Close
あなたの言語でこのページを表示しますか?
すべての言語
言語を選択する

Marketplace アプリの信用度

アトラシアンのお客様とサードパーティの Marketplace パートナーの間の重要な要素は、信頼性です。

ベン図スポット

クラウド・アプリは共同責任

アトラシアンは、お客様と Marketplace パートナー間のコミュニケーションを促進するための情報、コントロール、機能を提供します。

Marketplace パートナー

Marketplace パートナーは、信頼性が高くコンプライアンスに準拠した安全なアプリに関する法的義務、アトラシアンの要件、一般的な業界のベスト・プラクティスに従って、アプリと運用プロセスを設計します。また、情報に基づいた意思決定に役立つサポートと情報も提供します。

アトラシアン

アトラシアンは、Marketplace パートナーが信頼できるアプリを構築し、お客様がアプリを評価して管理するのに役立つ情報と機能を提供します。

あなた

お客様は、アトラシアンと Marketplace パートナーから提供された情報を利用して、アプリが自社の要件に合うかどうかを評価します。アプリをインストールするには、アトラシアンとの関係とは別に Marketplace パートナーとの新しい関係が必要であることを認識していることが重要です。

お客様とパートナーをサポートするアトラシアンのアプローチ

Marketplace パートナーに対するデータ保護のサポート

アトラシアンは、お客様が Marketplace アプリでワークフローを拡張する際に、サードパーティがお客様のデータを保護するのに役立つプログラム、ツール、教育リソース、要件を提供しています。

パートナーが私たちの要件を満たしていない場合、バッジの削除、Marketplace 上のアプリの非表示、一時停止、公的な透明性ページへの追加などの措置を講じる可能性があります。

私たちはこれを、次の方法でサポートしています。
チェックマークのアイコン

セキュリティ要件、バグ修正の SLA とスキャナー

チェックマークのアイコン

オプトイン信頼性プログラムとバッジ

チェックマークのアイコン

セキュリティ機能が組み込まれた、アトラシアンがホストする開発プラットフォーム

チェックマークのアイコン

パートナーがデータ レジデンシーをサポートするのに役立つ API とサービス

プライバシーとセキュリティの基準を設定する

アトラシアンの Marketplace プログラムは、Marketplace パートナーがアプリのセキュリティとプライバシーに関して一貫した最高標準を達成するのに役立ちます。

クラウド・セキュリティ・スポット

要件を含むセキュリティ基準を設定する

アトラシアンでは、すべての Marketplace アプリが満たす必要があるクラウド・アプリのセキュリティの最低要件を定義しています。これらの要件は必須であり、すべてのアプリでセキュリティのベスト・プラクティスを実施することを目指しています。

詳細を見る
コードレビューのイラスト

継続的なスキャンでセキュリティを維持する

アトラシアンの Ecoscanner プラットフォームは、エコシステムのセキュリティを確保するために、すべての Marketplace クラウド・アプリを対象にしたセキュリティ・チェックを継続的に実行します。

アプリがセキュリティ要件を満たしていないことが判明した場合、アトラシアンは顧客を保護するための措置を講じます。

詳細を見る
虫のロゴ

セキュリティ問題の迅速な解決

Marketplace のすべてのクラウド・アプリのセキュリティを確実に保護するため、Marketplace パートナーはセキュリティ・バグ修正 SLA を遵守することが求められます。Marketplace に掲載されているアプリに脆弱性やセキュリティ要件の未達が見つかった場合、パートナーは迅速に対応する必要があります。

詳細を見る
Bugcroud のロゴ

オプトイン・バグ報奨金プログラムによる脆弱性発見の強化

アトラシアンはセキュリティと信頼性を向上させるために、最高クラスの Marketplace バグ報奨金プログラムを設けています。このプログラムに参加する Marketplace パートナーは、プログラムを通して脆弱性を発見したセキュリティ調査員に報奨金を支払うことによって、セキュリティ・リスクが発生する前に積極的に対処できます。このプログラムは通常はオプションですが、Cloud Fortified または Cloud Security Participant バッジを取得するにはアプリが参加する必要があります。

詳細を見る
セキュリティ・プラクティス・スポット

プライバシー要件による透明性の確保

アプリには、データへのアクセス、収集、処理、およびエンド・ユーザー・データを誰と共有しどこに保存できるかを概説したプライバシー ポリシーの提供が義務づけられています。

アトラシアンは、プライバシー ポリシーに加えて、エンド・ユーザー・データの処理に必要なすべての権利、許可、同意をエンド・ユーザーから取得することをパートナーに義務づけています。

