セキュリティ
- 眞一 芦田 (Deactivated)
- Ryosuke Kumai
- Hanayo Minamisawa [Ricksoft]
目次
ここではセキュリティに関する基本操作を説明します。外部からの攻撃に堅牢なクラウドも管理者による単純な設定ミスによるセキュリティのインシデントが問題となります。このようなリスクを回避するために、全てのサイトのプロジェクトやスペースに対して安全な権限が設定されているかどうかひと目でわかるダッシュボードが利用できます。各プロジェクトの閲覧権限やアクセス可能ユーザーもまとめて確認して対策を取ることができます。
対象となる権限の設定
以下の設定に対して各種アイコンが表示されます。
設定 | 公開 ログインしていない匿名ユーザーを含むすべて | オープン ログインしているユーザーすべて | 非公開 制限されたユーザのみ | 警告 ログインしているユーザーすべて | |
|---|---|---|---|---|---|
Jira システム | 公開の共有 | 問題 ログインしていないユーザーも含め、ユーザーがすべてのユーザーとダッシュボードやフィルターを共有できます。 条件
影響
|
| 問題 なし 条件
影響 なし |
|
Jira プロジェクト | アクセスレベル
| 問題 企業管理対象プロジェクトにおいて、Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。 条件
影響
| 問題 企業管理対象プロジェクト、チーム管理対象プロジェクトにおいて、Jira サイトへのアクセス権があるユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。 条件
影響
| 問題 なし 条件
影響
| 問題 企業管理対象プロジェクトにおいて、製品バグ(JRACLOUD-80945)により、Jira サイトへのアクセス権があるユーザーは誰もが、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。 条件
影響
|
Jira ダッシュボード | アクセスレベル | 問題 Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのダッシュボードを閲覧できます。 条件
影響
| 問題 Jira サイトへアクセス権があるすべてのユーザーはこのダッシュボードを閲覧できます。 条件
影響
| 問題 なし 条件
影響 なし |
|
Jira フィルター | アクセスレベル | 問題 Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのフィルターを閲覧できます。 条件
影響
| 問題 Jira サイトへアクセス権があるすべてのユーザーはこのフィルターを閲覧できます。 条件
影響
| 問題 なし 条件
影響 なし |
|
Confluence スペース | アクセスレベル | 問題 Confluence サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのスペースを閲覧できます。 条件
影響
| 問題 Confluence サイトへアクセス権があるすべてのユーザーはこのスペースを閲覧できます。 条件
影響
| 問題 なし 条件 公開とオープンの条件以外 影響 なし |
|
Confluence システム | 公開の共有 | これはD-Accelでは未対応で実現の目処は立っておりません。 |
| ||
ログインなしでアクセスできる匿名アクセスの許可が設定されていないか確認する
セキュリティの画面は、アトラシアンのサイト管理者が利用することが可能です。
ホームの画面の”セキュリティ”を選択します。
Jiraのシステム、プロジェクト、ダッシュボード、フィルター、Confluenceのスペースのアクセスレベルを確認することができます。 “赤い鍵” 公開アイコンで表示されているものは、ログインしていない匿名ユーザーを含むすべてからの、 “黄色い目“ オープンアイコンで表示されるものは、ログインしているユーザーすべてからのアクセスの許可の設定がされていることを示しています。
Jiraのプロジェクト、ダッシュボード、フィルターに ”公開” アイコンが表示されている場合、 アイコンから プロジェクトへの匿名アクセスの許可 、パブリック アクセスを防止または削除する を参考に匿名アクセスの設定がされていないか確認してください。”オープン” アイコンが表示されている場合、ログインしているユーザーすべてが設定されていないか確認してください。
Confluenceのスペースに”公開”アイコンが表示されている場合、 アイコンで パブリック アクセスのセットアップ を参考に匿名アクセスの設定がされていないか確認してください。”オープン” アイコンが表示されている場合、ログインしているユーザーすべてが設定されていないか確認してください。
セキュリティの通知を設定する
画面右上の"通知"ボタンをクリックします。
セキュリティ通知の対象のサイトの”編集”リンクをクリックします。
通知オン/オフのトグルをクリックして有効にしてください。
通知オン/オフが有効にされると設定が表示されます。通知時間や対象のセキュリティ項目で通知したいセキュリティレベル(公開、オープン、警告)を選択を選択してください。通知が不要なプロジェクト、ダッシュボード、フィルター、スペースがあれば除外の対象で選択してください。
通知先のメールにメールアドレスを入力して、更新ボタンをクリックしてください。
通知の設定を更新すると通知を有効にできます。
セキュリティの通知を受信する
上述のセキュリティ | セキュリティの通知を設定する の”通知時間”と”通知先のメール”に従って、有効化されたサイトに対してのセキュリティの通知を以下のようなメールで受け取ることができます。
メールタイトル
【リックソフト】{サイト名} のセキュリティ警告|【Ricksoft】Security Warning for {サイト名}
メール送信元
メール本文
English follows Japanese
セキュリティ警告対象項目がありました。セキュリティの詳細問題は、「Daccelセキュリティページ」を参照してください。
警告対象項目の変更は、「Daccel設定ページ」で設定してください。
警告項目の詳細
Jira プロジェクト:
公開
{プロジェクト名}
オープン
{プロジェクト名}
警告
{プロジェクト名}
Jira フィルター:
公開
{フィルター名}
Jira ダッシュボード:
公開
{ダッシュボード名}
オープン
{ダッシュボード名}
Confluence スペース:
オープン
{スペース名}
----- English below version -----
There were security problems on your site. To see the detail, please go to Daccel Security Page.
To change the warning items, please go to Daccel Setting Page.
Warning detail items
Jira Project:
Public
{project name}
Open
{project name}
Warning
{project name}
Jira Filter:
Public
{filter name}
Jira Dashboard:
Public
{dashboard name}
Open
{dashboard name}
Confluence Space:
Open
{space name}
Related content
リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。
Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