど、Confluence と Jira の一部の機能はコラボレーションを支援するように設計されています。ただし、これらの機能は、機密コンテンツ、商業的に機密性の高いコンテンツ、またはその他のミッション クリティカルなコンテンツを処理する際にリスクをもたらす可能性があります。データ セキュリティ ポリシーは次のことに役立ちます。
ユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのデータをどのように操作できるかを管理する。
Reduce the risk of data leaving apps by preventing export, public links, anonymous access, and more.
サードパーティ アプリによる特定のデータへのアクセスをブロックする
Marketplace apps extend what your Atlassian apps can do and are an important part of many organizations' ways of working. By default, these third-party apps can access user-generated content such as Confluence pages and Jira issues from the app where they’re installed.
組織の最も機密性の高いユーザー生成コンテンツへのアクセスをサードパーティ アプリに許可することは、組織や業界によっては適切でない場合があります。データ セキュリティ ポリシーを作成することで、選択したスペースやプロジェクトの特定のデータにアプリがアクセスするのをブロックできます。
脅威を検出して対応する
悪意のあるユーザー、侵害されたアカウント、本物のユーザーのミスなど、潜在的な脅威を早期に特定して調査することで、セキュリティ チームは重大なインシデントになる前に問題を解決できます。
不審なユーザー アクティビティを検出して調査する
Guard Detect listens for certain types of user activity and generates an alert when the criteria is met. This could include authorization and access events, data exfiltration events, unusual user activity, and app and integration configuration changes across Atlassian Administration, Jira, Confluence, and Bitbucket.
アラートの目的は、管理者またはセキュリティ専門家がアラートを迅速かつ徹底的に調査し、必要に応じて修正するために必要なすべての情報を提供することです。
機密データを検出する
When work happens in Confluence and Jira, there’s always a chance someone includes data that shouldn’t be stored in your Atlassian Cloud apps, such as credit card numbers, API tokens, or social security numbers. This sensitive data can pose a risk to your organization, especially in certain regulated industries.
認証情報、財務情報、身元情報データなど、一般的な種類の機密データが Confluence ページや Jira 課題に追加されたときにアラートが届きます。
カスタム検出を作成すると、プロジェクトのコードネームなど、組織にとって機密性の高い用語、フレーズ、パターンが Confluence ページや Jira 課題に追加されたときにアラートが生成されます。
誤検知アラートの数を減らすには、選択したページや課題を除外します。
機密データのリダクションを行う
機密データを特定するだけでは不十分で、ページ履歴を含むすべての場所から機密データを完全に削除することが必要になる場合があります。そのような場合に出番となるのがリダクションです。アトラシアンの強力なリダクション ツールを使用すると、機密データを削除できます。
組織を監視する
Atlassian Guard は組織の傾向を把握するのに役立ち、アクティビティを追跡および管理するためのきめ細かいツールが用意されています。
組織インサイト
Organization insights provide data for user and app activity across your organization. For example, you can see the proportion of accounts that are logging in with single sign-on or two-step verification, view charts of user activity and mobile app access, and more.
こうしたインサイトは組織のフットプリントに関する意思決定に役立ち、認証やその他のセキュリティ ポリシーの策定に活用できます。
組織のインサイトについてはこちらのリンク先をご確認ください。
組織の監査ログ アクティビティを表示する
While individual apps have an audit log to track activity that happens within that app, the organization audit log is used to track organization admin activity, app admin activity, and user-created activity that happens across your organization. It provides deeper insights into what admins and users are doing across your organization. The organization audit log allows you to track:
Organization admin activities such as changes to app access, policy configuration, and other settings.
ページや課題の作成など、ユーザーが行う特定の種類のアクティビティ
任意のツールに監査ログを送信する
ほとんどの組織には、自社の IT フットプリントを管理および監視するための幅広いソフトウェアがあります。Webhook を使用することで、組織の監査ログ イベントを任意のツールにストリーミングできます。複数の組織がある場合や、すべてのログを 1 か所で管理したい場合、または特定の保持要件がある場合に便利です。
この内容はお役に立ちましたか?