Jira Service Management 10.0.x リリース ノート

2024 年 8 月 22 日

Jira Service Management 10.0 がリリースされました!

ハイライト

• Jira Service Management 6.0 の名前を Jira Service Management 10.0 に変更
• 変更カレンダーで思いがけない変更を避ける
• リクエスト タイプ フィールドが課題ビューで利用可能に
• すべてのアセット インポートを一箇所から確認
• REST API ドキュメントのアップグレード
• ProForma の更新
• Data Center セキュリティ ハブのご紹介
• ダーク テーマの導入
• Atlassian Data Center Platform 7 へのアップグレード
• Java 17 が既定に
• H2 データベース エンジンのサポートを終了
• Jira 自動化の更新
• ベロシティ テンプレートと許可リストのセキュリティ強化
• 新しい既定のエンドポイント セキュリティ アノテーション
• セキュリティ モニタリングおよびアラート
• 機能フラグなしで添付ファイルを Amazon S3 に保管可能
• ユーザー ライセンス枯渇前の早期アラート
• Jira 10.0 にアップグレードする前に
• 解決済みの課題

最新バージョンを入手

さらに読む

Jira Service Management 10.0.x のアップグレード ノートで、当該リリースに関する重要な詳細情報をご確認ください。また、解決済みの課題の完全なリストをご確認ください。

互換性のあるアプリケーション

互換性のある Jira アプリケーションをお探しの場合、次のページをご参照ください。

• Jira Software 10.0.x リリース ノート
• Jira Software 10.0.x アップグレード ノート

Jira Service Management 6.0 の名前を Jira Service Management 10.0 に変更

Jira Software と Jira Service Management のリリースを合理化するため、 Jira Service Management 6.0 の名前を Jira Service Management 10.0 に変更しました。これは単純に名前の変更であり、互換性に関する大きな問題は想定されていません。名前の変更の詳細

変更カレンダーで思いがけない変更を避ける

対象: 全員

変更カレンダーで凍結や保守期間を作成して、クリティカルなシステムにおけるサービス停止の可能性の最小化や、変更計画の作成を効率化しましょう。すべてのイベントがカレンダーにスケジュールされるため、変更の承認者は変更のリクエスト者によりリクエストを簡単に評価し、競合を避けるためにスケジュールを調整できます。変更カレンダーの詳細

ご利用のプロジェクトで変更カレンダーの使用を開始するには、次の手順を実行します。

1. [プロジェクト設定] に移動して [変更管理] を選択します。

2. 変更カレンダーを有効化します。
   これは、ITSM テンプレートを使うプロジェクトではデフォルトで無効化されています。

3. デフォルトのカレンダー ビュー セクションで、開始日と終了日のフィールドを選択します。
   ここで選択したカスタム フィールドのデータに応じてカレンダー上に変更リクエストが配置されます。

4. [保存] を選択します。

これで、このプロジェクトのすべてのエージェントがサイドバーから変更カレンダーにリクエストできるようになります。

リクエスト タイプ フィールドが課題ビューで利用可能に

対象: エージェント プロジェクト管理者

リクエストの登録エクスペリエンスを最適化するため、課題ビューにリクエスト タイプ フィールドを追加しました。

この機能はリクエスト作成プロセスにおける重大なギャップを埋め、Jira Service Management と Jira プラットフォームとの統合を強化します。課題をリクエスト タイプに適切にマッピングできるため、すべてのサービス プロジェクトのチケットに、必要なコンテキストや詳細情報を最初から含めることができます。これにより、リクエストが適切なヘルプ チャネルやワークフローに送られ、効率的で質の高いサービス デリバリを実現できます。リクエスト タイプの詳細

1: 課題ビューでリクエスト タイプ フィールドを利用可能

すべてのアセット インポートを一箇所から確認

対象: 全員

複雑なインポート スケジュールを簡単に管理し、インポート構成を最適化できます。

今後は、すべてのオブジェクト スキーマにわたって設定されたインポートのステータス、履歴、スケジュールを 1 か所から確認できます。これにより、リソースを大量に消費する他のインポート タスクと競合することがなくなるため、自信を持って効率的にインポートのスケジュールを立てることができます。 

さらに、インポートをステータスに関する通知を受け取るようにカスタマイズできるので、手作業を最小限に抑えつつタイムリーに行動を起こすことができます。インポートの監視の詳細

すべてのインポートを確認するには、上部のナビゲーション バーで [アセット] > [インポート] の順に選択します。

インポートのステータスについての通知を受け取るには、次の手順を実行します。

1. 対象のオブジェクト スキーマにナビゲートし、通知を受け取りたいインポート設定を選択します。
2. 歯車アイコンを選択して [設定] を選択します。
3. [インポート設定の編集] ダイアログで [スケジュール] タブにナビゲートします。
4. [通知] チェック ボックスを選択します。

