糸がジグザグに張り巡らされた画像
注目の事例

Enterprise Grid で情報漏洩リスクを解消、さらなる横連携を目指すリクルート

「1,000 を超えるワークスペースを 1 つの Org に統合することで、安全で管理の行き届いたコミュニケーション環境を整えていきます」

株式会社リクルートICT 統括室 Slack Enterprise Grid 移行チーム リーダー

Slack 活用による成果:

「今後はオーガナイゼーション全体で情報検索や社内通知チャンネルを使い、会社全体での情報・ナレッジ共有をスムーズにしていきます」

Slack で使用している主なインテグレーション :

  • Email
  • GitHub Enterprise Server
  • Jira Server
  • Jenkins
  • Outlook Calendar

企業と人、企業と企業、人と人との間を新しい接点で結び、「まだ、ここにない、出会い。」の場を創造することをミッションに掲げるリクルートグループ。1960 年に「⼤学新聞広告社」としてスタートし、現在はグループ従業員数 49,000 人超、グループ企業数 360 社超の大企業へと成長を遂げています。

ボトムアップ文化を持つ同社にはもともと「セキュリティなどの社内規則を満たせば、現場主導でICTツールを導入しやすい」といった慣習があり、Slack もそうして導入されたツールの 1 つです。2016 年頃より導入後はエンジニア以外にも急速に広がり、さまざまなグループ会社・企業で使われるようになりました。例えばあるグループ会社では社内 Q&A 対応の専用チャンネルを作成し、 Q&Aのコミュニケーションをオープンにしたほか、Chatbot による休日対応などユーザーの利便性を向上させることにも成功しています。

こうして現場ではうまく活用されていた一方で、会社全体としてはセキュリティやガバナンス面での不安が徐々に高まっていました。さらに、現場ごとに使っているツールが細かく異なるため、部門の壁を越えた横連携がしづらいという課題も見えてきました。

そこで国内の中核事業会社・機能会社が 2021 年 4 月に株式会社リクルートに統合されるのを機に、ガバナンス強化と利便性向上を目指して「ICT 標準化プロジェクト」が発足。使用するソフトウェアや業務アプリについて統一するもの、特性に応じて個別に運営するものの整理を進めることになりました。

「ガバナンス強化と利便性向上という、ある意味相反する狙いを両立させていきたい」

株式会社リクルートICT 統括室 Slack Enterprise Grid 移行チーム リーダー

Enterprise Grid への移行でセキュリティ課題を克服

リクルートではさまざまなグループ会社や部門において現場主導で Slack ワークスペースが増え、その結果国内の主要な事業会社でのワークスペースが合計で 1,000 を超える事態になっていました。ICT 標準化プロジェクトチームは、この「ワークスペースの乱立」状態に、情報漏えいのリスクなどセキュリティ・ガバナンス面での危機感を持っていたといいます。

そこで注目したのが Slack Enterprise Grid です。これは、大企業のニーズを満たすセキュリティとガバナンス機能を持つもので、まさにリクルートの Slack に関する課題を解決するのにぴったりでした。こうして、Slack を利用しているメンバーに不便を感じさせることがないよう配慮しながら、Enterprise Grid への移行に着手したのです。

まず行ったのが、合計で 9,000 にもおよぶユーザーの ID を一元管理し、IdP(Identity Provider)の連携を実現することでした。またCASB との連携による監査ログの強化も狙いです。こちらは今まさに取り組んでいる最中ですが、今後 SaaS 連携基盤の可視化や制御によって、セキュリティ規則を遵守しつつ Slack が運用されていることが明らかになり、ガバナンスの強化につながることを期待しています。

さらに、知らないうちにワークスペースが増えていくという状態を阻止するため、今後は Enterprise Grid の「ドメイン申請」により、オーガナイゼーション外での未認可ワークスペースの作成を抑制することも目指しています。

「Enterprise Grid への移行により、未認可のワークスペースを抑制し、管理しやすい状態を目指しています。また監査ログで運用状況も見える化していきたいと考えています」

株式会社リクルートICT 統括室 Slack Enterprise Grid 移行チーム リーダー

マルチワークスペースチャンネルで組織間における横連携を促進

リクルートではセキュリティとガバナンス以外にも、組織間のコミュニケーションという大きな課題がありました。

もともと同社ではそれぞれの部門に最適なコミュニケーションツールが使われていました。例えば営業部門は顧客に合わせたメッセージプラットフォーム、スタッフ部門はグループウェアのメッセージ機能など、メインで使うものが異なっていたのです。部門の枠を越えてやり取りする際は、相手に合わせたツールを使うため、どの部門でも複数のツールを並行して使っていたといいます。

