Close
あなたの言語でこのページを表示しますか?
すべての言語
言語を選択する

3 つの一般的なセキュリティ脅威と組織を保護する方法

鍵を使って大きな錠前を開けようとしている人物

組織は、業種に関係なく、成熟して拡大するにつれてセキュリティを最優先しなければなりません。人とデータを保護することは最も重要であり、組織がそれらの要求に応えられない場合、経済的損失、データ破損、事業運営の完全な混乱を被る恐れがあります。

組織はその存続期間中どこかの時点で、ほぼ確実にデータやシステムのセキュリティ侵害を経験します。サイバー セキュリティの脅威は、頻度、多様性、複雑さを増しています。IBM Security が最近実施したサイバー セキュリティ調査によると、データ侵害を特定して封じ込めるには平均 280 日かかり、386 万ドル以上の費用がかかります。これらの数字は年々増加し続けており、リスクを監視および評価するための適切な可視性と制御がなければ、組織は脆弱なまま放置されます。今、企業はこれまで以上に、委託された機密データの保護を優先しなければなりません。

攻撃される可能性があるかどうかに関係なく、準備を整えておくことは重要です。リスクと許容度を知っておくことは、組織をどのように準備すべきかを理解するのに役立ちます。このように準備しておくことで、リスクの管理をサポートし脅威を軽減して、経済的損失や知的財産の盗難による深刻な被害を防ぐことができます。しかし、あなたの組織はどのようなセキュリティ リスクにさらされる可能性があるのでしょうか? そしてあなたのチームはどのような影響を受けるのでしょうか? ビジネスへの一般的な影響と、アトラシアン製品への侵害を防ぐ方法について見ていきましょう。

脅威 1

経済的損失

サイバー攻撃は、多くの場合、経済的損失をもたらし、収益に大きな影響を与えます。

セキュリティ侵害による重大な経済的損失は、世界中の組織への最も一般的な脅威の 1 つです。罰金、弁護士費用、示談金により、データ漏洩は非常にコストがかかり、経済的影響は拡大の一途をたどります。データ漏洩が非常に高額になる要因には、規制上の罰金、セキュリティ費用、収益の損失 (潜在的なものと実際のものの両方) があります。これらすべての要因の中で、収益の損失は最も測定しにくいものです。収益の減少は数値化できるかもしれませんが、顧客があなたのビジネスのセキュリティに対する信頼を失ったときにどれだけの売り上げが失われるかを判断することはほぼ不可能です。効果的なセキュリティ対策を優先することで組織を経済的損失から守る方法をいくつか見てみましょう。

グラフを調べている 2 人の人物
鉛筆と紙のアイコン

アカウントを定期的に監査して管理者アクセスを制限する

強化されたセキュリティ対策を使用することは素晴らしい第一歩ですが、定期的にアカウントを監査することをお勧めします。これにより、データへのアクセス権を持つユーザーを効果的に管理し、アクセス権を与えるべきでないユーザーからはアクセス権を削除できます。アトラシアンのクラウド製品と Data Center 製品の管理者は、情報の閲覧や共有、アクセス権の付与に関して特別な権限を持ってします。アクセス権を移譲するときは、必要な人にのみ管理者権限を付与するようにします。

メッセージの吹き出しのアイコン

セキュリティのベスト プラクティスを伝える

企業の情報を安全に保つことは組織全体の責任です。脅威とリスク軽減についてチームを教育することで、保護のベスト プラクティスを実践し、強固なセキュリティ文化を育むことができます。次のようなことをユーザーと共有することをお勧めします。

  • チケット、ページなどにクレジット カード番号を含めないようにユーザーに伝えます。
  • 顧客情報や他の機密情報を含むページやチケットへのアクセスを制限するようにユーザーに伝えます。
  • 強力なパスワードを使用し、定期的に変更するよう従業員に奨励する
  • Atlassian アカウントの 2 段階認証を有効化するよう推奨する
リスク管理の詳細について、当社のリスクおよびコンプライアンス責任者の話を聞く
脅威 2

IP (知的財産) の盗難

知的財産の盗難は年間数十億ドルの費用がかかり、深刻な財務的損害や競争力の喪失につながる可能性があります。

サイバー犯罪と聞くと、私たちは通常、巨額の経済的損失と個人情報の盗難を思い浮かべます。しかし、この問題に詳しい人なら誰でも、知的財産も主要なターゲットであることをご存知でしょう。IP (知的財産) は、イノベーション、競争力、成長を促進するビジネス成果の鍵です。Deloitte によると、知的財産は今日の単一企業の価値の 80% 以上を占める可能性があります。また、デジタル化が勢いを増すにつれて、モビリティの向上と技術の進歩により、機密性の高い知的財産や企業秘密を保護することがますます困難になっています。その結果、ビジネス目標達成が大きく妨げられる可能性があります。知的財産を失うと、公衆への影響は少なくても、競争上の優位性が失われ、収益が失われ、事業部門全体が競合他社に奪われる可能性があります。知的財産の侵害から組織を守るためにできることは次のとおりです。