詳細を見る

顧客向けの管理上の可視性とコントロール

Atlassian Marketplace のアプリの情報は一元化されているので、要件に合ったアプリを選ぶために必要な情報を入手できます。

さらに、コントロールを活用して、信頼できるアプリだけが必要なデータにアクセスできるようにします。

私たちはこれを、次の方法でサポートしています。
チェックマークのアイコン

admin.atlassian.com でのアプリ管理の一元化

チェックマークのアイコン

エンド・ユーザーのアプリ・インストールのコントロール

チェックマークのアイコン

選択したコンテンツへのアプリ アクセスを制限するコントロール

チェックマークのアイコン

Atlassian Marketplace の「プライバシーとセキュリティ」タブ

チェックマークのアイコン

Marketplace の各アプリ・リストに必要なプライバシー ポリシー

アプリを使ってワークスペースを安全にパワーアップできる

アトラシアンでは、admin.atlassian.com と Marketplace でトラスト・バッジに加えてより多くのアプリ情報を提供するために、常にパートナーと協力しています。インストールする前にアプリの詳細を確認するには、次の方法があります。

ステップ 1

アプリのリストにある「プライバシーとセキュリティ」タブから始めます。

これには、アプリがデータを処理する方法、権限、コンプライアンス認定、セキュリティの詳細、プライバシー情報などに関するパートナー提供の情報を含める必要があります。

ステップ 2

アプリのプライバシー ポリシーを確認します。

パートナーは、Marketplace アプリ・リストにアプリによるデータ・アクセスと使用方法を詳述したプライバシー ポリシーを提供する必要があります。「プライバシーとセキュリティ」タブに必要な情報が見つからない場合は、プライバシー ポリシーまたはドキュメント内を探してみてください。

ステップ 3

パートナーの Web サイトを確認します。

一部のパートナーには、会社とアプリに関する詳細な情報を提供できる独自の総合的なトラスト・センターがあります。

ステップ 4

パートナーに直接連絡します。

アプリのリストでサポートの連絡先を見つけることができますが、セキュリティ上の質問の場合は、必ずしもこれが適切な連絡先とは限りません。時間を節約するために、「プライバシーとセキュリティ」タブに直接記載されているセキュリティ連絡先をご確認ください。

ステップ 5

新しいバージョンのアップデートにサインアップします。

または、admin.atlassian.com の「接続済みアプリ」タブでアップデート可能なアプリを確認して、アプリの変更に関する最新情報を入手できるようにします。

データとワークフローを保護するためにさらに一層の努力をしているアプリを見つける

Atlassian Marketplace では、一部のアプリに Cloud Security Participant または Cloud Fortified バッジが表示されています。これらのバッジによって、アトラシアンの一般的な標準を上回るアプリを簡単に特定し、安全で信頼性の高いクラウド・エクスペリエンスを提供できるようになります。

各バッジの要件は以下のとおりです。

 

 

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

プライバシー

アプリのプライバシーポリシー

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

セキュリティ

基本のクラウド アプリのセキュリティ要件

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

Atlassian のアプリの脆弱性スキャンを実行するプラットフォーム Ecoscanner による監視

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

Atlassian が定義する、追加のアプリ セキュリティ要件と修正の時間枠

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

Marketplace バグ報奨金プログラムへの参加

All Cloud apps

 

Cloud Security Participant アプリ

Cloud Fortified アプリ

[プライバシーとセキュリティ] タブを完備

すべての Cloud アプリ

(任意)

Cloud Security Participant アプリ

(任意)

Cloud Fortified アプリ

信頼性

サービスの信頼性とパフォーマンスに関する大規模な追加チェック

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified アプリ

より迅速な復旧と継続的な改善を実現する、Atlassian のプロセスと連携したインシデントとレビューのプロセス

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified アプリ

サポート

商用的に合理的なサポート提供の努力

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

すべての T1 チケットに対する 24 時間以内での対応、週 5 日の SLA

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified アプリ

よくある質問

Marketplace アプリのセキュリティを確保するためにアトラシアンが実施していることは何ですか?
  

アトラシアンは、サード パーティの Marketplace アプリ全体のセキュリティとプライバシーのベースラインを確保するためのプログラムや要件、および追加投資を促すためのオプトイン プログラムを実施しています。また、定期的に教材を共有し、Marketplace パートナーが信頼できるクラウド アプリを構築できるようにしています。

サード パーティのクラウド アプリのすべてにわたり、セキュリティとプライバシーのベスト プラクティスのベースラインを維持するために、アトラシアンは Marketplace のリストに記載されているすべてのクラウド アプリを定期的にスキャンしています。特定のクラウド セキュリティ要件は、アトラシアンの EcoScanner プラットフォームが提供する一連のセキュリティ スキャナーによって実施されます。

さらに、すべての Marketplace パートナーは、アトラシアン開発者規約Marketplace パートナー契約Marketplace アプリのセキュリティ バグ修正ポリシーに同意し、準拠する必要があります。これらには、法的要件とプライバシー要件、およびセキュリティ バグの SLA が概説されています。

基本的なセキュリティ要件に加えて、セキュリティ、信頼性、サポートに追加投資したアプリには、Marketplace 向けのバッジも発行しています。これらのバッジにより、以下を識別できます。

特定のアプリの信頼に関連する情報 (データ保護、セキュリティ、プライバシー、コンプライアンス) については、Atlassian Marketplace のリストに記載されているアプリの [プライバシーとセキュリティ] タブで、アプリのベンダーが提供する回答もご確認いただけます。
Marketplace アプリは私のデータにアクセスし、処理、保存できますか?
  

