アトラシアン、Jira Software Cloudのアップデートでセキュリティ対策を強化

アトラシアンは、組織がより効果的にセキュリティの優先順位を決定することを目的とした、Jira Software Cloudの新しいセキュリティ機能 - Security in Jira - を発表しました。更新されたシステムは、ソフトウェアチームに注意と解決が必要なセキュリティ問題に対するより良い洞察を提供し、優先順位付けと効率の向上を可能にします。このセキュリティ強化の取り組みは、Snyk、Mend、Lacework、Stackhawk、JFrogといったパートナー企業とのアトラシアンのコラボレーションによって実現されました。

このコラボレーションにより、チームは開発の初期段階で、より効果的にセキュリティの課題に取り組むために必要なツールを手に入れることができます。Jira Software の「セキュリティ」タブにアクセスすると、チームは各セキュリティツールで検出されたすべての脆弱性を一元的に管理できます。これにより、開発チームのタスクの優先順位付け、委任、完了のプロセスが合理化されます。

また、新しいセキュリティタブでは、ソフトウェアチームのコンテキストが強化され、重大度レベルに基づいて脆弱性をフィルタリングしてランク付けすることができます。この機能により、チームは重要な脆弱性に迅速に対処し、開発スピードを上げ、各リリースに関連するリスクを最小限に抑えることができます。Jira Software Cloudは、特定された重要な脆弱性のセキュリティ詳細を含む課題を自動的に生成するように設定でき、優先度の低い脆弱性をスプリント計画に容易に統合することができます。このアプローチは、予期せぬ中断を減らし、セキュリティ脆弱性の計画的な優先順位付けを促進することで、開発者の集中力を維持します。脆弱性の状態や対処法を一望できるため、チームはセキュリティを既存のワークフローに容易に統合することができます。

これにより、DevSecOpsの導入がより管理しやすく、効率的になります。アトラシアンのJiraソフトウェアでDevOps担当のシニアプロダクトマネージャーであるAndrew Pankeviciusはブログ記事で次のように述べています： "Jiraのセキュリティを活用することで、既存のソフトウェア開発の儀式にセキュリティをさらに 取り入れることができます。 アトラシアンは、チームが潜在能力を最大限に発揮できるよう支援 することに専念しています。" 安全な機能や製品を導入しているという保証のもと、お客様がより速く動き、自社の顧客により多くの価値を提供できることに興奮して います。"今回の発表は、スピードや効率を犠牲にすることなく、ソフトウェア開発プロジェクトのセキュリティを向上させるというアトラシアンのコミットメントを明確に伝えています。

AppMasterの ようなプラットフォームを活用する組織は、Web、モバイル、バックエンドの各アプリケーションにまたがるソフトウェアプロジェクトに対して最善の保護を保証するために、アトラシアンと提携しているものを含む専門的なセキュリティプロバイダーと提携することで利益を得ることができます。