この数年間で、リモートワーク・ハイブリッドワーク環境がもたらす柔軟性は、従業員のワークライフバランスの改善やストレスの軽減、全体的な満足度の向上につながることが示されました。一方で、このような環境ならではの、セキュリティやプライバシーに関する課題も生まれています。IBM のレポートによると、2022 年にデータ漏洩がもたらした平均損害額は 435 万ドルで、2020 年より 12.7% 上昇しています。その原因としては、認証情報の盗難や不正アクセス(19%)、フィッシング(16%)、クラウドの設定ミス(15%)などが挙げられています。
皆さまが協調して仕事を行い、ビジネスを前進させるための Digital HQ(会社を動かすデジタル中枢)は、安全な場所でなければなりません。特にセキュリティに関しては妥協が許されません。Slack はこのような考え方のもと、皆さまに信頼していただけるエンタープライズグレードのデータ保護、ID とデバイスの管理、情報ガバナンスなどのセキュリティ機能を試行錯誤の末に生み出してきました。
そしてこの 9 月に、Slack は監査ログ UI をリリースします。これは Slack のセキュリティプログラムをさらに強化する、3 つのエンタープライズ向けセキュリティ新機能の締めくくりとなります。Slack の Vice President of Security を務める Kevin Clark は「Slack の使命は、皆さまのビジネスライフを、よりシンプルに、より快適に、より有意義にすることです。そのためにデータの安全性の確保は欠かせません」と話します。リリース済みのセッション異常イベント機能およびマルチ SAML ログイン機能を含めたこれらのセキュリティアップデートは、幅広い領域をカバーし、チームを社内外の脅威から保護します。ユーザーの皆さまの側で、予算や人員、コードを追加する必要はありません。
Okta の Zero Trust チームでグループプロダクトマネージャーを務める Eric Karlinsky 氏は「規模、業種、部門に関係なく、セキュリティは組織にとって常に最優先に考えるべき課題です。仕事環境がダイナミックに変化している現在では、特にそうです。最新鋭の攻撃に対抗するには、あらゆるテクノロジーベンダーが一丸となって積極的に取り組む必要があります。私たちはお客様と運命共同体であると考えるべきです。そのため、Slack が異常イベント検知機能を実装し、セキュリティツールへの投資を推進していること、そして Okta と提携して、進化する脅威から企業を守る取り組みを行なっていることを、心からうれしく思っています」と述べています。
コード不要の監査ログで、不審な挙動を検出して対処
新しい監査ログダッシュボードは、不審な挙動を簡単に検出して、速やかに対処できるよう設計されています。これにより、管理者は対象となる事象をすぐに確認できるようになります。従来は API 経由でのみ利用できるツールでしたが、新たにコード不要の UI に対応したことで、継続的に監査を実施するための人員や、高価な SIEM(セキュリティ情報イベント管理)ツールを用意する予算のない企業にとって、特に有益なツールとなるでしょう。
例として、ユーザーのパスワードが何者かに盗難または悪用されて、そのユーザーの Slack アカウントに侵入されたケースを考えてみましょう。管理者は、どのパブリックチャンネルが攻撃者によって閲覧されたかを知る必要があります。ただ、手動での情報収集では、膨大な時間がかかり、日常業務にも支障をきたします。そこで、監査ログ機能を使えば、不審なアクティビティに自動でフラグが付くため、チームはそれを目印に詳細な調査を行えます。監査ログダッシュボードでは、攻撃者と新しいイベント「public_channel_preview」を検索して、そのユーザーが閲覧したすべてのチャンネルを表示できます。また、管理者に組織レベルでのアクセス権限を割り当てることも可能です。
9 月のこの機能のリリースにより、管理者のキャパシティに余裕が生まれ、業務のフラストレーションも緩和されることでしょう。高額な監査や不正対策に費やすお金と時間の節約にもなるはずです。
「皆さまをあらゆる側面から守ることは、私たちの最も重要な責務のひとつです。その考えから、多層防御の概念に基づく、業界最先端のセキュリティプログラムを構築しました」
先を見越したアラートで、Slack のインスタンスを保護
Digital HQ を安全に保つために、セッション異常イベント機能では、Slack のセッションを自動分析。セッションを切り替えるネットワークや、トークンを使った指紋のクローニングなど、侵害の可能性のある事象を抽出し、監査ログにフラグを立てます。ユーザーは API または UI で監査ログを確認して、その情報をもとに必要に応じて社内調査を実施できます。
皆さまのセキュリティチームが、不正なアクティビティを防ぐとともに、Slack インスタンスの異常使用をスムーズに発見して調査できるよう、今後数か月にわたって、監査ログに記録される異常イベントの種類を増やしていく予定です。
「このようなセキュリティ機能の実装を今後も続けていきます。新しい機能やデータを利用できる環境を整備することが、皆さまのセキュリティ態勢のレベルアップにつながると考えるからです。『上げ潮はすべての船を持ち上げる』という格言のように、私たち皆が力を合わせてセキュリティを強化していくことが重要なのです」
1 つの組織に、最大 12 の ID プロバイダを設定可能
複数の ID プロバイダ(IdP、認証情報の提供サービス)を利用している組織では、マルチ SAML を用いた管理を導入することで、ユーザーが最大 12 の ID プロバイダ経由で Slack に安全にサインインできるようになります。このオプションにより、メールアドレスとパスワードの使用を従業員に求める必要がなくなり、操作性とセキュリティが向上します。グローバルな組織や、買収等によって利用するプロバイダが混在するようになった企業にとって、特に便利な機能です。
「このような新しいセキュリティ機能強化によって、透明性と使いやすさがさらに高まります。新しい働き方が求められる時代において、技術的な知識の有無にかかわらず、あらゆる人に安心と安全を実感していただけるでしょう」
チームがベストを尽せる、安全な Digital HQ に
私たちはこれからも、皆さまの声に耳を傾け、皆さまのビジネスライフを、よりシンプルに、より有意義にするために、直感的に理解でき、信頼性の高いセキュリティを備えたツールや機能を開発していきます。これらの機能強化により、皆さまの日常がより安全でシームレス、かつ効率的なものになることを願っています。新たなニーズやアイデア、ひらめきなどがあれば、ぜひご連絡ください。Digital HQ の未来を一緒に切り拓いていきましょう。
さらに詳しく知りたい方へ詳細情報はこちら