Atlassian Cloudの
セキュリティとユーザー管理を実現する
Atlassian Guardは、部門やチーム個々で利用する
Atlassian Cloud製品(無料版、有料版を問わず)の
セキュリティとガバナンスを一元管理し、
エンタープライズレベルに引き上げます。
製品特徴
ユーザー管理と
ポリシー管理の統一
Atlassian Guardは、Atlassian Cloudのユーザ管理とセキュリティを強化するサービスです。
社員の Atlassianアカウントと社内の Atlassian Cloud製品を可視化して統一されたセキュリティポリシーを適用できるので、安心してビジネスを拡大できます。
セキュリティポリシーを統合管理できる対象(2024年7月時点)
- Jira
- Jira Service Management
- Jira Product Discovery
- Bitbucket
- Confluence
- Trello
- StatusPage
IAM による
ゼロトラストアプローチ
Okta、EntraIDなどのIDプロバイダー(IAM)とAtlassian Cloudを統合できます。
ユーザがAtlassian Cloudにログインする際、IDプロバイダーによるSAMLシングルサインオンを強制し、セキュリティ強化とSSOによる利便性を提供します。
また、SCIMプロビジョニングでIDプロバイダーからグループとグループメンバーシップを同期することで、ユーザの異動や退職に伴う製品アクセス権の変更を自動化し、権限設定の変更漏れによるデータ侵害のリスクを低減します。
強固なセキュリティ
ログイン認証におけるセキュリティ強化の仕組みとして、IDプロバイダー統合によるSAMLシングルサインオンの他、Atlassian Guardが提供する独自の2要素認証(2FA)を使用できます。
認証ポリシーを設定して、各ユーザのログイン認証方式を柔軟にコントロールできます。
最大180日分の監査ログを保存し、Atlassian組織および組織のサイト全体で発生した主要なアクティビティを追跡できます。監査ログはエクスポートできます。
ユーザのAPIによるアクセスを追跡し、不審なイベントに対してAPI トークンを取り消すことができます。
セキュリティ漏洩を先回りして防止するプランが登場
Atlassian Guardに、能動的にリスクを監視する Premiumプランが登場しました。
Atlassian製品を利用する中で発生するあらゆるリスクを SIEM統合します。
「不審な動き」を察知して通知
「特定のユーザーが大量のページをエクスポートしている」「不正アクセスを試みた形跡がある」などの
不審な動きを察知して管理者にアラートをチャットツールに送信します。
クリティカルな情報は
別クラス分け
Confluenceに記載された内容をスキャンし、クレジットカードや社会保障番号などが見つかった場合「重要データ」と分類し、
重要度レベルにあったセキュリティポリシーを適用できます。