あなたのBacklogを鉄壁に！ゼロトラストで始めるセキュリティ強化入門 • vonxai blog

皆さんは「ゼロトラスト」というセキュリティ対策をご存知ですか？

従来のセキュリティ対策は、城壁のように外部からの侵入を防ぐことに重点を置いていました。しかし、リモートワークの普及やクラウドサービスの利用など、働く環境が多様化する中で、このやり方だけでは限界がきています。

そこで登場したのが 「ゼロトラスト」 です！ゼロトラストは、 「最初から誰も信用しない」 という考え方がベース。社内ネットワークに接続している人であっても、常にアクセス権限を確認し、不正なアクセスを徹底的に排除します。

今回は、プロジェクト管理ツール「Backlog」を例に、 Nulab Pass を活用したゼロトラストセキュリティ対策をご紹介します。

なぜ Backlog にゼロトラストセキュリティが必要なの？

Backlog には、プロジェクトの進行状況や組織情報など、重要なデータが詰まっています。もしも、このデータが第三者に漏洩してしまったら…？考えただけでも恐ろしいですよね。

ゼロトラストセキュリティを導入することで、以下のようなリスクを大幅に減らすことができます。

Nulab Pass は、Backlog を提供する株式会社ヌーラボが提供するセキュリティ強化サービスです。難しい設定は一切不要！Nulab Pass を導入するだけで、簡単にゼロトラストセキュリティを実現できます。

Nulab Pass でできること

ID/パスワード管理の手間を削減！シングルサインオン(SSO)
- Nulab Pass を導入すると、Backlog へのログインに SAML 認証を利用できるようになります。SAML 認証とは、簡単に言うと、会社が利用しているMicrosoft Entra IDなどのID管理システム(IdP)で Backlog にログインできる仕組みです。ID/パスワードを入力する手間が省けるだけでなく、セキュリティレベルも向上します。
アカウント管理を一元化！ SCIM API連携
- SCIM API を利用すると、会社で利用しているIdPとBacklog のユーザー情報を連携(同期)できます。例えば、社員が入社/退職した際に、IdPで情報を更新するだけで、Backlog のアカウントも自動で追加/削除されます。管理者の負担を軽減できるだけでなく、退職者による情報持ち出しのリスクも抑えられます。
誰が、いつ、何をした？監査ログで徹底管理！
- 監査ログ機能を使えば、誰が、いつ、Backlog・Cacoo・Typetalk等のサービスで、どのような操作を行ったのかを記録・確認できます。もしも不正アクセスが発生した場合でも、迅速に原因を特定し、被害を最小限に抑えることが可能です。

Oktaの「ワークフォースアイデンティティ成熟モデル」を参考に、Nulab Passを活用したBacklogセキュリティ戦略を段階的にご紹介します。

ステージ1：基本 - 集約と簡素化

目標： Backlog へのアクセスを一元化し、セキュリティの基礎固め。
Nulab Pass 導入例:
- Nulab PassとIdPを連携し、SSOを有効化。
- SMSやメールによるOTPなど、基本的な多要素認証(MFA)を有効化。
Backlog 活用例:
- プロジェクトごとに適切なアクセス権限を設定。
- 機密性の高いプロジェクトへのアクセス制限。

ステージ2：拡張 - セキュリティコントロールの階層化

ステージ3：先進的 - エクスペリエンスの自動化と向上

ステージ4：戦略的 - アイデンティティの最適化と拡張

目標： 最先端のセキュリティ対策を導入し、常に進化する脅威に備える体制を構築。
Nulab Pass 導入例:
- パスキー(Passkey)など、よりセキュリティレベルの高いパスワードレス認証を導入。
Backlog 活用例:
- 必要最低限の権限を、必要な期間だけ付与する「最小権限の原則」を徹底。
- 最新の脅威情報やセキュリティ動向を踏まえ、Backlog のセキュリティ対策を継続的に見直し、改善。

今回は、Nulab Pass を活用した Backlog のゼロトラストセキュリティ対策をご紹介しました。セキュリティ対策は、もはや企業にとって必須の取り組みです。 Nulab Pass を導入して、安心・安全な Backlog 運用を実現しましょう！

Webサービスや社内のセキュリティにお困りですか？弊社のサービスは、開発チームが抱える課題を解決し、生産性と幸福度を向上させるための様々なソリューションを提供しています。ぜひお気軽にご相談ください！

参考資料: