アトラシアンではお客様のセキュリティを重要視しています。お客様のアカウントと情報を安全に保つため、お客様からのご協力をお願いいたします。以下の手順を定期的に実行することをおすすめします。

1. 特に Atlassian アカウントと同じ認証情報を他社で使用している場合は、オンライン アカウント (メール アカウントを含む) のパスワードを変更して、それぞれに異なるパスワードを使用します。

2. アカウントへのログイン時に追加の手順を要求するために、アカウントで 2 段階認証を有効化します。2 段階認証のセットアップ方法についてご確認ください。

3. Jira および Confluence の REST API でのベーシック認証で、API トークンを使用します。API トークンの詳細についてご確認ください。

4. Bitbucket をご利用の場合:

   1. (ログイン後に) アカウントのセッション履歴と Bitbucket の監査ログを確認し、自身以外が変更を行っていないことを確認します。

   2. Git 操作の実行時に SSH キーを使用します。SSH キーの詳細についてご確認ください。

   3. 自身の IP アドレスをホワイトリストに追加し、それらの IP アドレスからのみユーザーが Bitbucket コンテンツにアクセスできるようにします。IP アドレスをホワイトリストに追加するには、Bitbucket チームの管理者 (またはアカウント所有者) である必要があります。

5. パスワード マネージャを使用して強固なパスワードを生成および保管します。

ログインの詳細情報が盗難された際に安全性を保つ

アトラシアンでは、他社への不正アクセスで盗難されたログインの詳細情報の一覧に、弊社製品のユーザーのパスワードが含まれているかどうかを検出するためのセキュリティ対策を用意しています。

不正アクセスを受けた企業の Web サイトにログインするためのパスワードと同じパスワードを Atlassian アカウントで使用していることが検出された際は、パスワードは無効化されて、予防措置として新しいパスワードを設定する必要があります。これによって、Atlassian アカウントを安全に保って、攻撃者による不正アクセスを防ぎます。

盗難情報に一致するパスワードが確認された場合、ログインしようとすると画面に通知が表示され、詳細が記載されたメールが送信されます。通知またはメールの手順に従い、新しいパスワードを設定します。