IT およびセキュリティ部門での Slack 活用 : リクエストとインシデントへの対応を効率化する 5 つの方法

Slack を活用した IT とセキュリティ

• 40

  1 週間あたりの節約時間*

• 19%

  インシデント解決までの平均時間の短縮率*

テクノロジーの進化がかつてないほど加速する中、多くの企業は IT チームがその先頭に立つことを期待します。しかし、IT 部門の生産性に対するアプローチを更新する必要があります。Slack の主要な自動化とインテグレーションを活用することで、新たなレベルのパフォーマンスを引き出せます。ヘルプデスクのエクスペリエンス改善、データ監視、インシデント対応、暗号化キーの管理などは、Slack の自動化とインテグレーションによって新たなパフォーマンスレベルを引き出す方法のごく一部にすぎません。

IT 部門の生産性の未来は、自動化と AI をマスターすることにかかっています。しかし生産性について悩む以前の問題として、目の前に山積みされたヘルプデスクのリクエストに対応し、サイトの機能を回復させる必要があります。Slack を活用すれば、チームの対応力と仕事の満足度を再び向上させながら、対応の柔軟性を維持できます。

ヘルプデスクへのヘルプ

課題 :

一般的なヘルプデスクのシナリオを考えましょう。IT スタッフ（ハンナと呼びます）がワークキューを開くと、新しいラップトップを求めるまったく同じリクエストが 10 件と、アプリケーションアクセスのリクエストが 5 件あります。ワークキューを確認している間にも、メールとダイレクトメッセージでアプリケーションアクセスのリクエストが新たに 2 件届きます。

ハンナは、手動でのチケット管理を繰り返すためのサポートを必要としており、メールや DM、会議の招待によって増加するコミュニケーションがさらに業務の負担を増やしています。IT リソースが効率的に利用されず、進行中の問題を把握することが難しいため、重要なインシデントを見極めて取り組む時間が取れません。

解決策 :

次のような方法でハンナが自動化を行うのを支援できます。

• ヘルプデスクのリクエストに即座に対応。ハドルミーティングを利用すれば、音声、ビデオ、共有画面によってただちにチームをつなげることができ、今問題解決に取り組んでいる場所でもっと多くの業務を処理できます。
  • ハンナはハドルミーティングを使って、インシデント対応、チケットシステムとのインテグレーション、セキュリティ侵害といった問題について話し合うことができます。
  • ハドルミーティングの画面共有では、IT チームが鉛筆アイコンを使用して対象の場所を示すことができ、視覚的な IT サポートをリアルタイムに提供できます。
    6627000614992

    Search Acme Inc.

    Home

    DMs

    Activity

    Later

    More

    

    Acme Inc.

    Threads

    Drafts & Sent

    Starred

    sales-dealdesk

    sara-zoe-1-1

    sales-help

    sales-announcements

    sales-amer-west

    Channels

    acct-mooncorp

    1

    acct-midtech

    support-IT

    sales-new-leads

    ext-abcservices

    Direct messages

    

    Arcadio Buendía

    

    Sara Parras

    

    Lisa Zhang

    2

    

    Shruti Vasa

    

    Lee Hao

    support-IT

    Support channel to triage customer cases

    

    

    

    78

    

    Google Drive

    

    Zendesk

    

    Salesforce

    

    ZendeskAPP10:55 AM

    A ticket has been created byLisa Zhang

    Ticket #2334

    Unable to use authenticator

    Requester:Harry Boone

    Assignee:IT - Authenticator

    I got a new phone and can't use my authenticator

    

    Status: New | Today at 1:00PM

    

    

    2 replies

    Last reply today at 10:00 AM 

    

    ZendeskAPP10:56 AM

    A ticket has been created byLee Hao

    Ticket #2335

    Password attempts exhausted

    Requester:Matt Brewer

    Assignee:IT - security

    I'm locked out of my computer because I've entered the wrong password too many times

    

    Status: New | Today at 1:00PM

    1

    

    ZendeskAPP10:57 AM

    A ticket has been created byShruti Vasa

    Ticket #2334

    Forgot login

    Requester:Lisa Dawson

    Assignee:IT - security

    I just got back from vacation and forgot my login

    

