新型コロナウイルスのパンデミックが起こったことで、デジタル変革が一気に進んでいます。何年も先になると思われていたテクノロジーの普及はわずか数か月で実現しました。さまざまな組織がチームのつながりを保つためにクラウドソリューションを採用するようになったためです。完全リモート体制に移行する企業がますます増えているなか、セキュリティの重要性がかつてないほど高まっています。
フィッシング詐欺やスパムといったサイバーセキュリティに対する脅威は急増しており、攻撃者はパンデミックの状況を悪用してリモートワーカーや企業システムを標的にしています。4 月には Google が、わずか 1 週間で新型コロナウイルス関連詐欺に関するマルウェアとフィッシングメールの数が 1 日あたり 1,800 万件以上、スパムメッセージは 1 日あたり 2 億 4,000 万件以上に上ったと発表しました。銀行や医療など、セキュリティが特に重要な業界は特にひどい攻撃を受けています。VMware Carbon Black によるレポートによると、金融業界を標的とする攻撃が 2020 年 2 月から 4 月にかけて 238% 増加したことがわかりました。
Slack はさまざまな組織、特に規制の厳しい業界でのコラボレーションを実現するために活用されています。そのため、私たちは最も厳しいセキュリティ基準やコンプライアンス基準のいくつかを上回ることを目指してきました。私たちは、企業が社内外を問わずより安全にコミュニケーションやコラボレーションができる方法の実現を目指して Slack を作りました。Slack はレガシーアプリケーションをベースに構築されたソフトウェアスイートほど長い歴史があるわけではありません。目的に特化したプラットフォームだからこそ、特に今回のようにセキュリティが何よりも大事な時に、ユーザー企業の皆さまが抱えているニーズを満たすことに集中し、迅速にイノベーションを実現することができるのです。その結果、Slack は安全なエンタープライズ級のコラボレーションソリューションを提供し続けています。
本日、Slack はさらに強力なセキュリティレイヤーを導入しました。この記事では、最新のセキュリティ・コンプライアンスソリューションの詳しい内容と、この先の展開について紹介していきます。
Slack コネクトで社外組織とのコラボレーションを安全に
先日リリースした Slack コネクトは、より安全かつ生産的に組織同士がコミュニケーションする方法です。Slack コネクトを使うと、これまでメールで行っていたパートナーやサプライヤー、同業他社、顧客などとのコミュニケーションを Slack に移行できます。これによってコミュニケーションのスピードが上がり、関係がさらに深まり、透明性とセキュリティの強化が実現できるという大きなメリットが得られます。
Slack コネクトなら、管理者は組織のデータを継続的にコントロールし、外部からのアクセスを監視することができます。また、チャンネルでメッセージやファイルをやり取りするのは認証済みのメンバーだけです。これはスパムやフィッシング詐欺のリスクにさらされるメールとは異なる点です。さらに Slack コネクトには、データ保持、データ損失防止、eDiscovery への対応など、Slack のエンタープライズ級のセキュリティ機能とコンプライアンス基準がすべて実装されています。近日中に EKM にも対応予定です。
また年内には、外部のオーガナイゼーションとつながる前に管理者がすばやく相手を調べられる機能を導入するため、メンバーは信頼できる相手と安心してやり取りできます。認証済みのオーガナイゼーションはバッジで識別できるようになるため、外部のチャンネルを承認する管理者は新しいオーガナイゼーションが信頼できるかどうかを一目で判断することが可能です。つまり、管理者もユーザーも、さらにすばやく安全にチャンネルを設定できるようになるということです
Slack コネクトの進化に合わせて、組織が外部のパートナーと共有するデータに自社のセキュリティやコンプライアンスポリシーをもっと適用できるよう、私たちは引き続きこの分野に投資していく予定です。
Slack で業界や地域のコンプライアンス基準に対応
Slack は FedRAMP Moderate 認定を取得しています
Slackは 2018 年 4 月に FedRAMP プログラムマネジメントオフィスと面談し、それから半年も経たず FedRAMP Tailored 認定を取得しました。この認定の取得が重要な節目であることは確かですが、私たちはさらに高いレベルのセキュリティコンプライアンス基準を達成したいと考えました。
