Atlassian Guard Premium は一般提供されています!
アトラシアンのクラウド製品で次のイノベーションを確保
Standard
使いはじめガイド
¥580
1 ユーザーあたり月額
次のようなものがあります。
強制 SSO(シングル・サインオン)
強制 SSO(シングル・サインオン)
すべての管理対象ユーザーに SSO(シングル・サインオン)を強制すると、企業の既存の ID プロバイダーを使って Atlassian クラウド製品を認証できます。
SCIM 自動ユーザー プロビジョニング
SCIM 自動ユーザー プロビジョニング
SCIM のプロビジョニングとプロビジョニング解除でユーザーのライフサイクル管理を自動化します。Atlassian クラウド製品へのアクセスは、外部ディレクトリに設定されたルールによって定義されます。
モバイル アプリケーション管理 (MAM)
モバイル アプリケーション管理 (MAM)
MAM (モバイル アプリ管理) を使用して、管理対象ユーザーと管理対象外ユーザーの両方に適用できるセキュリティ ポリシーを作成および管理できます。ポリシーは、スクリーンショットの無効化、データ エクスポートの制限、デバイスの暗号化要件など、追加のセキュリティ制御を提供するために、組織レベルで設定することも、一部のユーザーを対象にすることもできます。
API トークン管理
API トークン管理
管理者は、API トークン管理とそのライフサイクルをより詳細に把握し、制御できます。これには、データへのアクセス用 API トークンをどのユーザーが作成できるかの制御や、どのユーザーが API トークンを作成および取り消しているかの確認が含まれます。
組織監査ログ
組織監査ログ
アトラシアンのクラウド組織全体の管理者アクティビティの一元化されたログ。誰が、いつ、どのような管理者アクティビティを行ったかをすべて把握して、疑わしい行動を追跡して特定できます。API を使用して、CASB などのサードパーティ ツールと統合できます。Rovo の監査ログには、Guard Premium が必要です。
既存の Cloud Enterprise プランでは無料
推奨
Premium
アトラシアンのクラウド セキュリティの高度な機能を活用する
¥1,050
1 ユーザーあたり月額
Standard プランのすべての機能に加えて、
データの分類
データの分類
管理者は、データ分類を使用して、データ ガバナンスのアプローチを定義して、アトラシアン製品内の重要なデータに適宜ラベルを付けることができます。管理者は、データ セキュリティ ポリシーとルールを設定して、データ分類レベルに基づいてユーザーの操作を制御できます。
異常なアクティビティの検出
異常なアクティビティの検出
異常なアクティビティの検出では、ユーザー アクティビティを分析して潜在的なリスクを通知することで、アトラシアンのクラウド製品全体をインテリジェントに監視します。これらのクエリにより、アクティビティ ログが検索され、レビューが必要な潜在的に危険なアクティビティについてアラートが生成されます。
ア�ラートの調査
ア�ラートの調査
管理者やセキュリティ チームはアラートを調査して潜在的に危険なアクティビティをまとめて把握できます。何が起こったのか、どのアカウントが関係していたのか、このアカウントに関連するその他の最近のアラート、および修復オプションついて、アラートを詳しく調査します。
コンテンツ スキャン
コンテンツ スキャン
コンテンツ スキャンの検出ルールでは、Confluence ページに追加される重要なデータを監視します。これらの検出により、レビューが必要な潜在的に危険なコンテンツについてアラートが生成されます。
SIEM の統合
SIEM の統合
Webhook を使用して、異常なアクティビティに関するアラートを組織全体の SIEM や、Jira Automation、Zapier、Workato などの自動化ツールなど任意の宛先に送信できます。
修復措置の推奨
修復措置の推奨
アラート ダッシュボードから直接ユーザーのアカウントを停止できるので、アラートに迅速に対応できます。ダッシュボードに記録されたアクションに基づいて、実行可能な次のステップを含む修復オプションが推奨されます。
Standard | Premium | |
|---|---|---|
| データ損失を未然に防ぐ | ||
強制 SSO(シングル・サインオン) すべての管理対象ユーザーに SSO(シングル・サインオン)を強制すると、企業の既存の ID プロバイダーを使って Atlassian クラウド製品を認証できます。 | Standard | Premium |
SCIM 自動ユーザー プロビジョニング SCIM のプロビジョニングとプロビジョニング解除でユーザーのライフサイクル管理を自動化します。Atlassian クラウド製品へのアクセスは、外部ディレクトリに設定されたルールによって定義されます。 | Standard | Premium |
認証ポリシー 管理者は、認証ポリシーを設定して、セッション期間、SSO(シングル・サインオン)、パスワード・ポリシー、2 段階認証を管理できます。複数のポリシーを作成し、管理対象アカウントのさまざまなサブセットに適用できます。 | Standard | Premium |
外部ユーザー セキュリティ 外部ユーザー ポリシーを使用して、2 段階認証などのセキュリティ設定を外部ユーザーに適用できるようになります。これらの設定は、アトラシアン組織内のすべての外部ユーザーに適用されます。 | Standard | Premium |
モバイル アプリ管理 (MAM) MAM (モバイル アプリ管理) を使用して、管理対象ユーザーと管理対象外ユーザーの両方に適用できるセキュリティ ポリシーを作成および管理できます。ポリシーは、スクリーンショットの無効化、データ エクスポートの制限、デバイスの暗号化要件など、追加のセキュリティ制御を提供するために、組織レベルで設定することも、一部のユーザーを対象にすることもできます。 | Standard | Premium |
API トークン管理 管理者は、API トークン管理とそのライフサイクルをより詳細に把握し、制御できます。これには、データへのアクセス用 API トークンをどのユーザーが作成できるかの制御や、どのユーザーが API トークンを作成および取り消しているかの確認が含まれます��。 | Standard | Premium |