    Status: New | Today at 1:00PM

    Message support-IT
• 定型業務の高速化。Slack を使用してワークフローや軽量のカスタムアプリを設計し、技術チームとビジネスチームの全体で業務やコミュニケーションを自動化できます。チャンネル、ワークフロービルダー、アプリといった Slack の機能により、ヘルプデスクが強化されます。日常的な問題への対応速度が上がれば、その分複雑なケースにリソースを割くことも可能になります。ヘルプデスクでは、多くの方法でワークフローを活用できます。
  • ヘルプデスクのリクエストチャンネルの業務量が多すぎる場合は、ワークフローを使用してリクエストへの対応を自動化し、対応する担当者の割り当てを確認したり、対応がすでに完了しているかどうかを判断したりできます。
  • ヘルプデスクのリクエストフォームを使えば、別のアプリのデータからワークフローをトリガーできるため、IT 部門がリクエストの詳細をユーザーに直接尋ねる必要性を削減または排除し、時間の節約につながります。
  • ワークフローでは、複数のプラットフォームから情報を集め、プラットフォームがダウンした時に「プラットフォーム最新情報ステータス」チャンネルでメッセージを生成して適切な人々に通知することができます。これにより、システムがオフラインになった場合に障害対応チケットの削減や排除が期待できます。
  • セキュリティチームでは、セキュリティの問題が発生した場合に Asana で「優先度高」のチケットを作成し、適切な担当者にルーティングするワークフローを設定できます。また、営業時間外に緊急対応が必要な問題が発生した場合に、ワークフローで別のシステム（テキストメッセージなど）経由のアラートをプッシュし、適切な担当者に通知することも可能です。
  • ヘルプリクエストトラッカーテンプレートによって、ヘルプリクエスト整理用の書式設定済みリストが作成されます

システム全体のデータを監視する

課題 :

さまざまなツールで脅威を監視することは複雑になりがちで、チームの状況認識と対応時間にも影響を及ぼします。さらに、プラットフォーム間のコンテキスト切り替えのために問題解決の時間が遅れます。チャーリーのチームでは、オーガナイゼーション外部でのコラボレーションを保護し、脅威に対処するために適切な人材を適切なタイミングでつなぐための支援が必要です。

解決策 :

次のような方法でチャーリーを支援できます。

• インシデントのコンテキストにすばやくアクセスできるようにする。チームのすべてのツールと問題の情報を 1 か所に集約すれば、業務負荷とチケットを管理しやすくなり、効率的に解決できます。メインのインシデントチャンネルを情報であふれさせることなくチームをサポートするには、Jira や Salesforce などのアプリを統合するか、Slack canvas を使用して、より広範なインシデント対応をリンクさせましょう。
  • 例えば、製品のスプリント中にチームがイシューの状況を確認する際、Slack の会話でバグの分類（例 :「TIS-14」）を入力すると、JIRA ボットが即座にイシューの基本的な概要をメッセージとして投稿します。チームがリンクをコピー＆ペーストする必要がなくなり、進行中の会話の中で文脈がシームレスに提供されます。
  • IT チームは、異なるチームのメンバーがアイテム（ソフトウェアトレーニングの最新の進捗など）を共有する場所として canvas を活用し、定例会議で確認することができます。また、会社の IT に関するよくある質問を社内全体が使用する #it-問題チャンネルの canvas にまとめ、従業員で自己解決できる IT の問題についてのリクエストを減らすこともできます。

• 専用の Slack チャンネルを作成する。インシデントチャンネルにメンバーを集めれば、可視性を即座に実現できます。また、複数画面で複数のツールを監視する必要がなくなり、コンテキストの切り替えが減るため、効率も向上します。Slack コネクトを使用することで、ベンダー、パートナー、サードパーティの開発者、さらには顧客にまでコラボレーションの範囲を広げ、安全な環境でインシデントに対応できます。以下のようなチャンネルを作成できます。
  • #1月12日-クラウドインシデント
  • #プラットフォーム-ステータス-最新情報
  • #オペレーション-セキュリティ
  • #セキュリティ-インシデント
  • #all-tech-considered（米国のラジオ番組「All Things Considered」をもじった、技術関連のニュース伝達チャンネル）
• Slack アプリのインテグレーションを活用する。Slack では、監視やインシデント対応のためのツール（PagerDuty、Datadog、AWS など）とのインテグレーションをすぐに使用でき、機密性の高いファイルや情報が共有された時にフラグをつけることができます。ただちに対応することで、全員のつながりを維持しながら、安全なコラボレーションを実施し、データを守ることができます。
• プロセスを改善する。リクエストの出どころが複数ある、タスクが反復的である、問題が繰り返し発生するといった原因で、優先度の高いタスクに対応できるリソースは減ってしまいます。Slack チャンネルを適切に設定すれば、システム全体のデータを監視し、プロセスを全社的に改善することができ、反復的で充実感のない業務、インシデントの見逃し、IT 部門の時間とリソースの無駄を削減できます。
  • チームが Slack から Asana、Google ドキュメントへと移動する必要がある場合、その過程で情報とコンテキストが失われる可能性があります。すべての情報と会話を 1 つのプラットフォームにまとめれば、時間の節約になります。
  • 複数のプラットフォームのシステムステータスを 1 つのチャンネルに集約するよう自動化すれば、適切な担当者へリアルタイムで通知できるため、チームはシステムダウンの問題対応を効率化できます。

インシデント対応を改善する

課題 :

オープンソースであるクラス最高レベルの無料ツールが急速に成長したことで、ツールが増えすぎてしまい、コンテキストの絶えまない切り替えや新たな情報のサイロの出現を引き起こし、インシデントの解決を遅らせる要因となっています。このような API 駆動型の最新アーキテクチャによってソフトウェアリリースのペースとボリュームが増加し、結果的にインシデントが増加してしまっています。

