セキュリティは Slack の最優先事項です。ユーザーのプライバシーを保護して、またユーザーに信頼されるサービスを構築できるよう努めています。ワークスペースを安全な状態に保つため、ワークスペースのオーナーと管理者に役立つツールをまとめました。

注意 : ご不明な点がある場合や、ワークスペースで疑わしいアクティビティに気づいた場合は、お問い合わせください。喜んで対応いたします。

2要素認証を設定する

2 要素認証（2FA）は、サインイン時のセキュリティを強化する追加機能です。2FA を有効にすると、メンバーは Slack パスワードに加えて、モバイル端末から確認コードを入力するよう要求されます。2FA を使用することで、パスワードが漏洩した場合でも、サインインしているメンバーが各自の端末で本人確認を行わない限り、Slack へのアクセスを許可しないようにすることができます。

メンバーは、希望に応じて 2FA を有効化することができますが、ワークスペースのオーナーは、メンバーに対して 2FA を必須にすることもできます。社内で ID プロバイダを利用している場合には、アップグレードして Slack 用シングルサインオンを設定することも検討してみましょう。

アプリを慎重に管理する

デフォルトでは、メンバー全員がワークスペースにアプリをインストールできます。ワークスペースのオーナーは、メンバーがアプリをインストールおよび使用する方法について、権限を制限することもできます。詳しくは、アプリインストール設定を管理するを参照してください。

注 :チームでビルドされた内部インテグレーションについては、生成したトークンを慎重に取り扱うようにしましょう。決して、トークンをほかの人やアプリケーションと共有しないでください。ツールを Slack に接続する方法を確認してみましょう。

ワークスペースへのアクセスを制限する

Slack は透明性を高めてくれるツールです。その一環として、時に企業秘密や機密性の高い情報を共有する機会もあることでしょう。適切なメンバーのみがワークスペースの情報にアクセスできるように、役立つヒントを紹介します。

• 知っている人だけを招待する
  完全に管理ができるよう、ワークスペースのオーナーと管理者のみが新しいメンバーを招待できるデフォルトの設定を維持しましょう。ほかのメンバーに新しいメンバーの招待を許可する場合には、定期的に「承諾待ち」と「承諾済み」の招待を確認するようおすすめします。
• アクセスが不要になったメンバーのアカウントを解除する
  変化というのは日常的に起こり、時と共にワークスペースのメンバーの顔ぶれも変わるものです。忘れずに、会社を辞めたメンバーのアカウントを解除しましょう。ビジネスプラスプランおよび Enterprise Grid プランをご利用中のワークスペースのオーナーは、SCIM プロビジョニングを利用して、ID プロバイダとの解除プロセスを効率化することができます。
• 他社のメンバーをチャンネルに追加する
  ワークスペース内のすべての情報にアクセスする必要のない外部パートナーと共同作業を行う場合は、Slack コネクトを使用してチャンネルに招待できます。これにより、すべて自分のワークスペースから、1 か所で安全かつ効率的にコラボレーションできます。
• ゲストアカウントを使い、ゲストを招待するチャンネルを限定する
  契約社員やインターン、クライアントなど、特定のチャンネルへのアクセスのみを必要とする人がいる場合には、 ゲストアカウント を使い、ワークスペースで必要な情報にアクセスできるユーザーを管理するのがおすすめです。
• メールの表示を管理
  メンバーは、ほかのメンバーのメールアドレスをプロフィールから確認することができますが、この情報を非表示にしたいメンバーもいることでしょう。ワークスペースのオーナーと管理者は、Slack のプロフィールにメンバーのメールアドレスを表示するかどうかを選択することができます。

セッションの有効期限を設定する

プロ、ビジネスプラス、Enterprise Grid の各プランでは、オーナーと管理者は、セッションの有効期限を設定することで、メンバーがデスクトップで Slack にサインインしている時間を制限できます。 

Slack の使用状況を把握する

有料プランをご利用中のワークスペースのオーナーは、アナリティクスと利用状況を閲覧することで、メンバーの Slack の使い方を詳しく調べることができます。