アカウントの保護
アトラシアンではお客様のセキュリティを重要視しています。お客様のアカウントと情報を安全に保つため、お客様からのご協力をお願いいたします。以下の手順を定期的に実行することをおすすめします。
Change the passwords for your online accounts (including your email accounts) and use a different password for each. Particularly if they use the same credentials you used for your Atlassian account.
アカウントへのログイン時に追加の手順を要求するために、アカウントで 2 段階認証を有効化します。2 段階認証のセットアップ方法についてご確認ください。
Jira および Confluence の REST API でのベーシック認証で、API トークンを使用します。API トークンの詳細についてご確認ください。
Bitbucket をご利用の場合:
(ログイン後に) アカウントのセッション履歴と Bitbucket の監査ログを確認し、自身以外が変更を行っていないことを確認します。
Git 操作の実行時に SSH キーを使用します。SSH キーの詳細についてご確認ください。
自身の IP アドレスをホワイトリストに追加し、それらの IP アドレスからのみユーザーが Bitbucket コンテンツにアクセスできるようにします。IP アドレスをホワイトリストに追加するには、Bitbucket チームの管理者 (またはアカウント所有者) である必要があります。
パスワード マネージャを使用して強固なパスワードを生成および保管します。
ログインの詳細情報が盗難された際に安全性を保つ
アトラシアンでは、他社への不正アクセスで盗難されたログインの詳細情報の一覧に、弊社製品のユーザーのパスワードが含まれているかどうかを検出するためのセキュリティ対策を用意しています。
When we detect that you’re using the same password for your Atlassian account to log in to the website of a company that’s been breached, we invalidate your password and require you to set a new one as a precautionary measure. This helps to keep your Atlassian account secure and prevent attackers from gaining unauthorized access.
盗難情報に一致するパスワードが確認された場合、ログインしようとすると画面に通知が表示され、詳細が記載されたメールが送信されます。通知またはメールの手順に従い、新しいパスワードを設定します。