ゲートではなく、ガードレールを。Slack の新しいエンタープライズセキュリティコントロール

Enterprise Grid の管理者向け新機能で、ワークスペースの管理がさらに簡単に。

この記事を英語で読む.

企業の多くでは、チームメンバーのニーズに応えたいけれど、クラウドベースのコラボレーションソフトウェアを導入するとセキュリティの低下が避けられないという通説が信じられています。そんな皆さんの抱える漠然とした不安を解消できたらと、今日は Enterprise Grid のセキュリティについてより詳しく、そして分かりやすくご説明していきます。

Slack の Enterprise Grid 製品は、最高水準のセキュリティとコンプライアンス要件 (FINRA や HIPAA) を満たしながら、大企業チームの生産性を向上させるために設計されたソリューションです。このどちらにおいても、一切の妥協はありません。

これに加え、Slack では一連の新機能を導入しています。いずれもエンタープライズの管理者やセキュリティ意識の高い IT リーダー達が、Slack での企業データのアクセス方法や共有方法を高度にコントロールするための機能で、以下の実現を目指したものです。

  • チームが業界や企業に特有の要件を遵守しながら、モバイルアプリでどこからでも仕事ができるよう
  • Slack にアクセスできるメンバーやデバイス、Slack の使用方法を制限
  • 管理者が使用する機能を選択し、その実装方法をカスタマイズ では、最近リリースされた新機能や今後登場予定の新機能についてより詳しくご紹介します。

では、最近リリースされた新機能や今後登場予定の新機能についてより詳しくご紹介します。

Slack へアクセスできるユーザーとデバイスのコントロール

このコントロールが適切に行われていないと、モバイルアプリケーションの利用が従業員を新たなセキュリティリスクに晒すきっかけとなる可能性もあります。このようなリスクを低減するため、Slack では、適切なユーザーと承認されたデバイスだけが企業の Slack 内の情報にアクセスできるように制限する新しい機能を段階的にリリースしています。

現在提供中の内容

新しく追加された二次認証のコントロールをオンにすれば、従業員が利用している Slack モバイルアプリ内での会社のデータ保護をさらに強化することができます。管理者は、Face ID や Touch ID、アプリレベルで生成したパスコードを使って、シングルサインオン後にさらなるセキュリティ強化を追加するよう Slack を設定することもできます。この設定は、再認証を要求する時間枠を設定してカスタマイズすることも可能です。

加えて、新たにセッション管理ツールを追加。デバイスの紛失や盗難の際に、管理者が特定のユーザーに関連付けられたモバイル/デスクトップセッションをリモートで消去できる機能です。現在、セッション管理機能は API 経由で提供しています

まもなく公開予定の追加機能

管理者ダッシュボードに間もなくセッション管理コントロールが追加される予定です。管理者は、従業員が同時にログインできるデバイスの上限数を設定できるようにもなります。

さらに今後、ジェイルブレイクされたデバイスを検知し、アクセスをブロックする機能も追加。これにより、企業の要件を満たすセキュアなデバイスからのみ Slack へのアクセスを許可することができます。

最後に、管理者がアプリのアップグレードを必須とすることも可能に。これにより、Slack アプリの最新バージョンが行き渡り、従業員が常に最新の機能やプロフィールを各自のデバイスに適用できるようになります。

Slack の使用方法のコントロール

機密性の高い情報を取り扱う金融サービスや医療業界を始めとする企業の多くでは、追加の保護手段を必要としています。これに伴い、Slack ではデータへのアクセス方法や共有方法を管理する新しいツールを展開しています。

現在提供中の内容

新登場のドメインのホワイトリストツールを使うことで、管理者は、企業ネットワーク内でアクセス可能なワークスペースを設定し、承認されていないワークスペースへの従業員のサインインを防ぐことができます。機密情報が管理対象外のワークスペースへ共有されることを防ぎ、チームが最も重要性の高い仕事に集中する上で役立つ機能です。

これに関連して、情報のアクセスと利用をさらにコントロールしたい組織向けに、モバイルデバイスでのファイルのダウンロードとメッセージのコピーを制限する新たなオプションをリリース。一例として、とある銀行業界の顧客企業では、社の機密情報を閲覧可能としながら、管理対象外のデバイスへのローカル保存を防ぐためにこの機能を有効にしています。

まもなく公開予定の追加機能

上記に加え、Slack では承認されていない IP アドレスのデスクトップコンピューターからのファイルのダウンロードをブロックする機能もリリース予定です。

さらに、モバイルブラウザコントロール機能も追加予定で、この機能では管理者が Slack で共有されたリンクをモバイルアプリケーション管理コンテナ内で管理された Blackberry Access などの特定のブラウザでのみ開けるように設定できるようになります。

数千人単位のユーザーを管理する管理者を支援

これらはいずれも、業界や企業に特有のセキュリティポリシーへ準拠しながら、組織での働き方を時代に合わせて変革し、改善したいリーダー向けに設計された新機能で、数千人規模の従業員に向けて Slack をセキュアに展開し、一元管理を実現するために必要なツールを IT リーダーやエンタープライズ管理者に提供する Slack の継続的な取り組みの一環です。

Slack のロバストなセキュリティへの取り組みやコンプライアンス証明書について詳しくは slack.com/security をご参照ください。

本内容は情報提供のみを目的としたものであり、拘束力のある文書ではありません。どんな製品または機能のデプロイ、リリースおよびタイミングも Slack の単独の裁量によるものであり、変更される可能性があるため、購入の決定に際して本内容に依存することはしないでください。

A graphic of a lock securing systems and data. A sign that Slack Enterprise Key Management is now available for customers of Slack Enterprise Grid
Slack Enterprise Key Management

Slack EKM の仕組みとは?Slack EKM によって、Enterprise Grid 企業がデータの可視性とコントロールを向上させるには?— その詳細はこちらをご覧ください。

もっと詳しく

Slack is the collaboration hub, where the right people are always in the loop and key information is always at their fingertips. Teamwork in Slack happens in channels — searchable conversations that keep work organized and teams better connected.