退役軍人省から支援を受け、FedRAMP Moderate 認定を目指すことにしたのです。規制当局のパートナーは、300 以上の厳しいセキュリティ管理項目において Slack 製品をテストしました。そして 2020 年 5 月 20 日、私たちは FedRAMP Agency Authority to Operate(ATO)の影響レベル「中」を達成したのです。
Slack が FedRAMP Moderate 認定を取得したことは、私たちが米国の公共部門で働くユーザーの皆さまに対して継続的に投資しサポートしていくということです。クラウドに移行する政府機関が増加するなか、Slack は業界の標準セキュリティ規格を超える水準を実現し、公共部門の各コンプライアンス要件を満たすソリューションも備えているため、IT 管理担当者やセキュリティ担当者の皆さまも安心です。
今回の認定取得で、ユーザーの皆さまは Slack をより安全に利用できるようになりました。もちろん、FedRAMP 認定のある環境を必要としない民間企業の皆さまも含まれます。Slack のサービスを利用する全員が、FedRAMP 認定取得に向けて強化されたセキュリティ対策の恩恵を受けることができるのです。
FedRamp Moderate 認定の取得は、Slack のセキュリティプログラム全体のほんの一部に過ぎません。Slack のサービスは次の認定も取得しています。
- ISO 27001
- ISO 27017
- ISO 27018
- SOC 2 Type 2
- SOC 3
- クラウド セキュリティ アライアンス
また、Slack はユーザー企業の皆さまが、一般データ保護規則(GDPR)、米国金融業規制機構(FINRA)、医療保険の相互運用性と責任に関する法律(HIPAA)を遵守できるようサポートします。
米国以外の様々な地域にデータを保管
数百万人のユーザーが日々 Slack でコラボレーションを実現しています。しかしデータの主な保管場所が米国であることで、十分に活用できないチームもありました。このギャップを埋めて、より多くのチームが Slack を活用できるようにするために、私たちは Slack のデータレジデンシー機能を提供しています。
データレジデンシー機能は、グローバルに展開するチームがデータの保管場所をコントロールできるようにするものです。この機能を使うと、保管中のデータを、シドニー、フランクフルト、パリ、東京、ロンドンなどの米国外の場所に保管することができます。そしてこのたび新たにモントリオールが追加されました。
情報障壁でユーザーグループを分離
情報を共有することは基本的に良いことですが、場合によってはセキュリティとコンプライアンスを確保する目的で、管理者が情報の流れをコントロールする必要があります。一部の企業では、利益相反の防止や機密情報の保護を実現するために、グループや部門間にコミュニケーションのファイアウォールを設けることが重要です。
Slack は今年中に、情報障壁機能を提供する予定です。管理者はこれらの障壁を利用して、特定のユーザーグループがほかのユーザーグループにメッセージを送信したり通話したりできないように設定できるようになります。
例えば投資銀行では、Slack のあるグループをトレーディング部門向けに、別のグループを投資銀行部門向けにすることが可能です。この 2 つのグループが互いにコミュニケーションすることはできませんが、組織内のほかのチームとはコラボレーションできるように設定できるようになります。このように細かいレベルでコントロールすることで、組織全体でのコラボレーションを妨げずに規則や法令を遵守することができるのです。
データをもっと把握しコントロールできるように
Slack Enterprise Key Management でデータを常に保護
Slack Enterprise Key Management(EKM)は、セキュリティを特に重視する組織や規制の対象となる組織に安心を届けます。この機能では、独自の暗号化キーを Amazon Key Management Service(KMS)を使用して自社で管理できるため、Slack 内のメッセージやファイルに対するコントロールと可視性を高めることができます。
「企業のコラボレーション担当者は、暗号化と Enterprise Key Management を重要なビジネス要件であると考えています」と、研究・顧問会社である Nemertes Research の VP and Service Director を務める Irwin Lazar 氏は言います。「Slack では、企業のデータを社内および連携しているワークスペース内のどちらでも保護できるため、組織はデータのセキュリティを確保し、規制やコンプライアンスの要件を満たすことができます」。
