アトラシアンガード (Atlassian Guard)|Jira、ConfluenceなどAtlassian Cloud製品のセキュリティとガバナンスを一元管理

  1. HOME
  2. アトラシアン製品
  3. Atlassian Guard(Atlassian Cloud製品のセキュリティとガバナンスの一元管理)
Atlassian Guard

Atlassian Cloudの
セキュリティとユーザー管理を実現する

Atlassian Guardは、部門やチーム個々で利用する
Atlassian Cloud製品(無料版、有料版を問わず)の
セキュリティとガバナンスを一元管理し、
エンタープライズレベルに引き上げます。

Atlassian Cloud導入・運用にあたり、
こんな課題はございませんか?

アトラシアン製品のシャドーITを統制したい

アトラシアン製品のシャドーITを統制したい

セキュリティガバナンス向上のため、社員・部門が申請・承認なしで利用しているJira、Confluence、TrelloをはじめとするAtlassianCloudの環境を把握したい。

ユーザーのSAML認証によるシングルサインオンを必須にしたい

ユーザーのSAML認証によるシングルサインオンを必須にしたい

社内のセキュリティポリシーにより、クラウドサービスの利用時にはシングルサインオン(SSO)の適用が必須とされている。Atlassian Cloudのログイン認証についても、社内の認証基盤(IdP:IDプロバイダー)を経由したSAML認証によるSSOに統一したい。

社員のAtlassian Cloud製品利用にあたって、ログインの入り口をシングルサインオン(SSO)で実現したい。

二要素認証を必須にしたい

二要素認証を必須にしたい

社内のセキュリティポリシーで、クラウドサービス利用時には二要素認証の適用が必須とされている。

現時点ではIdPを導入していないが、Atlassian Cloudのユーザーに対して二要素認証を強制的に適用する方法はあるのだろうか?

データ持ち出しによる内部不正を防止したい

データ持ち出しによる内部不正を防止したい

退職前のユーザーが、Atlassian Cloud上のデータをダウンロードし、退職後に悪用する可能性の芽を摘んでおきたい。

機密情報漏洩を確実に阻止する運用をしたい

機密情報漏洩を確実に阻止する運用をしたい

機密情報漏洩を確実に阻止するために、クレジットカード番号や社会保険の保険者番号などの個人情報をクラウド上に保存することを社内ポリシーで禁止している。社内ポリシーに違反する情報がJira CloudやConfluece Cloudに登録された場合、リアルタイムで検知して該当コンテンツを退避したい。

製品特徴

ユーザー管理と
ポリシー管理の統一

Atlassian Guardは、Atlassian Cloudのユーザ管理とセキュリティを強化するサービスです。

社員の Atlassianアカウントと社内の Atlassian Cloud製品を可視化して統一されたセキュリティポリシーを適用できるので、安心してビジネスを拡大できます。

セキュリティポリシーを統合管理できる対象(2024年7月時点)

  • Jira
  • Jira Service Management
  • Jira Product Discovery
  • Bitbucket
  • Confluence
  • Trello
  • StatusPage

セキュリティガイド

管理対象アカウント

IAM による
ゼロトラストアプローチ

Okta、EntraIDなどのIDプロバイダー(IAM)とAtlassian Cloudを統合できます。

ユーザがAtlassian Cloudにログインする際、IDプロバイダーによるSAMLシングルサインオンを強制し、セキュリティ強化とSSOによる利便性を提供します。

また、SCIMプロビジョニングでIDプロバイダーからグループとグループメンバーシップを同期することで、ユーザの異動や退職に伴う製品アクセス権の変更を自動化し、権限設定の変更漏れによるデータ侵害のリスクを低減します。

IAM によるゼロトラストアプローチ

強固なセキュリティ

ログイン認証におけるセキュリティ強化の仕組みとして、IDプロバイダー統合によるSAMLシングルサインオンの他、Atlassian Guardが提供する独自の2要素認証(2FA)を使用できます。

認証ポリシーを設定して、各ユーザのログイン認証方式を柔軟にコントロールできます。

最大180日分の監査ログを保存し、Atlassian組織および組織のサイト全体で発生した主要なアクティビティを追跡できます。監査ログはエクスポートできます。

ユーザのAPIによるアクセスを追跡し、不審なイベントに対してAPI トークンを取り消すことができます。

パスワード管理

2段階認証

セキュリティ漏洩を先回りして防止する
Atlassian Guard Premiumプランが登場

2段階認証

Atlassian Guardに、能動的にリスクを監視する Premiumプランが登場しました。
Atlassian製品を利用する中で発生するあらゆるリスクを SIEM統合します。

「不審な動き」を察知して通知

「特定のユーザーが大量のページをエクスポートしている」「不正アクセスを試みた形跡がある」などの
不審な動きを察知して管理者にアラートをチャットツールに送信します。

クリティカルな情報は
別クラス分け

ConfluenceやJiraに記載された内容をスキャンし、クレジットカードや社会保障番号などが見つかった場合「重要データ」と分類し、
重要度レベルにあったセキュリティポリシーを適用できます。

Atlassian Guard について
お問い合わせ

  • お問い合わせ

    見積もりの依頼、
    製品説明、
    デモのご案内をします。

    相談する

  • サービス資料

    3分でわかる、アトラシアンクラウド製品の
    セキュリティ強化アプリ
    Atlassian Guard

    資料をダウンロードする
資料ダウンロード お問い合わせ PAGE TOP
資料ダウンロード お問い合わせ