データ セキュリティ ポリシー データ セキュリティ ポリシーは、組織のデータを安全に保つために役立ちます。ポリシーを作成してユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのコンテンツをどのように操作できるかを管理します。 | Standard | Premium |
データの分類 �管理者は、データ分類を使用して、データ ガバナンスのアプローチを定義して、アトラシアン製品内の重要なデータに適宜ラベルを付けることができます。管理者は、データ セキュリティ ポリシーとルールを設定して、データ分類レベルに基づいてユーザーの操作を制御できます。 | Standard | Premium |
分類別のデータ セキュリティ ポリシー実施 データ セキュリティ ポリシーの対象タイプとしてデータ分類を使用し、機密レベルに基づいてコンテンツにルールを適用します。 | Standard | Premium |
| 不審なアクティビティやデータの悪用を検知 | ||
製品の自動検出 組織内の管理対象ユーザーが Atlassian クラウド製品全体でいつインスタンスを作成するかを特定することによって、シャドー IT を可視化します。自動製品検出により、製品管理者、およびその製品を使用しているユーザーの数が特定されます。 | Standard | Premium |
組織へのインサイト 管理者はアトラシアン製品の利用状況をより詳細に把握し、利用率の向上や製品の ROI の最適化にあたって、よりデータ主導の決定を下せます。 | Standard | Premium |
組織監査ログ: 管理者アクティビティ 管理者は、認証ポリシーを設定して、セッション期間、SSO(シングル・サインオン)、パスワード・ポリシー、2 段階認証を管理できます。複数のポリシーを作成し、管理対象アカウントのさまざまなサブセットに適用できます。 | Standard | Premium |
包括的な組織監査ログ: ユーザー アクティビティ、API トークン、Webhook アトラシアンのクラウド組織で実行される組織管理者、製品管理者、およびユーザー アクティビティの包括的なログ。これにより、組織管理者は、どの管理対象ユーザーが API トークンを作成したか、管理対象ユーザーと外部ユーザーが API トークンを介してどの組織リソースにアクセスしているかなどのアクティビティを把握できます。監査ログの Webhook は、監査ログ イベントに応じてトリガーされるカスタマイズされた HTTP コールバックです。 | Standard | Premium |
異常なアクティビティの検出 異常なアクティビティの検出では、ユーザー アクティビティを分析して潜在的なリスクを通知することで、アトラシアンのクラウド製品全体をインテリジェントに監視します。これらのクエリにより、アクティビティ ログが検索され、レビューが必要な潜在的に危険なアクティビティについてアラートが生成されます。 | Standard | Premium |
コンテンツ スキャン コンテンツ スキャンの検出ルールでは、Confluence ページに追加される重要なデータを監視します。これらの検出により、レビューが必要な潜在的に危険なコンテンツについてアラートが生成されます。 | Standard | Premium |
カスタム検出 カスタム検出により、組織は特定の用語またはパターンを定義して、これらの用語またはパターンが検出されたときにアラートを生成できます。 | Standard | Premium |
検出制御 アラートの感度を変更したり、検出アラートをオフにしたり、ページやユーザーを除外したりして、検出とアラートを微調整します。 | Standard | Premium |
SIEM の統合 Webhook を使用して、異常なアクティビティに関するアラートを組織全体の SIEM や、Jira Automation、Zapier、Workato などの自動化ツールなど任意の宛先に送信できます。 | Standard | Premium |
アラート メッセージの統合 アラート メッセージを Slack、Microsoft Teams など組織全体で使用されているツールに統合します。 | Standard | Premium |
| 脅威がインシデントに移行する前に対応 | ||
アラート ダッシュボード アラート ダッシュボードにより、管理者やセキュリティ チームは潜在的に危険なアクティビティをまとめて把握できます。 | Standard | Premium |
アラートの詳細 何が起こったのか、どのアカウントが関係していたのか、このアカウントに関連するその他の最近のアラート、および修復オプションについて、アラートを詳しく調査します。 | Standard | Premium |
アクター プロファイル 詳細なユーザー データにアクセスするには、アラートを直接クリックしてアクターのプロファイルに入ります。ユーザーのアクティビティがまとめて表示されます。1 つのページに、ユーザーのロール、場所、最近のアクティビティ、および監査ログ アラートの全リストが表示されます。 | Standard | Premium |
修復措置の推奨 アラート ダッシュボードから直接ユーザーのアカウントを停止できるので、アラートに迅速に対応できます。ダッシュボードに記録されたアクションに基づいて、実行可能な次のステップを含む修復オプションが推奨されます。 | Standard | Premium |
修復ワークフロー 不審な行動が検出された場合、組織管理者は修復措置の推奨を使用して推奨ワークフローに従い、脅威に対処できます。管理者は、アラート ダッシュボードから直接、ユーザーのアカウントをすぐに停止できます。 | Standard | Premium |
アラートの引き継ぎ [課題を作成] ボタンでアラートを Jira に接続します。 | Standard | Premium |
Atlassian Guard で実現できることをご覧ください
毎月開催されるライブ デモに参加して、アトラシアンのクラウド製品全体でセキュリティのベスト プラクティスと制御を実装するための実践的なガイダンスを学んでください。