AWS Security Hub Jira Cloud の統合 - AWS Security Hub
前提条件推奨事項Jira Cloud の統合の設定

AWS Security Hub Jira Cloud の統合

注記

Security Hub はプレビューリリース段階で、変更される可能性があります。

このトピックでは、Security Hub コンソールにアクセスして Jira Cloud の統合を設定する方法について説明します。このトピックの手順を実行する前に、Jira Cloud サブスクリプションプランを購入しておく必要があります。サブスクリプションプランの詳細については、Atlassian ウェブサイトの「料金表」を参照してください。

組織内のアカウントでは、委任管理者のみが統合を設定できます。委任管理者は、メンバーアカウントの検出結果に対して手動でチケット作成機能を使用できます。さらに、委任管理者は自動化ルールを使用して、メンバーアカウントに関連付けられた検出結果に対するチケットを自動で作成させることもできます。自動化ルールを定義する場合、委任管理者はすべてのメンバーアカウントまたは特定のメンバーアカウントを含む条件を設定できます。委任管理者の設定については、「Setting a delegated administrator account in Security Hub」を参照してください。

組織のアカウントでないアカウントの場合、この機能のすべての側面を使用できます。

前提条件

Jira Cloud の統合を設定するには、以下の前提条件を満たす必要があります。前提条件を満たしていないと、Jira Cloud と Security Hub の統合は機能しません。

1. AWS Security Hub for Jira Cloud アプリのインストール

次の手順では、アプリのインストール方法を説明します。

  1. 管理者として Atlassian サイトにサインインします。

  2. [設定][アプリ] の順に選択します。

  3. マーケットプレイスページが表示されたら、[新しいアプリの検索] を選択します。アプリページに移動した場合は、[アプリを探す] を選択し、[AWS Security Hub for Jira Cloud] を検索します。次に、[今すぐ取得] を選択します。

2. プロジェクトの作成

このステップは、まだプロジェクトを作成していない場合に必要です。プロジェクトの作成方法については、Jira Cloud Support ドキュメントの「新しいプロジェクトを作成する」を参照してください。

プロジェクトを作成するための要件

新しいプロジェクトを作成する際は、必ず以下を実行してください。

  • プロジェクトテンプレートは [ソフトウェア開発] に設定します。

  • プロジェクトタイプは [会社マネージド] に設定します。

  • プロジェクトキーをメモしておきます。

3. AWS Security Hub for Jira Cloud アプリへのソフトウェア開発プロジェクトの追加

次の手順では、Security Hub for Jira Cloud アプリにソフトウェア開発プロジェクトを追加する方法について説明します。

  1. 管理者として Atlassian サイトにサインインします。

  2. [設定][アプリ] の順に選択します。

  3. アプリのリストから、[AWS Security Hub for Jira Cloud] を選択します。

  4. [コネクタ設定] タブを選択します。

  5. [有効なプロジェクト] で、[Jira プロジェクトの追加] を選択します。

    1. ドロップダウンから、[すべて追加] を選択するか、もしくはプロジェクトを選択します。複数のプロジェクトを追加するが、すべてのプロジェクトを追加したくはない場合は、このステップを繰り返してください。

    2. [保存] を選択します。

[インストールマネージャー] タブで、正常にインストールされたプロジェクトを確認できます。また、[インストールマネージャー] タブで、フィールド、画面、ステータス、ワークフローの設定を確認することもできます。

注記

[インストールマネージャー] タブを選択することで、選択したすべてのプロジェクトが正常にインストールされたかどうかを確認できます。

Jira Cloud の追加詳細については、Atlassian ウェブサイトの「Jira Cloud リソース」を参照してください。

推奨事項

以下は、Jira Cloud の統合を設定する前に考慮すべき推奨事項です。

  • Jira Cloud で専用システムアカウントを作成してください。

  • 各 Jira Cloud インスタンスごとに 1 つのシステムアカウントを使用します。

Jira Cloud の統合の設定

Security Hub は、Jira Cloud. 内に自動で問題を作成します。この統合により Security Hub の検出結果を Jira Cloud に送信できるため、運用ワークフローの一部として検出結果を管理できます。たとえば、調査と修復が必要な問題に所有権を割り当てることができます。Security Hub の検出結果を送信する Jira Cloud プロジェクトごとに、次の手順を完了する必要があります。

注記

Jira Cloud コネクタを作成すると、現在の AWS リージョン から "https://3rdp.oauth.console.api.aws" にリダイレクトされるので、コネクタの登録を行ってください。その後、コネクタの作成元である AWS リージョン に戻されます。

Jira Cloud の統合を設定するには

  1. 認証情報を使用して AWS アカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 で Security Hub コンソールを開きます。

  2. ナビゲーションペインで、[管理][統合] の順に選択します。

  3. [Jira Cloud の追加] を選択します。

  4. [詳細] で、統合に一意のわかりやすい名前を付け、統合についての任意の説明を入力するかどうかを選択します。

  5. [セキュリティ設定] で、Security Hub で Jira Cloud 認証情報を暗号化する方法を選択します。[サービス所有キー] を選択すると、データは AWS 所有キーを使用して暗号化されます。[カスタマイズされたキー] を選択した場合、既存のカスタマイズされたキーの ARN を入力するか、[AWS KMS キーの作成] を選択して新しいキーを作成する必要があります。KMS キーの作成については、「対称暗号化 KMS キーの作成」を参照してください。

    注記

    設定完了後は、これらの設定を変更することはできなくなります。ただし、[カスタマイズされたキー] を選択した場合、カスタマイズされたキーのポリシーはいつでも編集できます。

  6. (オプション) [タグ]で、タグを作成して統合に追加できます。最大 50 個のタグを追加できます。

  7. [認可] で、[コネクタを作成して認可する] を選択します。ポップアップが表示されるので、[許可する] を選択して認可を完了します。認可を完了すると、認可が成功したことを通知するチェックボックスが表示されます。

  8. [設定] で、Jira Cloud プロジェクト ID を入力します。

  9. [設定の完了] を選択します。設定が完了したら、[設定済み統合] タブ内で設定された統合を確認できます。