Slack の Discovery API ガイド
Slack のお客様は、ワークスペースからメッセージやファイルのエクスポートが必要になることがあります。その背景には、人事、法務、財務などさまざまなものがあります。Enterprise Grid プランでは、OrG オーナーが Slack の Discovery API を使ってデータをエクスポートできます。
使い方
多くのお客様が、サードパーティ製の eDiscovery やデータ損失防止 (DLP) パートナーを利用して自社のクラウドソリューションソフトウェアをすべて格納しています。Slack の Discovery API は、お客様が選んだパートナーと Slack Enterprise Grid オーガナイゼーションをつなぐ API です。
Discovery API
Enterprise Grid プランの OrG オーナーは、承認されたサードパーティ製アプリを使って、Slack のメッセージやファイルのエクスポートやその他の処理を行うことができます。OrG のプライマリーオーナーと OrG オーナーは Discovery API の有効化をリクエストすることができます。有効化されると、OrG オーナー全員が API にアクセスできるようになります。
サードパーティ製パートナーアプリには次の 2 種類があります。
-
eDiscovery
eDiscovery アプリは、Slack からメッセージやファイルを引き出し、その情報をサードパーティのデータウェアハウスに保存します。データウェアハウスでは、メッセージやファイルの検索、アーカイブ、取得ができます。 - データ損失防止 (DLP)
DLP アプリは、メッセージやファイルをスキャンして定義したポリシーに違反する内容を探し、機密情報 (クレジットカードやマイナンバーなど) が Slack の外部で共有されることを防止します。
ステップ 1 :何が必要かを検討する
eDiscovery と DLP のどちらのツールが適しているかは、組織のニーズによって異なります。Discovery API と連係する適切なソリューションを選ぶために、次の点を検討してください。
eDiscovery
DLP
eDiscovery は、単独の民事・刑事法務案件や、すべてのメッセージやファイルのデータをコンプライアンスの目的で複製・保存する場合などに使います。次に、eDiscovery アプリの概要を説明します。
- 通常は、Slack のメッセージとファイルのデータに読み取り専用でアクセスできる
- Slack 上では、該当するデータを分離して管理したり、削除したり、タグ付けはできない
- データウェアハウス内ではデータのキャプチャとアーカイブができる
注意 : アーカイブを行っても、ワークスペース内でメンバーがやり取りする方法に影響が及ぶことはありません。
サードパーティ製 DLP ツールは、潜在的な脅威を検知・除去することにより、データの安全を内部から守ります。DLP アプリには次のような機能があります。
- Slack 内のデータへの読み取り・書き込みアクセス権がある
- Slack ワークスペース内で機密情報 (社会保障番号など) の共有を防止する
- 承認されたメンバーにワークスペースのアクティビティの管理を任せ、Slack で共有するメッセージやファイルに定義済みのポリシーを適用する
- 隔離したメッセージやファイルを確認・削除できる
ステップ 2 : パートナーを選ぶ
多くの企業が、自社のクラウドソリューションをすべて一か所に保管する「ワンストップソリューション」を探しています。そのため Slack は、多数のパートナーと連携して eDiscovery / DLP ソリューションを提供しています。現在提供しているサードパーティ製ソリューションは次の通りです。
eDiscovery
- Aware
- Bloomberg Vault
- Connected Capture On-Prem by Smarsh
- Druva
- Exterro
- Globanet
- Global Relay
- Hanzo
- HubStor
- Onna
- Proofpoint
- Relativity
- Smarsh
- VerQu
- 17a-4 DataParser
DLP
- Avanan
- Aware
- Bitglass
- CipherCloud
- CloudLock
- McAfee VISION Cloud
(Skyhigh for Slack) - Netskope
- Nightfall (旧名 Watchtower)
- Palo Alto Networks
- SafeGuard Cyber
- Symantec
ステップ 3 :データへのアクセスとデータ形式
Discovery API を有効にすると、OrG オーナーは Enterprise Grid オーガナイゼーション内の任意のワークスペースからメッセージやファイル (PDF や JPG など) をエクスポートできるようになります。エクスポートには、ワークスペースを作成した日から現在までのデータが含まれます。
Discovery API 経由でエクスポートされるデータは JSON 形式です。他の形式でデータをエクスポートするには、Discovery API をサードパーティ製の eDiscovery / DLP アプリに連動させます。
さて次は?
質問がある場合や、さらに詳しい情報が必要な場合は、担当のアカウントエグゼクティブに問い合わせるか、Slack のサポートチームにご連絡ください。
- OrG のプライマリーオーナーと OrG オーナー
- Enterprise Grid プランで利用可能