このインポート設定のすべてのオブジェクト スキーマ管理者が、対象のジョブのステータスについての通知を受け取るようになります。

REST API ドキュメントのアップグレード

対象: 全員

Jira Service Management Data Center の REST API ドキュメントを Swagger に移行することで、ルック & フィールの最新化が図られています。この移行により、Swagger API ドキュメント フレームワークに基づいてルック & フィールが更新されるだけでなく、API ドキュメントのナビゲート、例の検索、スニペットのコピーが簡単になります。

ProForma の更新

Our previous release, version 8.8.5 of ProForma, included security improvements and several translation enhancements:

• 新しい翻訳サービスによる、正確な翻訳とコンテキストに基づく言語サポート
• 一貫したローカリゼーションやローカライズされたユーザー インターフェースの改善により、サポートされているすべての言語でのエクスペリエンスが向上しました
• 追加の言語サポート (チェコ語 (チェコ共和国)、デンマーク語 (デンマーク)、ドイツ語 (ドイツ)、英語 (英国)、スペイン語 (スペイン)、フィンランド語 (フィンランド)、フランス語 (フランス)、ハンガリー語 (ハンガリー)、イタリア語 (イタリア)、日本語 (日本)、韓国語 (韓国)、オランダ語 (オランダ)、ノルウェー語 (ノルウェー)、ポーランド語 (ポーランド)、ポルトガル語 (ブラジル)、ロシア語 (ロシア)、スウェーデン語 (スウェーデン)、中国語 (簡体字)

Data Center セキュリティ ハブのご紹介

Data Center 製品用のセキュリティ ドキュメントを中央で確認できる、Data Center セキュリティ ハブをご紹介できることを嬉しく思います。

セキュリティ ハブを使うと、ご利用の Data Center 環境のセキュリティをプロアクティブに管理および強化できます。Data Center 製品のセキュリティの複雑な状況を効果的にナビゲートするのに役立つ幅広いリソースが提供されています。このようなリソースには、インスタンスの設定、製品の健全性の監視、脆弱性の管理などが含まれます。

また、管理者向けに Data Center のセキュリティ チェックリストとベスト プラクティスをリリースしました。このガイドは、アトラシアンのオンプレミス ソフトウェアを安全にデプロイして管理するための有益なインサイトを提供します。

私たちはお客様の意見を大切にし、フィードバックを積極的に受け付けています。こちらのコミュニティ投稿でご意見をお聞かせください。

ダーク テーマの導入

このリリースでは、ダーク テーマが初めて部分的に利用できるようになりました。目の疲れを軽減させ、コンテンツを読みやすくし、作業環境全体で視覚的な調和を実現する新しい体験をお楽しみください。

この機能は、オリジナル テーマが選択された状態でデフォルトで有効化されています。なお、このルック & フィールでは、いずれのテーマにおいても色の選択が適用されません。ご利用のインスタンスでカスタムのヘッダー色が使われている場合、デフォルトはライト テーマになります。

テーマを変更するには、[プロファイル] > [テーマ] に移動し、[ライト]、[ダーク]、または [システムに一致] を選択します。

API の変更と追加

テーマを無効化するには、次の機能フラグを無効化します。com.atlassian.jira.theme.switcher

サポート対象外の領域

この機能はベータ リリースであるため、一部の領域はまだサポートされていません。

Atlassian Data Center Platform 7 へのアップグレード

Jira 10.0 には Atlassian Data Center Platform 7 へのアップグレードが含まれます。このアップグレードにより、Atlassian Marketplace アプリの中断や重大な変更が減り、セキュリティ変更への対応の質が向上します。

Platform 7 へのアップグレードや、セキュリティおよびパフォーマンスの強化を注力対象とした取り組みの一環として、次の更新を行っています。

• サードパーティ製ライブラリの数を減らし、依存関係管理を改善

• 最新のセキュリティ パッチやバグ修正のメリットを得られるように、アトラシアンおよびサードパーティの多数のコンポーネントをアップグレードしました

• Java API 全体の定義を改善

• Java 17 の必要最低限のサポートを実装しました

Platform 7 へのアップグレードに備えた準備

Java 17 が既定に

Jira 10.0 は Java 17 でリコンパイルされており、これがデフォルトの言語レベルとなります。つまり、今後 Jira を下位の Java バージョン (8 および 11) で実行することはできません。

H2 データベース エンジンのサポートを終了

Jira 10.0 では、H2 データベースと H2 ライブラリそのもののサポートを Jira のディストリビューションから削除しました。複数のセキュリティ脆弱性に対応するため、H2 データベース エンジン用の JDBC ドライバーは Jira にバンドルされなくなります。また、H2 の組み込みダッシュボードを使って Jira 10.0 を評価することもできなくなります。

Jira 自動化の更新

Jira 9.0 のローンチ時に、Jira の一部として Jira 自動化 (旧称 Automation for Jira) を統合しました。これは、Jira または Universal Plugin Manager (UPM) 経由で便利にアップグレードできます。Jira 自動化のエクスペリエンスを最適化かつ強化するため、Jira 10.0 からは Jira 自動化をバンドル バージョンとしてのみ提供することにしました。したがって、今後は Jira のリリース ノートで Jira 自動化の更新情報もお伝えします。

