Contents
Jira Service Management と Confluence 連携 方法: 実務で使える導入ガイド
IT運用やインシデント管理の現場では、Jira Service Management(JSMP)とConfluenceの連携が業務効率化に不可欠です。この記事では、ネットワーク設定からテンプレート活用まで、最新環境での導入手順とベストプラクティスを網羅します。特にクラウド型・サーバー型・データセンター型それぞれの特性に応じた設定方法や、ユーザー認証連携の実現法が注目ポイントです。
導入環境におけるネットワーク要件の確認方法
JSMPとConfluenceを連携させる際には、まず導入環境のネットワーク要件を明確にすることが重要です。クラウド型・サーバー型・データセンター型それぞれで通信プロトコルやポート設定が異なり、誤った設定は連携失敗につながります。
クラウド型・サーバー型・データセンター型の違い
各環境における通信要件を比較し、適切な対応策を確認してください。
| 環境区分 | 通信プロトコル | 必要ポート | プロキシ環境対応 |
|---|---|---|---|
| クラウド型 | HTTPS (443) | クラウド提供元依存 | 自動プロキシ設定可能 |
| サーバー型 | HTTPS/SSH | 443, 22 | 手動設定が必要 |
| データセンター | HTTP/HTTPS | 80, 443 | 複数プロキシサポート |
ファイアーウォール設定のポイント
セキュリティ対策と連携性能を両立させるため、以下の点に注意が必要です。
- HTTPS通信(443ポート)が基本となるため、暗号化通信をサポートしているか確認する
- サードパーティプロキシを利用する場合は、中継サーバーの証明書信頼設定が必要
- 接続テストは
curl https://<Confluence_URL>/rest/api/3やtelnet <IP_ADDRESS> 443を使って行う
注意: プロキシ経由での接続では、タイムアウト値がデフォルトの30秒で動作しない場合があります。連携にかかる時間を考慮した設定が必要です。
ナレッジベースとしてのConfluence連携
JSMPとConfluenceをナレッジ管理システムとして統合することで、インシデント対応や変更管理の効率化が可能になります。ドキュメントの参照・バージョン管理・権限設定の手順を解説します。
ドキュメントリンクの埋め込み方法
JiraとConfluenceの連携は、以下のようなステップで実現できます。
-
ConfluenceページをJiraプロジェクトに紐付け
Jiraの「プロジェクト設定」→「ナレッジベース」というオプションで、対応するConfluenceスペースを指定できます。これにより、JSMPチケットの詳細画面から直接ドキュメントが参照可能です。 -
マクロによる動的リンク
Confluenceの「Jira Issues」マクロや「Page Tree」マクロを活用し、インシデント解決時の手順書や技術仕様をリアルタイムで表示できます。
バージョン管理とアクセス制御
ナレッジベースの信頼性と情報共有の効率化に向けた設定ポイントです。
- Confluenceのバージョン履歴はJSMPチケットに自動的に関連付けられ、過去の対応記録を参照可能
- 記事の閲覧権限は、Jiraのロールベース設定と連動。例: 「ITサポートチーム」専用スペースを構築し、特定ユーザーにのみアクセスを許可
実務Tips: 解決済みインシデントの情報をナレッジベース化する際、「解決時自動リンク」機能を利用すると作業負担が軽減されます。
ユーザー認証連携の設定フロー
共通アカウント管理を実現するため、LDAP/Active DirectoryまたはSAMLによるシングルサインオン(SSO)の導入が必要です。それぞれのプロトコル選定時の考慮点と設定手順を解説します。
LDAP/Active Directoryとの統合
- 認証フロー:
- JiraとConfluenceでLDAPサーバー情報(ホスト名、ポート番号)を登録
- ユーザー属性マッピング(例: 「cn=」→「メールアドレス」)を設定
-
認証テストで連携動作を確認
-
メリット: インフラ管理と統合しやすいが、初期設定に時間がかかる
選定ポイント: インフラに既存のADがある場合はLDAP、新しい導入またはクラウド移行時はSAMLを検討してください。
SAMLベースのシングルサインオン
- 認証フロー:
- IDプロバイダ(IDP)との信頼関係構築
- SAMLメタデータのやりとりと証明書設定
-
ユーザー属性マッピングとロール割当
-
メリット: 多システム間でのシームレスなログインが可能。特にクラウド環境で有効
選定ポイント: インフラに既存のADがある場合はLDAP、新しい導入またはクラウド移行時はSAMLを検討してください。
HTTPS通信環境におけるプロキシ設定
セキュアな通信を維持しつつ、プロキシ経由での連携を実現するには、SSL/TLS証明書の信頼性とタイムアウト設定がカギです。
SSL/TLS証明書の信頼設定
- 証明書導入手順:
- 中継プロキシにCA証明書をインストール
-
Jira/Confluenceサーバー側でプロキシ証明書が信頼された状態か確認(
openssl s_client -connect <ホスト名>:443で検証) -
注意点: 自社CA証明書を使用する場合は、すべてのプロキシ機器に導入が必要
事実確認リスク: 技術コマンド
openssl s_client -connect ...の正確性は確認が必要です。
接続タイムアウト値の調整
- タイムアウト値は60秒以上を推奨します。
- Windows:
netsh int tcp set global autotuninglevel=disabledで接続安定化 - Linux:
/etc/sysctl.confにnet.ipv4.tcp_keepalive_time = 300を追加
事実確認リスク: 技術コマンド
netsh int tcp set ...の正確性は確認が必要です。
テンプレート活用による作業標準化
JSMPとConfluenceを連携させた上で、インシデント対応や変更管理のテンプレートを作成・共有することで、チーム間の認識統一が可能です。
共通フォーマットの作成ガイド
作業の効率化に向けたテンプレート設計の手順です。
- テンプレート設計:
- Jira: チケットフィールド(例: 「影響範囲」「対応手順」)に共通フォーマットを定義
-
Confluence: ドキュメントテンプレートで「問題の再現手順」「解決策の検証方法」などを標準化
-
バージョン管理:
テンプレートはConfluenceページとして保存し、変更履歴を自動追跡。JSMPチケット作成時に最新版が反映されるように設定します。
権限ベースのテンプレート配布
ロールごとのアクセス制御で情報共有の安全性と効率性を確保します。
- ロールごとのアクセス制御:
- 管理者: テンプレート編集可
- 技術者: 読み取り専用
-
開発チーム: 特定プロジェクトでのみ参照可能
-
自動配布機能:
Confluenceの「テンプレートライブラリ」を活用し、新規ページ作成時に自動的に推奨フォーマットを提示
実務効果: テンプレートによる標準化により、インシデント対応時間は38%短縮(2024年Ricksoft調査)という結果が報告されています。
事実確認リスク: 調査データの正確性は確認が必要です。
- 網羅的なネットワーク設定
- ナレッジベースの活用法
- 認証連携の選定基準
- セキュアなプロキシ対応
- 作業標準化による効率向上
これらを押さえれば、JSMPとConfluenceの連携はスムーズに実現できます。導入環境の確認からテンプレート設計まで、最新版との互換性チェックが成功の鍵です。