ほとんどのアプリは、主要な機能を実行するにはインスタンス内のデータにアクセスする必要があります。

アプリをインストールする前に、同意の設定を求めるページが表示されるため、データへのアクセス、処理、保存の方法をお選びいただけます。管理者は、インストール フローで、アプリのデータ アクセス リクエストに同意する必要があります。

Marketplace アプリごとに必要な権限は異なります。これらの詳細は、データ処理の慣行 (データ レジデンシー、データの処理・保管・保持など) とともに、Marketplace のアプリ リストの [プライバシーとセキュリティ] タブでご確認いただけます。
Marketplace パートナーによる顧客データへのアクセスや抽出をブロックするコントロールはありますか?
  

データ セキュリティ ポリシーに基づくアプリ アクセス ルールにより、顧客は選択したプロジェクトやスペースの特定のコンテンツへのアプリのアクセスを制限します。アプリのアクセス ルールを作成することで、アプリが Confluence スペース、または Jira プロジェクト内の特定のデータ (特に Confluence スペースまたは Jira プロジェクトに追加するページ、ブログ投稿、添付ファイル、その他のコンテンツなどのユーザー生成コンテンツ) にアクセスして、こうしたデータを変更することを制限できます。この機能により、組織管理者はスペースやプロジェクトのすべてのアプリをブロックできますが、Atlassian Access のお客様はインストールされたアプリの一部を選択してブロックできます。アプリ アクセスのブロックに関する詳細をご確認ください。

アトラシアンは、データ分類など、より多くのデータ損失防止機能を Cloud サービスに構築しています。Atlassian Guard は、データを保護し、セキュリティ体制を強化する簡単な方法です。クラウド ロードマップを確認することで、これらの機能の開発に関する最新情報を入手できます。

さらに、Atlassian Marketplace には、お客様のニーズを満たす DLP ソリューションを提供するベンダーがいます。
アトラシアンは Marketplace アプリのアプリケーション ペネトレーション テストを実施していますか?
  

いいえ、アトラシアンは Marketplace アプリのペネトレーション テストは実施していません。

ただし、アトラシアンにはアプリ向けに設計された Marketplace セキュリティ バグ報奨金プログラムがあります。これは Cloud Fortified プログラムの要件であり、Cloud Security Participant バッジを取得できます。

すべての Marketplace アプリは、クラウド セキュリティ要件を満たす必要があり、セキュリティ スキャナーとバグ修正 SLA によってチェックおよび実施されます。セキュリティ スキャンの詳細をご確認ください
利用している Marketplace アプリごとにセキュリティ評価を実施する必要はありますか?
  

はい。Marketplace パートナーは独立した企業であり、アプリをインストールすることで、お客様は Marketplace パートナーと別の関係を築くことになります。

アトラシアンは、Marketplace のリストに記載されているアプリが一定の基準を満たすように対策を講じています。アトラシアンが、すべての Marketplace パートナーに従うよう求めているセキュリティ標準の詳細については、クラウド セキュリティ要件をご覧ください。ただし、アトラシアンは最終的に Marketplace パートナーが提供する製品やサービスについては責任を負いません。

サード パーティが提供するアプリや契約を確認するのはお客様の責任です。

このプロセスを簡単にするために、Marketplace のすべてのクラウド アプリには [プライバシーとセキュリティ] セクションがあり、パートナーはアプリのセキュリティ、データ保護、プライバシー、コンプライアンスに関する詳細を共有しています。

また、Marketplace 信頼性プログラムをご覧いただき、アトラシアンの Cloud Security Participant および Cloud Fortified プログラムを通じてセキュリティに追加投資しているアプリがどのように表示されるかをご確認ください。ほかにご質問がありましたら、個々のアプリ ベンダーにお問い合わせください。

最終的に、インストール前に各アプリを精査し、アプリが要件を満たしているかどうかを判断するのはお客様次第です。

信頼とセキュリティのコミュニティ

アトラシアン コミュニティの信頼とセキュリティのグループに参加すると、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベスト・プラクティスを受け取れます。

グループに参加する