閉じる

Security at Atlassian

セキュリティは最優先事項です。

 

セキュリティプラクティス

アトラシアンは、包括的なコントロールフレームワークを通じて、お客様の情報を追跡、保護するための幅広いプラクティスを実施しています。多くのお客様が最も貴重なデータを保護するためにアトラシアンを信頼している理由についてご説明します。

コンプライアンスに関する各種認証

詳細を見る

SOC 2
PCI DSS 準拠
クラウドセキュリティアライアンス
情報セキュリティマネジメントシステム認証

強力なデータ暗号化

アトラシアンのクラウドサービスデータは、Transport Layer Security (TLS) および Perfect Forward Secrecy (PFS) を使用して暗号化されます。アトラシアンの TLS 実装では、初期設定として、強力な暗号および鍵長を使用します。


厳格なセキュリティテスト

Our security testing program includes threat-modeling, manual code review, automated scanning, and third-party assessments. Our bug bounty program is the cornerstone of security testing for each and every Atlassian product.


侵害の検出と監視

アトラシアンは、データ侵害の兆候を検出するための専任のセキュリティ監視チームを擁しています。セキュリティ上の新種の脅威に対処し、検出能力をさらに強化するため、当社のセキュリティプラクティスは常に進化しています。

ホワイトペーパー:セキュリティが共同責任である理由

データのセキュリティ確保に関しては、アトラシアンとお客様は同じチームに属していることになります。このホワイトペーパーでは、お客様側でできることについてご説明します。


よくある質問

データは暗号化されていますか? パスワードはどのように保管されていますか? よく寄せられる質問への回答をご覧ください。

アトラシアンのバグ報奨金

アトラシアンは Bugcrowd とパートナーシップを結んで、独自の報償金付き脆弱性調査を実施することにより、当社製品のセキュリティを一層強化しています。脆弱性が見つかった場合は、バグ報奨金プログラムを通じて、当社セキュリティチームに問題を報告してください。

セキュリティに関するニュースとアドバイザリー

アトラシアンでは、セキュリティバグが発見されたときにお客様が行動を起こせるように、アドバイザリーを発行しています。セキュリティアドバイザリーの発行時期および重大度レベルの判定方法についてお読みください。

サーバーの安全性確保

自社サーバーのセキュリティオプションの構成方法についてご説明します。


セキュリティに関する最新ニュース

Atlassian urges changes to Australia’s Assistance and Access Act

Atlassian, in partnership with advocacy group StartupAUS and other Australian technology companies, has formally submitted a set of recommended improvements to the Telecommunication and Other Legislation Amendment (Assistance and Access) Act 2018, a law that was hastily approved by the Australian government in December 2018.

Atlassian Bug Bash

We invited the world’s best white hat hackers to come to Sydney to help Atlassian break our products.

Atlassian Products & Services and CVE-2018-11235 & CVE-2018-11233

We are aware of several security issues that were recently fixed in Git. 

プロセッサの脆弱性 Meltdown と Spectre に関する最新情報

2018 年 1 月の第 1 週目、複数の半導体メーカーが、各社のプロセッサで重大な脆弱性が発生することを確認しました。これらの脆弱性により、攻撃者は特定の状況下で、機密情報を盗み、セキュリティ制限を迂回し、クライアントソフトウェアおよびサーバーソフトウェアに対する権限の昇格を行うことができてしまいます。

PROJECT SPACECRAB による大規模な違反検出

アトラシアンは、オープンソースのツールセット PROJECT SPACECRAB をリリースしました。このツールは、数千もの AWS ハニートークンをお客様のネットワーク全体およびお客様が所有するすべてのエンドポイントにデプロイすることで、違反検出を支援します。


セキュリティに関するご質問はございますか?

アトラシアンのセキュリティに関するご質問にお答えいたします。