Slack の Discovery API ガイド

Slack を使っていると、ワークスペースからメッセージやファイルのエクスポートが必要になることがあります。その背景には、人事、法務、財務など様々なものがあります。Enterprise Grid プランでは、OrG オーナーが Slack の Discovery API を使ってデータをエクスポートできます。


Discovery API のしくみ

多くのお客様が、サードパーティ製の eDiscovery やデータ損失防止 (DLP) パートナーを利用して自社のクラウドソリューションソフトウェアをすべて格納しています。Slack の Discovery API は、お客様が選んだパートナーと Slack Enterprise Grid オーガナイゼーションをつなぐ API です。

Discovery API

Enterprise Grid プランの OrG オーナーは、承認されたサードパーティ製アプリを Slack の Discovery API で Slack に連係させ、Slack のメッセージやファイルのエクスポートやその他の処理を行うことができます。OrG のプライマリーオーナーと OrG オーナーは Discovery API の有効化をリクエストすることができます。有効化されると、OrG オーナー全員が API にアクセスできるようになります。

サードパーティ製パートナーアプリには次の 2 種類があります。

  • eDiscovery
    eDiscovery アプリは、Slack からメッセージやファイルを書き出し、サードパーティ製データウェアハウスに保管します。データウェアハウス内では、保管したメッセージやファイルの検索、アーカイブ、取得ができます。
  • データ損失防止 (DLP)
    DLP アプリは、メッセージやファイルをスキャンして定義したポリシーに違反する内容を探し、機密情報 (クレジットカードやマイナンバーなど) が Slack の外部で共有されることを防止します。

 

Step 1 : 何が必要かを検討する

オーガナイゼーションのニーズに応じて、eDiscovery と DLP のどちらが適しているかが決まります。Discovery API と連係する適切なソリューションを選ぶため、次の点を検討してください。

eDiscovery

DLP

eDiscovery は、単独の民事・刑事法務案件や、すべてのメッセージやファイルのデータをコンプライアンスの目的で複製・保存する場合などに使います。次に、eDiscovery アプリの仕組みをまとめてみました。

  • 通常は、Slack のメッセージとファイルのデータに読み取り専用でアクセスできる
  • Slack 上では、該当するデータを分離して管理したり、削除したり、タグ付けはできない
  • データウェアハウス内ではデータのキャプチャとアーカイブができる 

注意 : アーカイブを行っても、ワークスペース内でメンバーがやり取りする方法に影響が及ぶことはありません。

サードパーティ製の DLP ツールは、潜在的な脅威の検知・除去によって、データの安全を内部から守ります。DLP アプリには次のような機能があります。

  • Slack 内のデータへの読み取り・書き込みアクセス権がある
  • Slack ワークスペース内で機密情報 (社会保障番号など) の共有を防止する
  • 承認されたメンバーにワークスペースのアクティビティの管理を任せ、Slack で共有するメッセージやファイルに定義済みのポリシーを適用する
  • 隔離したメッセージやファイルを確認・削除できる


Step 2 : パートナーを選ぶ

多くの企業が、自社のクラウドソリューションをすべて一か所に保管する「ワンストップソリューション」を探しています。そのため Slack は、多数のパートナーと連携して eDiscovery / DLP ソリューションを提供しています。現在提供しているサードパーティ製ソリューションは次の通りです。

eDiscovery

  • Smarsh
  • Connected Capture On-Prem by Smarsh
  • Hanzo
  • Onna
  • Global Relay
  • Globanet
  • Bloomberg Vault
  • 17a-4 DataParser
  • VerQu
  • Relativity

DLP

  • McAfee VISION Cloud
    (Skyhigh for Slack)
  • Netskope
  • Symantec
  • Palo Alto Networks
  • CloudLock
  • SafeGuard Cyber
  • Avanan
  • Bitglass
  • Nightfall (旧名 Watchtower)
  • CipherCloud


Step 3 : データへのアクセスとデータ形式

Discovery API を有効にすると、OrG オーナーは Enterprise Grid オーガナイゼーション内の任意のワークスペースからメッセージやファイル (PDF や JPG など) をエクスポートできるようになります。エクスポートには、ワークスペースを作成した日から現在までのデータが含まれます。

Discovery API 経由でエクスポートされるデータは JSON 形式です。他の形式でデータをエクスポートするには、Discovery API をサードパーティ製の eDiscovery / DLP アプリに連動させます。


さて次は?

質問がある場合や、さらに詳しい情報が必要な場合は、担当のアカウントエグゼクティブに問い合わせるか、Slack のサポートチームにご連絡ください。

この機能を使えるのは誰?
  • OrG のプライマリーオーナー OrG オーナー
  • Enterprise Grid プラン。