タイリーズのような開発者は、インシデントチームをすばやく編成する点で支援を必要としています。単一の情報源がなければ、全員が状況を把握することは困難です。それぞれが別々のメール、DM、テキストメッセージを検索していると、トラブルシューティングには数分ではなく数時間がかかってしまいます。

解決策 :

タイリーズのやる気を引き出すために、次のような方法で Slack のツールを活用できます。

• インシデント管理を最適化する。ハドルミーティング、ワークフロービルダー、Slack コネクト、canvas といったツールや 2,600 個を超えるアプリインテグレーションによって、リアルタイムのコラボレーションを促進し、インシデントのレビューを効率化し、インシデントの要約を即座に作成できます。Slack にはインシデント発生中のアクション、決定、会話がタイムスタンプとともに記録され、これがインシデントレビューの監査証跡として機能します。こうして、チームは緊急対応に使う時間を短縮し、イノベーションに使う時間を増やすことができます。
• 自動化を利用して混乱を落ち着かせる。AWS と PagerDuty からの自動 Slack メッセージを利用して、会社のモバイルアプリで Sev1 のログイン障害が発生した時に、即座に #モニタリング-アラート チャンネルでチームに通知できます。対応者は「インシデントを宣言する」ボタンを使用して効率的なプロセスを開始し、チャンネルの作成、チケットの発行、アラートの送信を行いながら、プラットフォームの更新を同期することができます。
• 関連するすべてのリソースを関連ページに登録する。インシデントのランブックや Jira チケット、Service Cloud のインシデント、Zoom の通話リンクなどのリソースをブックマークしておけば、簡単にアクセスでき、効率的にコラボレーションできます。また、関連ページはインシデント後の分析や複数プラットフォームにまたがる更新にも役立ちます。

スムーズなインシデント解決のための 3 つのシンプルなヒント

1. 統合と自動化を行いましょう。すぐに使える Slack アプリインテグレーションと監視ツールを統合し、開発者やエンジニアが最も長い時間を過ごすチャンネルにリアルタイムのアラートを作成します。次に、インシデント対応の一部または全体の自動化に役立つその他のツールと統合します。
2. それぞれのインシデントに専用のチャンネルを使用して、ビデオによる対策会議室を補完しましょう。プロセスのすべてのステップを一度に自動化する必要はありません。リアルタイムの「対策会議室」に依存している場合でも、それぞれのインシデントに対して統一された形式のチャンネル名（例 : #インシデント240109-サイト障害）を使用してください。理想的には、これらのチャンネルはすでに使用しているツール（Teams、Zoom、または Slack のハドルミーティング）を補完するワークフローから作成するようにします。結果として、検索可能なインシデントのアーカイブを作成しながら、自動化を段階的に進められます。
3. DM をやめて、スレッドを利用しましょう。スレッドにメッセージを投稿することで、チーム全体に透明性を確保し、情報を整理することができます。これによって、チャンネルを情報であふれさせたり、より大きなチームを圧倒したりすることを避けられます。
4. バグの収集とリアージテンプレートを使うと、統一されたリクエストフォーム、トラッカー、自動ステータス更新を含む、すぐに利用できるチャンネルを作成できます。

Enterprise Key Management（EKM）

課題 :

データの厳重な保護対策とシームレスなユーザーエクスペリエンスのバランスを取ることは、セキュリティを重視する組織にとって大きな課題となっています。セリーナは「自分の鍵を持ち込んで」データを完全にコントロールしたいと考えています。

解決策 :

セリーナを支援するために、次のような方法で Slack の Enterprise Key Management（EKM）を活用できます。

• データがいつ、どこでアクセスされたかを完全に把握できるようにする。Slack の EKM には、Amazon の AWS KMS の詳細なアクティビティログが残っており、データがいつ、どこでアクセスされたかを正確に知ることができます。その後、メッセージとファイルの暗号化と復号を Slack 内で直接実行できます。
• キーアクセスを完全に管理できるようにする。不具合の発生中、管理者は製品全体へのアクセスを取り消すのではなく、オーガナイゼーション、ワークスペース、チャンネル、期間、ファイルのレベルできめ細かくターゲットを絞り、アクセスを取り消すことができます。
• 脅威に対処しつつ、サービスの中断を減らす。アクセスをきめ細かく取り消せるため、リスクについて管理者が見極める間も、チームは中断することなく業務を継続できます。

管理者とチームができること

IT のリーダーとして単独で未来を切り拓く必要はありません。Slack ハドルミーティング、ワークフロービルダー、Enterprise Key Management といった機能を導入することで、ヘルプデスクやその他の IT プロフェッショナルが日常業務を効率化し、保護するのをサポートできます。

ご不明な点は、ヘルプセンターまたはサポートチームにお問い合わせください。