※本記事は、Vikki Ulmerが2023年9月12日に公開した英語記事「Cloud Enterprise admins can now proactively manage product requests」を翻訳したものです。内容に相違が見受けられる場合、英文ページの内容を正とします。

更新: 2024年10月15日 製品リクエスト機能に引き続き関心をお持ちいただきありがとうございます。 この度、製品リクエストの網羅範囲を拡張してTrelloとBitbucketを含めることになりました。 詳細情報や当社のシャドーIT機能の振り返りについては、最新の投稿をご確認ください。   更新: 2024年2月21日 Atlassian Accessの機能である自動発見の新しい機能強化の一般公開を行ったことをお知らせします。この機能強化により、組織管理者はそれまで管理されていなかった製品の制御権を得て、シャドーITに伴うリスクに対応することができます。 このリリースの詳細については最新のAccessコミュニティ投稿をご確認ください。 更新: 2023年10月5日 製品リクエストのお知らせに積極的にフィードバックをお寄せいただきありがとうございます。いただいたフィードバックのいくつかに回答し、シャドーITに伴うリスクへの対応や今後の予定についての当社の戦略を共有させていただければと思います。 Cloud Enterprise (CE) プランは当社製品を大規模環境で導入しているお客様の課題を解決し、このようなお客様の複雑さ、ガバナンス、高度なセキュリティ、およびコンプライアンス要件に対応します。Atlassian Access製品はより基盤的なセキュリティ要件を解決し、IDおよびアクセス管理の支援を提供します。当社は、CEとAtlassian Accessの両方で、お客様の差別化に基づいたシャドーITのリスクのためのソリューションを導入しています。 製品リクエスト機能は、大規模かつ複雑な環境のCEのお客様が、規模の拡大に併せてシャドーITリスクをより綿密に監視できるようにするもので、CEにおける高度なセキュリティの柱を強化するものです。Atlassian Accessをご利用のお客様向けには、製品の自動発見 (APD、Automatic Product Discovery) の機能改善を行います。最初の機能強化は今月のリリースを予定しており、APDに新しい “前回のアクティブ日“ フィールドを追加します。 この機能強化により、管理者はアトラシアン管理内で “検出された製品“ タブにアクセスして、長い間非アクティブなシャドーITインスタンスを簡単に特定し、直近でアクティブだったものを対応予定として優先付けることができます。APDの次の機能強化では、組織管理者が1クリックで自身をシャドーITインスタンスに追加し、対象のインスタンスの管理権限を得られる機能が提供されます。 今後のEnterpriseコミュニティフォーラムでの更新を楽しみにお待ちしてください。

---

未制御のシャドーIT (個人による、組織の管理者やIT部門が把握しないところでのIT関連ハードウェアやソフトウェアの使用) はエンタープライズ規模のお客様にとって引き続き課題となっており、機密データの制御性の低下やデータ損失のリスクの上昇につながる可能性があります。

管理者が組織内に存在する可能性のあるシャドーITを確実に可視化することは、こうしたリスクに対処する上で最も重要です。クラウド組織は、視認性の欠如 (38％) とセキュリティ施策が適用できないこと (33％) を、日々の運用で直面する頭痛の種の上位5つのうち2つに挙げています。

当社は、このような形式のシャドーITに対応するための管理制御の強化の必要性について、エンタープライズ企業のお客様や管理者コミュニティからフィードバックをいただいてきました。本日製品のリクエスト機能をお知らせできることを嬉しく思います。

製品リクエスト機能がリリースされる前は、管理者は製品の自動発見機能を通じ、管理対象ユーザーが作成したインスタンスの視認性を得られていました。今回の新機能ではアクションが行えるようになります。

注意: 製品リクエスト機能は本日2023年9月12日にロールアウトを開始し、2023年9月15日にはCloud Enterpriseのすべてのお客様にご利用いただけるようになります。

仕組み

Jira Software、Confluence、およびJira Service ManagementのCloud Enterpriseプランでは、組織管理者は製品リクエスト機能を使い、管理対象ユーザーが自身で製品にサインアップするのを防ぐことができます。

ユーザーが製品にサインアップしようとすると、製品の利用用途の詳細情報を入力するページに遷移します。管理者はすべてのユーザーのリクエストを製品リクエストページから確認し、任意のインスタンスの作成を許可または却下できます。

機能へのアクセス

エンタープライズ管理者は admin.atlassian.com の [セキュリティ] タブの左側のビューで製品リクエストにアクセスできます。

管理者が次のいずれかをポリシーとして設定できるようになります。

• 新しい製品を許可: ユーザーは現在管理されている組織の外部に新製品を作成できます

• 管理者によるレビューを要求: ユーザーは新製品のリクエストを登録し、管理者がそれを確認して解決します

リクエストの確認

管理者が “管理者によるレビューを要求“ を選択すると、ユーザーからのリクエストが確認できるようになります。

個々のリクエストを確認して、却下するかレビュー中とするかを判断できます。

レビュー中とマークされた場合、リクエスト者と連絡を取り、そのインスタンスが組織で許可されているかどうかを判断し、リクエスト元に代わってインスタンスを作成することをお勧めします。

管理者がリクエストを却下とマークした場合、リクエスト者にその旨が通知されます。

この新機能によって管理者は追加の視認性と制御性が得られるため、ユーザーアクティビティをプロアクティブに監視してクラウド製品のフットプリントを強化するためのアクションを迅速に行うことができます。

今後の予定

製品リクエストの現在のバージョンでは、管理機能の注力グループからもっとも多くのリクエストをいただいていた却下機能を優先しました。しかし、よりスムーズな “レビュー” と “承認” プロセスのために、将来的には機能を拡張する予定です。

製品リクエスト機能についての感想、フィードバック、および質問をお待ちしています。ぜひ原文記事にコメントをお寄せください。