Slack 上のデータを保護するベストプラクティス、高度な脅威検出機能、アラートコントロールをご紹介

私たちの基盤、それは信頼です。Slack は 10 年以上にわたり、業界でもトップレベルのセキュリティやパフォーマンス、可用性をあらゆる規模の組織に提供してきました。その範囲は、非営利団体から大規模な行政機関、フォーチュン 100 企業まで多岐にわたります。

ユーザー企業の皆さまを守るために、Slack には最高のセキュリティ基準を適用しています。一般的にサイバー攻撃への懸念が高まるなか、Slack プラットフォーム上で脆弱性の存在を示す証拠は一切ありません。

 

サイバーセキュリティ対策は、Slack とユーザー企業の皆さまが一丸となって取り組むべき課題です。Slack は、エンタープライズ級のセキュリティをあらゆる機能に組み込み、皆さまのデータを保護するためのツールやリソースを提供しています。一方、Slack Enterprise 上で皆さま自身がセキュリティ管理やベストプラクティスを実践することもまた重要です。特に、人的ミスを悪用したサイバー犯罪がセキュリティ違反の大半を占める昨今ではなおさらです。

Slack は、ユーザーが連携するすべての場面に、エンタープライズ級のセキュリティを組み込んでいます。ユーザー企業の皆さまは、Slack の強力なセキュリティおよび検出機能によってセキュリティの課題を管理できるだけでなく、状況を把握して柔軟に対応することも可能です。ほかにも Slack プラットフォームではワークスペースのセキュリティを確保するコントロール機能を数多く提供していますが、企業のデータセキュリティ強度は組織としての対策の組み合わせによって決まります。エンドポイント（マルウェアスキャン）、強力なユーザーアクセス管理（MFA）、ユーザーの意識向上（研修）、そして管理対象外デバイスからの社内リソースへのアクセス制限（個人用デバイスの利用制限）などを組み合わせた多層防御が、企業のサイバーセキュリティレジリエンスを実現するのです。

そこでここからは、組織のセキュリティ維持に役立つ機能とベストプラクティスを一緒に見ていきましょう。組織の意思決定やセキュリティ体制の強化に役立つページへのリンクも含まれているので、必要に応じて参照してください。

2要素認証を設定する

2要素認証（2FA）は、サインイン時のセキュリティを強化する機能です。2FA を有効にした場合、ユーザーは Slack のパスワードに加えて、モバイル端末上で確認コードの入力を求められます。そのため、万が一パスワードが漏洩しても、サインインしようとしているユーザーが各自の端末で本人確認をしない限り、Slack へのアクセスは許可されません。

ユーザーは希望に応じて 2FA を有効化できますが、ワークスペースのオーナーと管理者はメンバーに対して 2FA を必須にすることができます。社内で ID プロバイダを利用している場合は、アップグレードして Slack 用にシングルサインオンを設定することも検討しましょう。

ID とデバイス管理

Slack では、ユーザーとグループの管理や、ID プロバイダを利用した認証の効率化、メンバーの種別と権限の割り当てが可能です。また、Slack 上にある社内情報へのアクセスを、許可されたメンバーとデバイスのみに限定できる機能もあります。

ID とアクセスコントロール

• SAML ベースのシングルサインオン
• セッションの有効期限
• 2要素認証
• SCIM/JIT によるユーザーとグループのプロビジョニング
• ドメインのクレーム

デバイス管理

• エンタープライズモバイル管理（EMM）
• 二次認証
• セッションの管理
• メッセージのコピーとファイルダウンロードのブロック
• デフォルトブラウザのコントロール
• ジェイルブレイクまたはルート化されたデバイスのブロック
• 利用アプリバージョンの指定

データ保護、検出、アラート

基本的なセキュリティコントロールの一環として、保存データと転送中のデータをデフォルトで暗号化します。また、可視性とコントロールを高めるツールも提供しています。

• Enterprise Key Management（EKM）
• データ損失防止（DLP）
• Slack コネクトのネイティブ DLP
• ネイティブの監査ログ
• 監査ログ API（詳しくは以下を参照）
• 訴訟ホールド
• ファイルのダウンロードとコピーをブロック
• グリッドワークスペース検出
• アプリとインテグレーションの管理
• データレジデンシー

情報ガバナンス

柔軟なガバナンスおよびリスク管理機能で、どんな組織のニーズにも対応します。

• グローバル保存ポリシー
• eDiscovery
• データのエクスポート
• カスタムサービス利用規約（TOS）

監査ログ API で Slack 上の不審な行為を検出

Slack の監査ログ API を使用すると、Enterprise Grid オーガナイゼーション内の監査イベントにリアルタイムでアクセスできるため、オーナーはユーザーのアクションを監視して不正アクセスを防止できます。またSIEM（セキュリティ情報とイベント管理）ツールや、SOAR（セキュリティオーケストレーション、自動化、レスポンス）ツールなどと連携させれば、セキュリティ問題やユーザーの不審な行動（社内データの大量ダウンロードなど）を把握することも可能す。さらに、監査ログ API の特有の機能である異常イベントを使えば、アプリやユーザーの予期しない行動のなかから、環境内でリスクとみなされうるものを特定できます。

監査ログ API は読み取り専用であり、イベントの書き込みやアクションが適切かどうかの評価は行われません。メッセージの内容は監視されないものの、カスタムアプリやコンプライアンスソリューション（e-Discovery やデータ損失防止など）にアクセスデータを提供することは可能です。

信頼とセキュリティは Slack の最優先事項です。私たちは、ユーザー企業の皆さまのデータの保護、そして信頼できるサービスの構築を何よりも重視しています。ワークスペースのセキュリティを強化する方法をさらに知りたい人は、こちらのページを参照してください。Slack のセキュリティ機能の詳細はこちらから : https://slack.com/trust/security