Security at Atlassian

セキュリティは最優先事項です。

 

セキュリティプラクティス

アトラシアンは、包括的なコントロールフレームワークを通じて、お客様の情報を追跡、保護するための幅広いプラクティスを実施しています。多くのお客様が最も貴重なデータを保護するためにアトラシアンを信頼している理由についてご説明します。

コンプライアンスに関する各種認証

詳細を見る

SOC2
PCI DSS 準拠
Cloud Security Alliance
情報セキュリティマネジメントシステム認証

強力なデータ暗号化

アトラシアンのクラウドサービスデータは、Transport Layer Security (TLS) および Perfect Forward Secrecy (PFS) を使用して暗号化されます。アトラシアンの TLS 実装では、初期設定として、強力な暗号および鍵長を使用します。


厳格なセキュリティテスト

アトラシアンのテストプログラムには、脅威モデリング、人力のコードレビュー、自動スキャン、第三者機関による評価などがあります。また、バグ報奨金プログラムも、すべてのアトラシアン製品のセキュリティテストにおいて不可欠な要素です。


侵害の検出と監視

アトラシアンは、データ侵害の兆候を検出するための専任のセキュリティ監視チームを擁しています。セキュリティ上の新種の脅威に対処し、検出能力をさらに強化するため、当社のセキュリティプラクティスは常に進化しています。

ホワイトペーパー:セキュリティが共同責任である理由

データのセキュリティ確保に関しては、アトラシアンとお客様は同じチームに属していることになります。このホワイトペーパーでは、お客様側でできることについてご説明します。


よくある質問

データは暗号化されていますか? パスワードはどのように保管されていますか? よく寄せられる質問への回答をご覧ください。

アトラシアンのバグ報奨金

アトラシアンは Bugcrowd とパートナーシップを結んで、独自の報償金付き脆弱性調査を実施することにより、当社製品のセキュリティを一層強化しています。脆弱性が見つかった場合は、バグ報奨金プログラムを通じて、当社セキュリティチームに問題を報告してください。

セキュリティに関するニュースとアドバイザリー

アトラシアンでは、セキュリティバグが発見されたときにお客様が行動を起こせるように、アドバイザリーを発行しています。セキュリティアドバイザリーの発行時期および重大度レベルの判定方法についてお読みください。

サーバーの安全性確保

自社サーバーのセキュリティオプションの構成方法についてご説明します。


セキュリティに関する最新ニュース

Atlassian Products & Services and CVE-2018-11235 & CVE-2018-11233

We are aware of several security issues that were recently fixed in Git. 

プロセッサの脆弱性 Meltdown と Spectre に関する最新情報

2018 年 1 月の第 1 週目、複数の半導体メーカーが、各社のプロセッサで重大な脆弱性が発生することを確認しました。これらの脆弱性により、攻撃者は特定の状況下で、機密情報を盗み、セキュリティ制限を迂回し、クライアントソフトウェアおよびサーバーソフトウェアに対する権限の昇格を行うことができてしまいます。

PROJECT SPACECRAB による大規模な違反検出

アトラシアンは、オープンソースのツールセット PROJECT SPACECRAB をリリースしました。このツールは、数千もの AWS ハニートークンをお客様のネットワーク全体およびお客様が所有するすべてのエンドポイントにデプロイすることで、違反検出を支援します。

Hipchat からのセキュリティ通知

アトラシアンのセキュリティインテリジェンスチームは、Hipchat Cloud ウェブ層のサーバーに影響するセキュリティインシデントを検出しました。このインシデントには、Hipchat.com によって使用される、ある人気の高いサードパーティ製ライブラリの脆弱性が関係していました。アトラシアンの他のシステムや製品が影響を受けた痕跡は見つかっていません。


セキュリティに関するご質問はございますか?

アトラシアンのセキュリティに関するご質問にお答えいたします。