錠前を支えている 2 人の人物
アイコン: パスワード ロック

組織のセキュリティ ポリシーを設定してログイン セキュリティを強化する

データ保護に関しては、安全なログイン プロセスを持っていることが重要です。以下に、ログイン認証情報を保護する方法を示します。

  • 個人の 2 段階認証: これは Atlassian アカウントを保護するための重要な第一歩です。特に権限の高いアカウントにはお勧めします。
  • 2 段階認証の強制: Atlassian Guard をサブスクライブすると、これらのプロトコルをさらに一歩進めて、組織全体に 2 段階認証を強制できます。
  • パスワード ポリシー: Atlassian Guard からも利用できますが、パスワード ポリシーは、チームがベスト プラクティスに従ってパスワードを作成し、管理者がパスワードの強度要件と有効期限を設定してパスワード関連の漏洩のリスクを軽減できるようにします。
アイコン: 同期

知的財産について従業員を教育する

ワークショップや意識向上トレーニングは、知的財産の漏洩を防ぐのに効果的です。ファイアウォールと著作権に集中して知的財産を保護するだけでは不十分であり、従業員教育を戦略の一部に組み込む必要があります。ほとんどの場合、知的財産は偶然または過失により組織外に漏洩します。メールを例にとってみましょう。添付ファイルに非表示のコンテンツが含まれていたり、送信者が間違ったアドレスを使用したりしたために、知的財産が誤って間違った人に送信されてしまう可能性があります。個人のメール アカウント、会社のメール、ファイル共有、Slack や Dropbox などのコラボレーション ツールなどを介して、意図せずに 知的財産を公開してしまう可能性があることを従業員に認識させましょう。

データ プライバシーに対するアトラシアンのアプローチの詳細を見る
脅威 3

ユーザー プロビジョニングの中断

規模が拡大するにつれて、ユーザー アクセスのセキュリティはビジネスの成功に不可欠になります。

ユーザー プロビジョニングにより、管理者は、権限のあるユーザーがデータに確実にアクセスでき、権限のないユーザーが情報を変更したり悪用したりできないようにするために必要な制御を行えます。ユーザー管理のための信頼できる唯一の情報源を持つことで、管理者は適切なチーム メンバーが適切なアプリケーションにアクセスできるという安心感が得られ、自動化によってユーザー プロビジョニング プロセスの時間が短縮されます。ユーザー プロビジョニングを妨害し、ユーザーがデータにアクセスできないようにするサイバー攻撃は、ランサムウェア、DDoS (分散型サービス拒否) 攻撃、ネットワーク侵入の形で最もよく見られます。これらの攻撃により、ユーザーはデータにアクセスできなくなり、生産性が低下し、ダウンタイムが発生します。データの損失を防ぎ、大規模にユーザーを管理するために、シングル サインオンと自動ユーザー プロビジョニングによってデータの漏洩を防ぐことができます。

指紋スキャンをチェックしている人物
盾のアイコン

ID プロバイダーを使用してシングル サインオンを設定する

SSO (シングル サインオン) は、アカウントのアクセスを管理し、シームレスなエンドユーザー エクスペリエンスを提供するための優れたソリューションです。さらに重要なのは、SSO は、規模が拡大してアプリケーションとログインが増加することによって生じるセキュリティ リスクを軽減します。アトラシアンは SSO をサポートしているため、ジャスト イン タイム プロビジョニング、認証ポリシーの一元管理、およびユーザーが SSO プロバイダーで非アクティブ化されたときの自動ロックアウトなどの機能が有効になります。

アバターのアイコン

自動ユーザー プロビジョニングとプロビジョニング解除をセットアップする

自動ユーザー プロビジョニングによって、ID プロバイダーとアトラシアン製品間の直接接続を実現できます。Data Center の詳細なユーザー管理機能により、管理者はユーザー関連のアクティビティを監督し、シンプルで安全な認証と承認を簡単に実現できます。つまり、管理者は一元化されたビューでユーザー ID を管理し、オンデマンドでユーザーをプロビジョニングしたり削除したりできます。ユーザーのプロビジョニングを解除できれば、退職するユーザーのアクセス権を削除してセキュリティ インシデントのリスクを軽減できます。従業員が入社または退職するたびにユーザー アカウントを手動で作成したり無効にしたりする時代は終わりました。これらの高度な機能により、必要な制御と可視性が得られ、時間を節約し、製品のセキュリティを確保できます。

エンタープライズ セキュリティとコンプライアンスの現状をご覧ください

アトラシアンによるお客様データの保護について

チームを拡大し、ワークフロー プロセスを構築する際に、安全な環境を維持することが最優先事項となります。セキュリティとコンプライアンスの向上を目指す組織のために、アトラシアン製品にはお客様の要望をサポートする機能と性能が組み込まれています。

アトラシアン製品がセキュリティ計画でどのような役割を果たしているかを Trust サイトでご確認ください。