今日のエンタープライズ企業は、クラウド環境におけるチームや情報を安全に保つために、最高レベルのアクセスや制御を必要としています。2019年前半だけでも、データ漏洩によって40億件を超えるレコードの流出があったことを考えても、これは当然です。会社が拡大するにつれ、より多くの従業員や取引先が社内システムにアクセスできるようになり、悪意のあるアクセスが入り込む隙も増えます。
そこでJira Software、Confluence、Jira Service DeskのPremiumプランで、IP許可リスト機能をご利用いただけるようにしました。これにより、アトラシアン製品管理者は大規模環境におけるセキュリティ対策に取り組みやすくなり、お客様とお客様の情報を安全に保てるようになります。
IP許可リストでサイトを安全に保つ
アトラシアン製品を大規模に運用しているお客様からいただいた沢山のフィードバックやミーティングを通して、皆様がいかに厳格なセキュリティ要件を定義されており、信頼できる企業ネットワークからの製品アクセスだけを許諾する必要があることがわかりました。
5月後半にベータプログラムとして提供を開始したIP許可リスト機能は、現在Premiumプランをお使いのすべてのお客様にご利用いただけます。IP許可リストは、外部の共同作業者も含めて、アトラシアン製品の利用をVPNとオフィスネットワークに制限することで、チームとコンテンツの安全性を維持し、コンテンツ利用者の安全なアクセスを可能にします。
許可された会社のネットワークからアクセスさせる
保護されていないネットワークからのJiraやConfluenceのサイトへのアクセスは、企業にとって非常にリスクが高く、有事の場合の代償も非常に大きいものになります。IP許可リスト機能をご利用いただくことで、規制を受ける企業や組織は、すべてのエンドユーザーに対して、認可された企業ネットワークからのみアトラシアン製品へアクセスすることを要求することができます。皆様のビジネスにおいて、お客様と製品やサービスに関するデータの取り扱いについて合意がある場合も、安心してデータの安全性を保証することができます。
外部の共同作業者を守る
外部の共同作業者によるアトラシアン製品の利用に伴うリスクから企業を守るために、従来のユーザー権限のコントロールの他に管理者ができることは非常に限られます。管理対象アカウント(検証済みドメインのメールアドレスを使用するアカウント)に対して行えるような、SSOや二段階認証、セッション時間の設定や、パスワードポリシーを外部のアカウントには適用できません。そこでIP許可リストを使用すると、外部のアカウントがアトラシアン製品にアクセスできるネットワークを制限できるようになるため、管理者は企業のセキュリティを守ることができます。
IP許可リストの場所とリソース
許可リストの追加や確認は、admin.atlassian.com > セキュリティ (Security) > IP 許可リスト (IP allowlisting) をご覧ください。一つの許可リストにつき、最大100件のIPアドレスやネットワークブロックを追加できます。機能の詳細とPremiumプランについては、下記ページをご覧ください。
- IP許可リスト – アトラシアン製品ドキュメント
- Atlassian Cloud Premium ページ – 無料評価版へのリンクもあります