また、これは、Jira 自動化の今後のバージョンは Atlassian Marketplace で提供されなくなることを意味します。ただし、既存のバージョンのセキュリティは引き続きサポートされます。お客様は引き続き、Jira をアップグレードすることで、新しい機能や改善にアクセスできます。

Jira 10.0 時点では、Jira 自動化のバンドル バージョンは、このリリースに含まれる変更 (REST v2 への移行を含む) に合わせて更新されています。

ベロシティ テンプレートと許可リストのセキュリティ強化

すべての Data Center 製品について、検証可能な安全性を備えたインストール ディレクトリの用意を進めています。これらの変更により、攻撃者がファイルシステムへのアクセスを悪用することが難しくなるだけでなく、カスタマーが製品のインストール状態を確認できるようになります。

Jira 10.0 以降の場合、ファイルシステムに保存されているすべての Velocity ファイル (共有ファイル、ローカル ホームファイル、その他) を明示的に許可リストに登録する必要があり、特定のファイル タイプである必要があります。 .jar ファイル内に保存されているファイルや、プラグイン内にバンドルされているファイルは影響を受けません。

さらに、Velocity テンプレート内のすべてのメソッド呼び出しは、明示的に許可リストに登録する必要があります。詳細については、「Velocity 方式の許可リストの設定」および「Velocity ファイルとファイル タイプの許可リストの設定」を参照してください。

新しい既定のエンドポイント セキュリティ アノテーション

エンドポイントのセキュリティ強化を目的として、エンドポイントへのアクセスをより適切に管理できるようにするための、Webwork アクション、サーブレット、REST エンドポイント、およびフィルター用の一連の新しいアノテーションを導入します。これらのアノテーションは、意図されたユーザーのみがアプリケーション エンドポイントにアクセスできるような改良が加えられています。

Jira 10.0 以降では、アノテーションが指定されていないと、ライセンスが付与されたユーザーのみがリソースにアクセスできるようになります。これを変更するには、より低いセキュリティ確認レベルを必要とするすべてのエンドポイントにアノテーションを付けます。また、すべての管理エンドポイントとシステム管理エンドポイントにアノテーションを設定し、より厳重なセキュリティ対策を講じることもできます。

セキュリティ モニタリングおよびアラート

管理者は重大なセキュリティ脅威を迅速に特定して対処できるようになりました。この機能は、重要な設定の変更やアクセス権限の変更などの不審なアクティビティを監視および検出するのに役立ちます。

システムで脅威が特定されると、管理者にメール アラートが送信されます。これらのアラートには、起こりうるセキュリティ上の脅威を効果的に調査して対処するための推奨アクションが含まれています。

権限のあるユーザーは、この機能を使用してアラートを表示、検索、分類できます。アラートを見ると、ユーザーの過去のアクティビティを示す詳細なグラフが表示されます。この機能により、セキュリティ チームのメンバーは、ユーザーの過去のアクティビティに関する有益なインサイト情報を得ることができます。

機能フラグなしで添付ファイルを Amazon S3 に保管可能

特に大規模なデータ ストレージ要件をお持ちのお客様やデータ ストレージのニーズが成長しているお客様にとって、S3 オブジェクト ストレージは Network File System (NFS) よりも強化されたエンタープライズ体験を提供します。Amazon S3 オブジェクト ストレージの設定の詳細

Jira 9.11 で、カスタムのストレージ方式である Amazon S3 (Simple Storage Service) を構成できる機能を導入しました。この機能は機能フラグ com.atlassian.jira.attachments.storage.configurable の背後で提供されていました。

Jira 10.0 以降では、互換性を持たないすべての API が取り除かれているため、この動作を機能フラグなしで使用できます。添付ファイルを Amazon S3 に保管する方法を確認

ユーザー ライセンス枯渇前の早期アラート

新しいヘルス チェック アラートで Jira Software および Jira Service Management のライセンス シートを追跡しましょう。制限に近づくと警告が表示されるため、ライセンスをアップグレードするか、ユーザー数を管理する時間を確保できます。さらに、このアラートをカスタマイズして、利用可能なシートの特定の数または割合について通知することもできます。既定では、10% に設定されています。Jiraのライセンス制限の通知用にヘルス チェックをセットアップする方法を確認

Jira 10.0 にアップグレードする前に

ご利用の Marketplace アプリの互換性を確認する

Jira 10.0 はメジャー リリースであるため、アプリの API に下位互換性のない変更が導入されています。カスタムの内製アプリを構築している場合は、それらの互換性を確認して更新する必要があります。

Atlassian Marketplace や別のソースからアプリをインストールしている場合、それらについてもアップグレード前に互換性の確認や更新を行う必要があります。アプリの互換性を確認するには、「アプリケーションの更新に伴うアプリの互換性を確認する」にアクセスするか、ご利用のアプリにご利用の製品バージョンとの互換性があるかどうかを Atlassian Marketplace でご確認ください。

解決済みの課題

See the full list of the issues we’ve resolved throughout the lifecycle of Jira Service Management 10.0.