AtlassianがBitbucketをより安全にするための新機能を2つ発表した。IPアドレス制限(IPホワイトリスティング)と2要素認証の必須化だ。
IPアドレス制限を使うと、Bitbucketリポジトリを閲覧、プッシュ、クローンできるIPアドレスを制限することができる。Atlassianによると、Bitbucketは、アカウントのパスワードが侵害されてもIPアドレス制限によりデータの安全を確保できる、はじめての主要Gitリポジトリ管理ツールだという。具体的には、IPアドレス制限を使うことによって、オンプレミスのバージョン管理システムを使用してきた顧客は、これまで以上にユーザーのアクセスを管理して、データをクラウドへ安全に移行できるという。特に、金融および医療業界のようなプライバシー問題に敏感な組織は、IPアドレス制限によって次のような高度なセキュリティポリシーを実行できるという。
- 十分にセキュリティコントロールのなされたデバイスだけが、データにアクセスできるようにする
- 家から仕事をしてはいけないというポリシーが要求される場合、そうした行為を効果的に防ぐことができる
2要素認証は、モバイルデバイスもしくはYubiKeyのようなセキュリティキーデバイスを利用して第二の確認をするオプション機能として、2015年にBitbucketに導入された。2要素認証を使うとなりすましのリスクを大幅に減らせるが、オプション機能だとその有効性は低下する。いまやアカウント管理者は、チーム全員に2要素認証を必須にすることができる。ユーザーが2要素認証を有効にせずにアクセスしようとすると、そのアクセスは拒否され、2要素認証を有効にするための手順が表示される。
IPアドレス制限と2要素認証の必須化は、BitbucketのPremiumプラン(料金$5/ユーザー/月)でのみ利用できる。ただし、2要素認証はフリーの機能として、使いたいユーザーはだれでも引き続き利用することができる。
Rate this Article
- Editor Review
- Chief Editor Action