セキュリティ

Owned by 眞一 芦田 (Deactivated)
Last updated: 2024/01/05 by Ryosuke Kumai

目次

ここではセキュリティに関する基本操作を説明します。外部からの攻撃に堅牢なクラウドも管理者による単純な設定ミスによるセキュリティのインシデントが問題となります。このようなリスクを回避するために、全てのサイトのプロジェクトやスペースに対して安全な権限が設定されているかどうかひと目でわかるダッシュボードが利用できます。各プロジェクトの閲覧権限やアクセス可能ユーザーもまとめて確認して対策を取ることができます。

対象となる権限の設定

ダッシュボードでは以下の設定に対して各種アイコンが表示されます。

設定

公開

ログインしていない匿名ユーザーを含むすべて

オープン

ログインしているユーザーすべて

非公開

制限されたユーザのみ

警告

ログインしているユーザーすべて

設定

公開

ログインしていない匿名ユーザーを含むすべて

オープン

ログインしているユーザーすべて

非公開

制限されたユーザのみ

警告

ログインしているユーザーすべて

Jira システム

公開の共有

問題

ログインしていないユーザーも含め、ユーザーがすべてのユーザーとダッシュボードやフィルターを共有できます。

条件

  • システム > 一般設定 > 設定を編集 > 公開の共有 > [オン]

影響

  • ログインしていないユーザーも含め、ユーザーがすべてのユーザーとダッシュボードやフィルターを共有する設定ができます。これを無効にしても、既に共有済みのダッシュボードやフィルターの共有が変わるわけではありません。

 

問題

なし

条件

  • システム > 一般設定 > 設定を編集 > 公開の共有 > [オフ]

影響

なし

 

Jira プロジェクト

アクセスレベル

 

問題

企業管理対象プロジェクトにおいて、Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

  • 企業管理対象プロジェクト

    • プロジェクトの権限スキーム “プロジェクトの管理”、または ”プロジェクトの閲覧” へ以下の条件の付与 されている

      • 公開

  • チーム管理対象プロジェクト

    • なし

影響

  • 企業管理対象プロジェクト

    • プロジェクトの管理

      • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

      • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

      • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

    • プロジェクトの閲覧

      • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

  • チーム管理対象プロジェクト

    • なし

問題

企業管理対象プロジェクト、チーム管理対象プロジェクトにおいて、Jira サイトへのアクセス権があるユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

  • 企業管理対象プロジェクト

    • プロジェクトの権限スキーム “プロジェクトの管理”、または ”プロジェクトの閲覧” へ以下の条件の付与 されている

      • ログイン済のユーザー全員

  • チーム管理対象プロジェクト

    • プロジェクトのアクセス権 ”オープン”と”制限” が付与されている

影響

  • 企業管理対象プロジェクト

    • プロジェクトの管理

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

      • ログイン済みのユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

      • ログイン済みのユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

    • プロジェクトの閲覧

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

  • チーム管理対象プロジェクト

    • プロジェクトの管理

      • なし

    • プロジェクトの閲覧

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

問題

なし

条件

  • 企業管理対象プロジェクト

    • 公開とオープンの条件以外

  • チーム管理対象プロジェクト

    • 公開とオープンの条件以外

影響

  • 企業管理対象プロジェクト

    • なし

  • チーム管理対象プロジェクト

    • なし

問題

企業管理対象プロジェクトにおいて、製品バグ(JRACLOUD-80945)により、Jira サイトへのアクセス権があるユーザーは誰もが、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

  • 企業管理対象プロジェクト

    • プロジェクトの権限スキームの “プロジェクトの管理” 、または “プロジェクトの閲覧” に以下の条件が付与されている。

      • Reporter

      • Current assignee

      • User custom field value

      • Group custom field value

  • チーム管理対象プロジェクト

    • なし

影響

  • 企業管理対象プロジェクト

    • プロジェクトの管理

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

      • ログイン済みのユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

      • ログイン可能なユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

    • プロジェクトの閲覧

      • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

  • チーム管理対象プロジェクト

    • なし

Jira ダッシュボード

アクセスレベル

問題

Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのダッシュボードを閲覧できます。

条件

  • 各ダッシュボード設定 > 閲覧者 > 「公開」

影響

  • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象ダッシュボードの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

Jira サイトへアクセス権があるすべてのユーザーはこのダッシュボードを閲覧できます。

条件

  • 各ダッシュボード設定 > 閲覧者 > 「私の組織」

影響

  • ログイン済みのユーザー全員が、対象ダッシュボードの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

なし

条件

  • 公開とオープンの条件以外

影響

なし

 

Jira フィルター

アクセスレベル

問題

Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのフィルターを閲覧できます。

条件

  • 各フィルター設定 > 閲覧者 > 「公開」

影響

  • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象フィルターの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

Jira サイトへアクセス権があるすべてのユーザーはこのフィルターを閲覧できます。

条件

  • 各フィルター設定 > 閲覧者 > 「私の組織」

影響

  • ログイン済みのユーザー全員が、対象フィルターの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

なし

条件

  • 公開とオープンの条件以外

影響

なし

 

Confluence スペース

アクセスレベル

問題

Confluence サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのスペースを閲覧できます。

条件

  • 各スペース設定 > スペース権限 > 匿名アクセス > 表示 > [オン]

影響

  • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象スペースの名前、ページ、コメント、添付ファイルなどを閲覧できてしまう。

問題

Confluence サイトへアクセス権があるすべてのユーザーはこのスペースを閲覧できます。

条件

  • 各スペース設定 > スペース権限 > 内部ライセンスを持つユーザー > グループ > 表示 > 製品アクセスグループ(管理者を除く)

影響

  • ログイン済みのユーザー全員が、対象スペースの名前、ページ、コメント、添付ファイルなどを閲覧できてしまう。

問題

なし

条件

公開とオープンの条件以外

影響

なし

 

Confluence システム

公開の共有

これはD-Accelでは未対応で実現の目処は立っておりません。

 

ログインなしでアクセスできる匿名アクセスの許可が設定されていないか確認する

セキュリティの画面は、アトラシアンのサイト管理者が利用することが可能です。

 

  1. ホームの画面の”セキュリティ”を選択します。



  2. Jiraのシステム、プロジェクト、ダッシュボード、フィルター、Confluenceのスペースのアクセスレベルを確認することができます。 “赤い鍵” 公開アイコンで表示されているものは、ログインしていない匿名ユーザーを含むすべてからの、 “黄色い目“ オープンアイコンで表示されるものは、ログインしているユーザーすべてからのアクセスの許可の設定がされていることを示しています。

     

     

     

     

     

  3. Jiraのプロジェクト、ダッシュボード、フィルターに ”公開” アイコンが表示されている場合、 アイコンから  プロジェクトへの匿名アクセスの許可パブリック アクセスを防止または削除する を参考に匿名アクセスの設定がされていないか確認してください。”オープン” アイコンが表示されている場合、ログインしているユーザーすべてが設定されていないか確認してください。



  4. Confluenceのスペースに”公開”アイコンが表示されている場合、 アイコンで  パブリック アクセスのセットアップ  を参考に匿名アクセスの設定がされていないか確認してください。”オープン” アイコンが表示されている場合、ログインしているユーザーすべてが設定されていないか確認してください。

     

リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。

Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