ワークスペースのセキュリティを強化する
セキュリティは Slack の最優先事項です。
ユーザーのアカウントを安全に保ち、プライバシーを保護し、またユーザーに信頼されるサービスを構築するのが Slack の最大の使命です。ワークスペースとそのメンバーを安全な状態に保つため、ワークスペースのオーナーと管理者に必要となるツールをまとめました。メンバーが楽しく仕事をするためには、安全なワークスペースが必要ですからね!
こんにちは!👋 Slack のサポートチームは、年中無休・24時間体制で対応しています。ワークスペースで疑わしいアクティビティに気づいた場合には、連絡してください。
メンバーに2要素認証 (2FA) を設定するよう要請する
2要素認証 (2FA) は、サインイン時のセキュリティを強化する追加機能です。2FA を ON にしている場合、メンバーは 通常のパスワードに加えて確認コード (モバイル端末から) を入力するよう要求されます。2FA により、パスワードの盗難や漏洩した場合でも、各自の端末でメンバーの本人確認ができない限りアクセスを許可しないようにすることができます。
メンバーは、希望に応じて 2FA を有効化することができますが、ワークスペースのオーナーは これを必須にする こともできます。社内で ID プロバイダを利用している場合には、アップグレードして Slack 用シングルサインオンを設定することも検討してみましょう。
アプリを慎重に管理する
デフォルトの設定では、メンバーなら誰でもワークスペースにアプリを連携させることが可能です。 Slack の App ディレクトリ のアプリは全て審査を通過していますが、メンバーがインストールしたいアプリの中にはディレクトリ外のものもたくさんあることでしょう。セキュリティ管理がしやすくなるよう、ワークスペースのオーナーはアプリを連携できるメンバーとアプリのインストール元を管理することができます。詳しくは ワークスペースのアプリを管理する ページを参照してください。
注意 : チームでビルドされた内部インテグレーションについては、生成したトークンを慎重に取り扱うようにしましょう。決して、トークンを他の人やアプリケーションと共有しないでください。ツールを Slack に接続する方法を確認してみましょう。
アクセスできるユーザーを制限する
Slack は透明性を高めてくれるツールです。その一環として、時に企業秘密や機密性の高い情報を共有する機会もあることでしょう。そのため、Slack では、ワークスペースのオーナーと管理者に、メンバーとして招待する対象を管理できる権限が付与されています。
以下のワークスペースへアクセスできるメンバーを管理するためのヒントを参考にしてみてください :
-
知っている人だけを招待する。
完全に管理ができるよう、ワークスペースのオーナーと管理者のみが新しいメンバーを招待できるデフォルトの設定を維持しましょう。他のメンバー (ゲスト以外) に新しいメンバーの招待を許可する場合には、定期的に「承諾待ち」と「承諾済み」の招待を確認するようおすすめします。
-
アクセスが不要になったメンバーのアカウントをすぐに無効化する。
変化というのは日常的に起こり、時と共にワークスペースのメンバーの顔ぶれも変わるものです。忘れずに会社を辞めたメンバーのアカウントを無効化しましょう。プラスプラン以上のプランでは、ID プロバイダと SCIM プロビジョニングを利用して無効化プロセスを効率化することができます。
-
ゲストアカウントを使い、ゲストを招待するチャンネルを限定する。
契約社員やインターン、クライアントなど、特定のチャンネルへのアクセスのみを必要とする人がいる場合には、 ゲストアカウント を使い、アクセス権のあるユーザーとアクセス対象を管理するのがおすすめです。(有料プランのみで利用することができます。)
共有リンクのクリック時には注意
ワークスペースを管理する際、ワークスペース内で共有されるリンクのすべてを監視することはできません — ですので、Slack ではこの点でサポートを用意しています。安全でない可能性のあるウェブページや悪意のあるリンクを特定すると、ビジュアルによる警告が表示され、クリックする際に注意を払うよう促します。詳しくはセーフブラウジングをご確認ください。🔗
管理者特権を制限する
-
メッセージング
メンションを使ってアナウンス をすれば、メンバーの注意を簡単に引くことができます。必要に応じて、ワークスペースのオーナーは、アナウンスができる権限を 特定のメンバーまたはワークスペースのオーナーと管理者のみに制限することができます。
-
メールアドレスの表示
メンバーは、他のメンバーのメールアドレスをプロフィールから確認することができますが、この情報を非表示にしたいメンバーもいることでしょう。ワークスペースのオーナーと管理者は、Slack のプロフィールにメンバーのメールアドレスを表示するかどうかを選択することができます。
💡オーナーや管理者の方には、ワークスペースの 設定と権限 を一読されることをおすすめします。
Slack の使用状況を把握する
スタンダードプラン以上のプランでは、ワークスペースのオーナーは、 アナリティクスの閲覧と使用によりメンバーの Slack の使い方を詳しく調べることができます。
Tip : この他の Slack のセキュリティ機能にも興味がある?他の プラン、製品と機能 についても詳しく確認してみましょう。