そうした数あるツールのなかでも、オープンなコミュニケーションにより誰もがリアルタイムで情報を把握できること、絵文字などを活用して気軽にやり取りできること、さらにインテグレーションの豊富さから、エンジニアおよび関連する部門では徐々に Slack の利用が高まっていったそうです。

しかし、ワークスペース数が非常に多かったため、Slack の基本機能だけでは、複数の組織のスムーズな連携が難しくなるケースがありました。一例として、さまざまなワークスペースで情報を共有している 3 つの部署がありましたが、ビジネスプラスプランでは常時共有できるのがそれらのワークスペースのうち 2 つだけでした。ICT 管理オフィスは、「このような限界がいくらか感じられるようになっており、部署の垣根を越えたコミュニケーションの妨げになるおそれが出てきました」と言っていました。

そこで期待したのが、Enterprise Grid のマルチワークスペースチャンネル機能です。マルチワークスペースチャンネルとは、Enterprise Grid オーガナイゼーションで複数のワークスペースをつなぐ橋渡し役となり、Slack 内でチームの枠を超えたコラボレーションを実現できる機能です。「これによって数の制約を気にすることなく、部門を越えて必要なメンバーが必要なチャンネルに参加できるようになります。これを機に横の連携をもっと加速させていきたいですね」。

また今後はオーガナイゼーション全体で情報検索や社内通知チャンネルが使えるため、自部門以外の情報やメンバーを見つけることが簡単になり、会社全体での情報・ナレッジ共有が格段にスムーズになる予定です。さらに Enterprise Grid では全ワークスペースで同じ絵文字を使えます。共通の絵文字を通して育まれる一体感により、部門が異なるメンバーの間にフランクなコミュニケーションが生まれることも期待しているそうです。

リクルートの Slack チャンネル、cse_vuln_response 内での会話の様子
cse_vuln_response
208264 Ruby on Rails Action Pack gem Unspecified XSS
201971 OpenSSL NULL Pointer Dereference DoS
208554 Kubernetes MitM Traffic Manipulation
217494 Untangle Firewall NG Local Password Disclosure
214791 MySQL Server Unspecified Remote DoS
227753 ImageMagick Memory Consumption DoS Weakness
215000 YubiKey 5 Series Insecure Default Password Reset
213943 Apache Tomcat HTTP/2 Client Remote Response Issue
西野 エミリ8:20
208554 Kubernetes MitM Traffic Manipulation
遠藤 卓8:21Kubernetesにおいて、PodやNodeから任意の外部サーバに対する通信に対して中間者攻撃を仕掛ける(通信内容を盗聴/改ざんする)ことのできる脆弱性が公表されています。
攻撃するためには、攻撃者があらかじめ同一のクラスタ内に任意のServiceをデプロイできる必要があることから、一般的に被害を受けるのは、1つのクラスタを複数の組織で共同利用するマルチテナント型の構成に限定されます。
このため、社内ユースケース上は影響ないものと判断し、静観します。
🙇‍♂️3
#cse_vuln_response へのメッセージ
リクルートの Slack チャンネル、announcements-all 内での会話の様子
announcements-all
ヘンリー・ウォン9:20@here
Slackやその他システムの認証に利用しているIdPで障害が発生しております。
現在、IdPベンダーにて復旧対応中とのことです。
👍10👀60
ヘンリー・ウォン9:49IdPベンダーにて、復旧対応が進んでいるようです。
徐々に認証が成功する状況となってきていますが、まだ復旧完了のアナウンスが出ておりません。
正式に復旧完了のアナウンスが出ましたら、改めて本チャンネルで広報します。
👍9
#announcements-all へのメッセージ

「複数の部門のワークスペースを繋ぐことで、組織同士のスムーズな横連携を目指しています」

株式会社リクルートICT 統括室 Slack Enterprise Grid 移行チーム リーダー

ワークスペースを 30 に集約し、より統制のとれた運用を実現

Enterprise Gridに移行し、1,000 以上もあったワークスペースを 30 の有償ワークスペースに集約したリクルート。現在はワークスぺースの統合に向けた第 1 弾の移行が完了した段階です。

「これまで各現場主導で運用していたこともあり、ワークスペースごとに異なるルールや文化が存在します。今後はそれらをすり合わせる作業も必要になってくると思います」と、Slack Enterprise Grid 移行チームのリーダーは今後の課題を口にします。

Slack は、多様なビジネスを展開するリクルートグループのコミュニケーションツールとして重要な存在です。Enterprise Grid への移行によりセキュリティとガバナンスが強化されれば、より安心して活用できるようになり、今後さらに現場主導による Slack の新たな活用方法が生まれてくるでしょう。