ワークスペースのセキュリティを強化する

セキュリティは Slack の最優先事項です。ユーザーのプライバシーを保護して、またユーザーに信頼されるサービスを構築できるよう努めています。ワークスペースを安全な状態に保つため、ワークスペースのオーナーと管理者に役立つツールをまとめました。

注意 : ご不明な点がある場合や、ワークスペースで疑わしいアクティビティに気づいた場合は、お問い合わせください。喜んで対応いたします。


2要素認証を設定する

2 要素認証(2FA)は、サインイン時のセキュリティを強化する追加機能です。2FA を有効にすると、メンバーは Slack パスワードに加えて、モバイル端末から確認コードを入力するよう要求されます。2FA を使用することで、パスワードが漏洩した場合でも、サインインしているメンバーが各自の端末で本人確認を行わない限り、Slack へのアクセスを許可しないようにすることができます。

メンバーは、希望に応じて 2FA を有効化することができますが、ワークスペースのオーナーは、メンバーに対して 2FA を必須にすることもできます。社内で ID プロバイダを利用している場合には、アップグレードして Slack 用シングルサインオンを設定することも検討してみましょう。


アプリを慎重に管理する

デフォルトでは、メンバー全員がワークスペースにアプリをインストールできます。ワークスペースのオーナーは、メンバーがアプリをインストールおよび使用する方法について、権限を制限することもできます。詳しくは、アプリインストール設定を管理するを参照してください。

注意 :チームでビルドされた内部インテグレーションについては、生成したトークンを慎重に取り扱うようにしましょう。決して、トークンをほかの人やアプリケーションと共有しないでくださいツールを Slack に接続する方法を確認してみましょう。


ワークスペースへのアクセスを制限する

Slack は透明性を高めてくれるツールです。その一環として、時に企業秘密や機密性の高い情報を共有する機会もあることでしょう。適切なメンバーのみがワークスペースの情報にアクセスできるように、役立つヒントを紹介します。

  • 知っている人だけを招待する
    完全に管理ができるよう、ワークスペースのオーナーと管理者のみが新しいメンバーを招待できるデフォルトの設定を維持しましょう。ほかのメンバーに新しいメンバーの招待を許可する場合には、定期的に「承諾待ち」と「承諾済み」の招待を確認するようおすすめします。
  • アクセスが不要になったメンバーのアカウントを解除する
    変化というのは日常的に起こり、時と共にワークスペースのメンバーの顔ぶれも変わるものです。忘れずに、会社を辞めたメンバーのアカウントを解除しましょう。プラスプランおよび Enterprise Grid プランをご利用中のワークスペースのオーナーは、SCIM プロビジョニングを利用して、ID プロバイダーとの解除プロセスを効率化することができます。
  • 外部の組織とチャンネルを共有する
    ワークスペース内のすべての情報にアクセスする必要のない外部パートナーと共同作業を行う場合は、チャンネルを共有できます。これにより、すべて自分のワークスペースから、1 か所で安全かつ効率的にコラボレーションできます。
  • ゲストアカウントを使い、ゲストを招待するチャンネルを限定する
    契約社員やインターン、クライアントなど、特定のチャンネルへのアクセスのみを必要とする人がいる場合には、 ゲストアカウント を使い、ワークスペースで必要な情報にアクセスできるユーザーを管理するのがおすすめです。
  • メールの表示を管理
    メンバーは、ほかのメンバーのメールアドレスをプロフィールから確認することができますが、この情報を非表示にしたいメンバーもいることでしょう。ワークスペースのオーナーと管理者は、Slack のプロフィールにメンバーのメールアドレスを表示するかどうかを選択することができます。


Slack の使用状況を把握する

スタンダード、プラス、Enterprise Grid の各プランでは、ワークスペースのオーナーは、アナリティクスの閲覧と使用によりメンバーの Slack の使い方を詳しく調べることができます。