Slack EKM ソリューションでは、Slack のすべての機能とパフォーマンスは維持しながら、管理者が必要に応じてキーへのアクセスを無効にできるよう設計されています。そのため、チームは何にも邪魔されることなく Slack で安全に業務を続けることができます。
Slack EKM ソリューションへの新たな機能強化で、既存の Slack のツールと機能をより細かくコントロールできるようになります。例えば次のようなものです。
- ワークフロービルダー(現在利用可能) : Slack のユーザーがコーディングすることなく定型タスクを自動化できるビジュアルツールがさらに安全に。組織独自の暗号化キーを使って、ワークフローとフォームデータを暗号化できます。
- データレジデンシー(まもなくリリース) : Slack のデータレジデンシー機能では現在データの保管場所を選べますが、まもなく、暗号化キーを保管する場所も選べるようになります。
- Slack コネクト(まもなくリリース) : 今後数か月以内に、外部のパートナー、クライアント、ベンダーと会話できるコミュニケーション環境に EKM オプションが追加される予定です。独自のキーを使って、外部のオーガナイゼーションとの共有チャンネル内で自社から送信されるメッセージやファイルを暗号化できるようになります。
Slack 版 Splunk アプリでデータを俯瞰
新しい Slack 版 Splunk アプリを利用すると、Slack データの運用状況に関するインサイトが得られるようになります。これによってトレンドを把握し、不審な挙動を監視して対処することができます。
このすぐに使えるインテグレーションは Slack の 監査ログ API を活用していて、Slack のアクティビティデータを Splunk に直接取り込みます。構築済みのダッシュボードには、ログイン、ファイルへのアクション、インストールされたアプリ、権限、チャンネルのアクティビティ、管理者のアクションが表示され、ユーザーがデータを可視化することができます。またこのデータにはすぐにアクセスできるため、セキュリティチームや運用チームが不審なアクティビティを見つけて、データに基づいた意思決定を速やかに行うことが可能になります。
Microsoft Intune で個人情報やビジネスデータを保護
個人的なデバイスを仕事で使うことは、管理者とセキュリティチームにとって対応が難しいところです。従業員は個人のプライベートな情報を守りたい一方で、管理者には企業データを安全に保つ義務があるからです。管理者は個人所有のデバイスを管理しないものの、デバイスの紛失や盗難があった場合に備えて機密データをきれいに消去できるアクセス権限が必要です。
幸いにも、その解決策があります。今年中に、Slack はMicrosoft Intune モバイルアプリケーション管理(MAM)のサポートを提供する予定です。Intune によって、組織がユーザーの個人所有のモバイルデバイス(iOS、Android、Windows など)を直接管理することなく、そのデバイスから会社のデータにアクセスできるようになります。管理者が組織レベルで、モバイルデバイスにインストールされたアプリ内のデータを保護する方法をコントロールできるようになるのです。
Slack が Intune をサポートすることで管理者がデータ漏えいを防ぐツールを手に入れる一方で、ユーザーは Slack のモバイルアプリの機能すべてに変わらずアクセスできます。これは Intune の管理対象デバイスと管理対象外デバイスの両方に対応する予定です。ユーザーは Intune の管理対象デバイスと保護されたアプリとの間で、データのコピーや貼り付けを行うこともできます。
よりすばやいイノベーションで、セキュリティ確保を実現
この数か月で働き方が劇的に変わりました。パンデミックが起こる前からすでに、多くの組織はチームや部門間でのコラボレーションを効率化する方法を探していました。今はその傾向が加速しています。リモート体制への移行など働き方に大きな変化が起こったことで、安全なコラボレーションソリューションの必要性が高まっています。
Slack は目的に特化したプラットフォームとして、これまで以上のスピードでイノベーションを実現し、ユーザー企業の皆さまのセキュリティニーズに応えていく予定です。つまり、メールの使用によるスパムやフィッシングといった主なセキュリティリスクの解消に休むことなく取り組んでいくということです。またコンプライアンス要件を満たし、ユーザー企業の皆さまのシステム、運用、情報を保護するセキュリティ機能を充実するため、日々努力を重ねていくことを約束します。変化のスピードが上がるなか、私たちもペースを上げています。Slack は引き続き、皆さまをしっかり支えていく予定です