Atlassian Guard を開始する

IAM (ID とアクセス管理) は、デジタル ID を管理し、企業リソースへのアクセスを制御するためのビジネス プロセス、ポリシー、テクノロジーを網羅するサイバーセキュリティ フレームワークです。IAM は、適切な個人がテクノロジー リソースに適切にアクセスできるようにし、セキュリティとコンプライアンスを強化します。

強固な認証ポリシーは、不正アクセスされたアカウントがデータにアクセスするリスクを防ぐのに役立ちます。チームやユーザーはさまざまなツールや情報にアクセスできるため、ユーザーのグループごとに異なる要件が適用されるように制御することもできます。

• 2 段階認証またはシングル サインオンを強制する
• ユーザーのコホートごとに異なる認証ポリシーを作成する
• 外部ユーザー用の認証ポリシーを作成する
• 認証ポリシーが変更されたときにアラートを受け取る (Premium のみ)

既存の ID プロバイダーに接続してユーザー プロビジョニングを自動化することで、エラーが発生しやすい手動のプロセスを回避できます。SCIM スキーマを指定することで、アカウントを自動的に作成し、グループ メンバーシップを更新でき、ユーザーに役割や事業部門に応じた適切な製品アクセスを提供できます。組織を離れる際、ユーザーを自動的に削除することで、アクセスを必要としなくなったユーザーへの支払いを回避できます。

• ID プロバイダーを接続して、ユーザーを自動的にプロビジョニングする
• 新しいユーザーの自動同期、古いユーザーの削除、既存ユーザーのグループ メンバーシップの更新

ユーザー API トークンは、API を使用するアクションを実行するために使用されます。これらは個々のユーザーに関連付けられており、侵害された場合、組織に大きなリスクをもたらす可能性があります。管理者は、Guard を使用してユーザー API トークンのライフサイクルを制御し、可視化することができます。

• API トークンを取り消して、使用できないようにする
• トークンが作成されたり取り消されたりしたときにアラートを受け取る (Premium のみ)

ドメイン検証の流れ

データ損失防止 (DLP) は、ツールと手法を駆使して機密情報を特定し、不正アクセスや不適切な使用から保護するセキュリティ戦略です。その主な目標は、個人を特定できる情報 (PII)、金融情報データ、知的財産のような機密データの損失、盗難、または漏洩を防ぐことです。

会社の機密データを失うと多大な損害がもたらされます。Jira や Confluence のエクスポートや公開リンク、公開アクセスといった共同作業を支援するための機能は、機密コンテンツ、商業的に機密性の高いコンテンツ、またはその他のミッション クリティカルなユーザー生成コンテンツを処理する際にリスクをもたらす可能性があります。

データ セキュリティとモバイル アプリ管理 (MAM) ポリシーは、ユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのコンテンツとやり取りする方法を管理するのに役立ち、管理下にあるアプリケーションからデータが流出するリスクが軽減します。

• エクスポート、公開リンク、匿名アクセスなどのアクションを制限するデータ セキュリティ ポリシーの作成
• モバイル アプリ ポリシーを使って、スクリーンショット、画面録画、ダウンロードなどのブロック
• 機密データへのデータ セキュリティ ポリシーの適用 (Premium のみ)

データ分類とは、情報を識別して分類するプロセスです。これは、多くの組織、特に政府やその他の規制要件を遵守する必要がある組織において、データ ガバナンス戦略の基盤となっています。Guard を使用して分類レベルを追加することで、スペースやプロジェクトの管理者は、それぞれのスペースやプロジェクトにデフォルトのレベルを設定でき、ユーザーは個々のページや課題を分類できるようになります。

Guard Premium 限定のデータ分類機能には以下が含まれます。

• 組織全体にわたって分類レベルを管理する
• Confluence と Jira コンテンツに分類レベルを適用する
• データ セキュリティ ポリシーを使用して、機密コンテンツに対するエクスポートや公開リンクなどのアクションをブロックする
• コンテンツの分類レベルが変更されたときに通知を受け取る

SAML SSO とは

インサイトと監査ログは、ユーザーの行動を理解し、製品へのアクセス割り当てを最適化するための組織内の可視性を提供するだけでなく、組織内で行われた重要なアクションの透明で追跡可能な記録を提供します。

管理者は、チームがアトラシアン クラウド製品をどのように使用しているかについての可視性が限られているため、リソースの割り当てやセキュリティ リスクの管理に困難を感じることがあるかもしれません。Guard を使用すると、組織内での製品の使用状況、シャドー IT、ユーザーのセキュリティ状況を可視化できるため、情報に基づいたデータ主導の意思決定を行うことができます。

• アクティブ ユーザーと認証方法についてのインサイトを得る
• 管理対象ユーザーが作成し、組織外で管理している製品を表示する

問題を診断し、ユーザー アクティビティに関する質問に詳細に回答するには、そのデータに簡単にアクセスして調べることができなければなりません。Guard の監査ログを使用すると、Atlassian 組織内で発生した重要なアクティビティを追跡できます。これらのアクティビティを使用すると、ユーザーの詳細、製品アクセス、管理対象アカウント、および組織設定に関する問題や質問を診断できます。

監査ログ機能には以下が含まれます。

• ユーザー アクセス権の変更など、管理者のアクティビティに関する監査ログを表示する
• ユーザーが作成したアクティビティの監査ログを表示する (Premium のみ)
• ユーザーの API トークンの使用状況を追跡する (Premium のみ)
• Webhook を使用して監査ログ イベントをサードパーティのツールに送信する (Premium のみ)

ユーザーのプロビジョニングと解除とは

脅威の検出は、組織に対する潜在的な脅威の特定、監視、対応を含むサイバーセキュリティ プロセスです。これには、不審なアクティビティ、異常、潜在的なデータ損失を検出するためのさまざまな手法とツールが含まれます。

承認およびアクセス イベント、データ漏洩イベント、アトラシアンの管理、Jira/Confluence における製品と統合の構成変更など、特定の種類のユーザー アクティビティが検出されたときにアラートを受け取ります。

アラートを利用することで、セキュリティ チームとともにアラートを徹底的に調査し、必要に応じて修正するために求められる情報を得ることができます。

• 検出基準が満たされたときにアラートを受け取る
• 既存の SIEM またはメッセージング ツールにアラートを送信する
• 特定のユーザーを除外して、誤検知アラートの数を減らす

Confluence と Jira で作業を行うと、クレジット カード番号、API トークン、AWS アクセス キーなど、Atlassian Cloud 製品に保存してはいけないデータを誰かが保存してしまう可能性が常にあります。

特定の種類の機密データがページや問題に追加されたときにアラートを受信し、セキュリティ チームがデータを調査し、必要に応じて削除できるようにします。

• 一般的な種類の機密データが追加されたときにアラートを受け取る
• 用語、フレーズ、パターンのカスタム検出を作成する
• 選択したページまたは課題を除外して、誤検知アラートの数を減らす
• 既存の SIEM や他のツールと統合する