比較バージョン

古いバージョン 9

changes.mady.by.user Ryosuke Kumai

保存しました

次と比較

新しいバージョン 10

changes.mady.by.user Ryosuke Kumai

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

ここではセキュリティに関する基本操作を説明します。外部からの攻撃に堅牢なクラウドも管理者による単純な設定ミスによるセキュリティのインシデントが問題となります。このようなリスクを回避するために、全てのサイトのプロジェクトやスペースに対して安全な権限が設定されているかどうかひと目でわかるダッシュボードが利用できます。各プロジェクトの閲覧権限やアクセス可能ユーザーもまとめて確認して対策を取ることができます。

対象となる権限の設定

ダッシュボードでは以下の設定に対して(青い星) “赤い鍵” アイコンが表示されます。

Jira 公開の共有

ダッシュボードでは以下の設定に対して各種アイコンが表示されます。

設定

(青い星) 公開

ログインしていない匿名ユーザーを含むすべて

(青い星) オープン

ログインしているユーザーすべて

(青い星) 非公開

制限されたユーザのみ

⚠️ 警告

ログインしているユーザーすべて

Jira システム

公開の共有

問題

ログインしていないユーザーも含め、ユーザーがすべてのユーザーとダッシュボードやフィルターを共有できます。

条件

  • システム > 一般設定 > 設定を編集 > 公開の共有 > [オン]

...

Jira プロジェクトのアクセスレベル - 匿名アクセス

  • 各プロジェクト設定 > 権限 > プロジェクトの参照 > 許可先: グループ >「公開」

...

Jira プロジェクトのアクセスレベル - 権限バグ JRACLOUD-80945

  • 各プロジェクト設定 > 権限 > プロジェクトの管理、またはプロジェクトの参照 > 許可先: 報告者、単一ユーザー、現在の担当者、ユーザーカスタムフィールド値、グループカスタムフィールド値

...

Jira ダッシュボードのアクセスレベル - 匿名アクセス

  1. 各ダッシュボード設定 > 閲覧者 > 「公開」

...

Jira フィルターのアクセスレベル - 匿名アクセス

  1. 各フィルター設定 > 閲覧者 > 「公開」

...

影響

  • ログインしていないユーザーも含め、ユーザーがすべてのユーザーとダッシュボードやフィルターを共有する設定ができます。これを無効にしても、既に共有済みのダッシュボードやフィルターの共有が変わるわけではありません。

問題

なし

条件

  • システム > 一般設定 > 設定を編集 > 公開の共有 > [オフ]

影響

なし

Jira プロジェクト

アクセスレベル

問題

企業管理対象プロジェクトにおいて、Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

  • 企業管理対象プロジェクト

    • プロジェクトの権限スキーム “プロジェクトの管理”、または ”プロジェクトの閲覧” へ以下の条件の付与 されている

      • 公開

  • チーム管理対象プロジェクト

    • なし

影響

  • 企業管理対象プロジェクト

    • プロジェクトの管理

      • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

      • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

      • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

    • プロジェクトの閲覧

      • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

  • チーム管理対象プロジェクト

    • なし

問題

企業管理対象プロジェクト、チーム管理対象プロジェクトにおいて、Jira サイトへのアクセス権があるユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

  • 企業管理対象プロジェクト

    • プロジェクトの権限スキーム “プロジェクトの管理”、または ”プロジェクトの閲覧” へ以下の条件の付与 されている

      • ログイン済のユーザー全員

  • チーム管理対象プロジェクト

    • プロジェクトのアクセス権 ”オープン”と”制限” が付与されている

影響

  • 企業管理対象プロジェクト

    • プロジェクトの管理

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

      • ログイン済みのユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

      • ログイン済みのユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

    • プロジェクトの閲覧

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

  • チーム管理対象プロジェクト

    • プロジェクトの管理

      • なし

    • プロジェクトの閲覧

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

問題

なし

条件

  • 企業管理対象プロジェクト

    • 公開とオープンの条件以外

  • チーム管理対象プロジェクト

    • 公開とオープンの条件以外

影響

  • 企業管理対象プロジェクト

    • なし

  • チーム管理対象プロジェクト

    • なし

問題

企業管理対象プロジェクトにおいて、製品バグ(JRACLOUD-80945)により、Jira サイトへのアクセス権があるユーザーは誰もが、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

