ログインの詳細情報が盗難された際に安全性を保つ

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

アトラシアンでは、他社への不正アクセスで盗難されたログインの詳細情報の一覧に、弊社製品のユーザーのパスワードが含まれているかどうかを検出するためのセキュリティ対策を用意しています。

不正アクセスを受けた企業の Web サイトにログインするためのパスワードと同じパスワードを Atlassian アカウントで使用していることが検出された場合、パスワードは無効化され、予防措置として新しいパスワードを設定する必要があります。これにより、Atlassian アカウントを安全に保ち、攻撃者による不正アクセスを防ぎます。

盗難情報に一致するパスワードが確認された場合

盗難情報に一致するパスワードが確認された場合、ログインしようとすると画面に通知が表示され、詳細が記載されたメールが送信されます。通知またはメールの手順に従い、新しいパスワードを設定します。

アカウントを保護するためのベスト プラクティス

自身のアカウントや情報の安全性を保つためには次のようなベスト プラクティスを利用できます。

  1. 特に Atlassian アカウントと同じ認証情報を他社で使用している場合、オンライン アカウント (メール アカウントを含む) のパスワードを変更し、それぞれに異なるパスワードを使用します。

  2. アカウントへのログイン時に追加の手順を要求するために、アカウントで 2 段階認証を有効化します。2 段階認証のセットアップ方法についてご確認ください。

  3. Jira および Confluence の REST API でのベーシック認証で、API トークンを使用します。API トークンの詳細についてご確認ください。

  4. Bitbucket をご利用の場合:

    1. (ログイン後に) アカウントのセッション履歴と Bitbucket の監査ログを確認し、自身以外が変更を行っていないことを確認します。

    2. git 操作の実行時に SSH キーを使用します。SSH キーの詳細についてご確認ください

    3. 自身の IP アドレスをホワイトリストに追加し、それらの IP アドレスからのみユーザーが Bitbucket コンテンツにアクセスできるようにします。IP アドレスをホワイトリストに追加するには、Bitbucket チームの管理者 (またはアカウント所有者) である必要があります。

  5. パスワード マネージャを使用して強固なパスワードを生成および保管します。

最終更新日: 2018 年 12 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.