去る5月にAtlassian Guard というクラウドセキュリティアドオンを発表しました。このアドオンは、Atlassian クラウドのデータを保護し、脅威を検知し、リスクがインシデントになる前にリスクに対応できるようにするものです。そして本日、Guard Premium が一般公開されたことを発表しました。
Atlassian Guard では、Atlassian Access のアイデンティティおよびアクセス管理機能と、Atlassian Beacon ベータ版の脅威検出機能を統合し、さらに新たなデータ損失防止機能を追加しました。
Atlassian Guard には 2 つのプランがあります。
- アイデンティティおよびアクセス管理のためのGuard Standard
- データ分類、脅威検出、データ損失防止、および Standard のすべての機能を備えたGuard Premium
Guard Premium のユースケース
当社の最大規模の一部のお客様はすでにGuard Premium を使用してセキュリティ体制を強化しています。 以下に、特に人気の高い 3 つの使用例を紹介しましょう。
1. ポリシーの徹底による機密情報の保護
規制の厳しい業界では、顧客データを保護するために厳格な管理が必要であり、管理者は従業員が意図的または非意図的に機密情報を共有しないようにする必要があります。 Guard Premium は、そのためのサポートを提供します。
その好例が、M&Aアドバイザリーサービスを提供している銀行のお客様です。この銀行では、重要な未公開情報の偶発的な漏洩を防止する必要があります。この情報が漏洩した場合、進行中の取引、顧客の企業評価、そして銀行の評判に深刻な打撃を与えるリスクがあります。
Guard Premium を使用して、銀行の管理者が 3 つの Confluence スペースをセットアップし、機密情報を格納するスペースとして組織のデータ分類ポリシーに従って「秘密」に分類し、最も厳格なアクセス制御を適用しました。Zscaler のような組織全体にわたるサイバーセキュリティソリューションを使用することで、従業員が何らかの操作を行うことなく、新しいページを自動的に分類することができ、機密情報の漏洩リスクを低減しながら、権限のある従業員が確実に業務を遂行できるようになります。
試してみましょう!
1. 無料トライアルを開始します
2. admin.atlassian.com > セキュリティ > データ分類> 開始
3. 当社の事前設定分類レベルを使用するか、新しい分類レベルを作成するかを選択します
ガイドを参照してより詳細な手順を確認してください
2. 機密コンテンツが追加されたことを検出
業界や地域を問わず、規制要件は常に進化し拡大しています。DORAからPCI-DSS、OAICまで、アルファベットの略語の数々はますます追跡や管理が難しくなっており、顧客の個人データの損失を伴うコンプライアンス違反のコストは莫大なものになります。
これは、最近アトラシアンのクラウドツールを全社に展開した金融サービスのお客様が直面していたリスクです。 従業員に対する徹底したトレーニングにもかかわらず、お客様の個人情報や銀行口座などの機密コンテンツが、適切に制限されていないページに不注意で追加されることを懸念していました。
お客様はConfluence での国際銀行口座番号(IBAN)の使用を一切禁止するポリシーを定めています。Guard Premium を使用することで、IBAN に対するコンテンツスキャン検出を設定し、ポリシーを徹底することが可能になりました。また、違反が発生するたびに通知を受け取りたいと考えたため、「より多くのアラート」オプションを使用しました。これは、リスクが現れた時点でフラグを付けるシンプルなソリューションです。
試してみましょう!
- 無料トライアルを開始します
- detect.atlassian.com > Detections > User Activity または Content Scanning に移動します
- 検出結果をクリックすると、アラートや除外とともにその検出結果のトリガーとなった条件が表示されます
- Fewer alerts、Default、More alerts のいずれかを選択して感度を調整します
- または、右上にある Add custom detection をクリックして独自の検出結果を作成します
ステップバイステップのデモ動画もあわせてご覧ください
3. リスクを軽減するための即時的な対策を講じる
大規模な組織では毎週何十人もの従業員が新規採用や解雇されるため、コンテンツへの不正アクセスを防止することは困難です。従業員の退職のほとんどは日常的なものですが、特に競合他社に転職する場合は、迅速な対応が必要な重大なリスクとなる場合があります。
AIソリューションを開発しているあるお客様は、最近退職した従業員のアクティビティを定期的に監視しており、ページのエクスポートも含まれています。最近、営業担当の従業員が退職日に、研究開発チームのスペースからConfluenceのページを数分間で多数ダウンロードしました。
幸いにも、Guard Premium が Confluence ページのエクスポートを検知して Slack に通知するように設定されていたため、セキュリティアナリストはユーザーのアクティビティを調査し、直ちにそのユーザーのアトラシアンクラウドへのアクセスを停止することができました。さらに調査を進めたところ、退職した従業員が転職先に企業秘密を持ち出そうとしていたことが判明しました。Guard Premium の助けを借りて重要な知的財産を守ることができたことにチームは感動しました。
試してみましょう!
- 無料トライアルを開始します
- detect.atlassian.comにアクセスします
- アラートをクリックして、何が起こったのかの概要や追加の詳細を表示します
- 修復オプションセクションを表示し、「一時停止」を選択します
ステップバイステップのデモ動画もあわせてご覧ください
アトラシアンクラウドの高度なセキュリティを今すぐ体験してください
Guard Premium のお客様は日々セキュリティ対策を強化しています。そして今、あなたもその仲間入りをすることができます。さらに定期的に追加される新しい機能により、Guard Premium はお客様のチームの最も重要な仕事を継続的に保護します。
提供される例やリソース、30日間の無料トライアルを利用すれば、Guard Premiumの使用を開始するために必要なものはすべて揃っています。アトラシアンクラウドでイノベーションを推進する方法を見ることを楽しみにしています。