  • 企業管理対象プロジェクト

    • プロジェクトの権限スキームの “プロジェクトの管理” 、または “プロジェクトの閲覧” に以下の条件が付与されている。

      • Reporter

      • Current assignee

      • User custom field value

      • Group custom field value

  • チーム管理対象プロジェクト

    • なし

影響

  • 企業管理対象プロジェクト

    • プロジェクトの管理

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

      • ログイン済みのユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

      • ログイン可能なユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

    • プロジェクトの閲覧

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

  • チーム管理対象プロジェクト

    • なし

Jira ダッシュボード

アクセスレベル

問題

Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのダッシュボードを閲覧できます。

条件

  • 各ダッシュボード設定 > 閲覧者 > 「公開」

影響

  • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象ダッシュボードの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

Jira サイトへアクセス権があるすべてのユーザーはこのダッシュボードを閲覧できます。

条件

  • 各ダッシュボード設定 > 閲覧者 > 「私の組織」

影響

  • ログイン済みのユーザー全員が、対象ダッシュボードの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

なし

条件

  • 公開とオープンの条件以外

影響

なし

Jira フィルター

アクセスレベル

問題

Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのフィルターを閲覧できます。

条件

  • 各フィルター設定 > 閲覧者 > 「公開」

影響

  • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象フィルターの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

Jira サイトへアクセス権があるすべてのユーザーはこのフィルターを閲覧できます。

条件

  • 各フィルター設定 > 閲覧者 > 「私の組織」

影響

  • ログイン済みのユーザー全員が、対象フィルターの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

なし

条件

  • 公開とオープンの条件以外

影響

なし

Confluence スペース

アクセスレベル

問題

Confluence サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのスペースを閲覧できます。

条件

  • 各スペース設定 > スペース権限 > 匿名アクセス > 表示 > [オン]

影響

  • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象スペースの名前、ページ、コメント、添付ファイルなどを閲覧できてしまう。

問題

Confluence サイトへアクセス権があるすべてのユーザーはこのスペースを閲覧できます。

条件

  • 各スペース設定 > スペース権限 > 内部ライセンスを持つユーザー > グループ > 表示 > 製品アクセスグループ

影響

  • ログイン済みのユーザー全員が、対象スペースの名前、ページ、コメント、添付ファイルなどを閲覧できてしまう。

問題

なし

条件

公開とオープンの条件以外

影響

なし

Confluence システム

公開の共有

⚠️ これはD-Accelでは未対応で実現の目処は立っておりません。

ログインなしでアクセスできる匿名アクセスの許可が設定されていないか確認する

セキュリティの画面は、アトラシアンのサイト管理者が利用することが可能です。

  1. ホームの画面の”セキュリティ”を選択します。

    Jiraのプロジェクト、ダッシュボード、フィルター、Confluenceスペースのアクセスレベルを確認することができます。

  2. Jiraのシステム、プロジェクト、ダッシュボード、フィルター、Confluenceのスペースのアクセスレベルを確認することができます。(青い星) “赤い鍵” アイコンで表示されているものは、ログインなしでアクセスできる匿名アクセスの許可の設定がされていることを示しています。

    Image Removed

    Image Removed

    Image Removed

    Image Removed公開アイコンで表示されているものは、ログインしていない匿名ユーザーを含むすべてからの、(青い星) “黄色い目“ オープンアイコンで表示されるものは、ログインしているユーザーすべてからのアクセスの許可の設定がされていることを示しています。

    Image AddedImage Added

    Image Added

    Image Added

    Image Added

  3. Jiraのプロジェクト、ダッシュボード、フィルターに ”公開” アイコンが表示されている場合、(青い星) アイコンから  プロジェクトへの匿名アクセスの許可パブリック アクセスを防止または削除する を参考に匿名アクセスの設定がされていないか確認してください。 を参考に匿名アクセスの設定がされていないか確認してください。”オープン” アイコンが表示されている場合、ログインしているユーザーすべてが設定されていないか確認してください。


  4. Confluenceのスペースに”公開”アイコンが表示されている場合、(青い星) アイコンで  パブリック アクセスのセットアップ  を参考に匿名アクセスの設定がされていないか確認してください。  を参考に匿名アクセスの設定がされていないか確認してください。”オープン” アイコンが表示されている場合、ログインしているユーザーすべてが設定されていないか確認してください。