Slack のエンタープライズグレードのセキュリティ

Slack では、ユーザー同士がコラボレーションしたり仕事を進めたりする際のあらゆる場面にエンタープライズ級のセキュリティが組み込まれています。しかも、それによって使いやすさが損なわれることはありません！このため、ユーザーは Slack の価値を最大限利用しながら、最高の仕事ができるのです。

これらの企業の皆さまから信頼いただいています

Slack の社内セキュリティプログラム

業界をリードする Slack のセキュリティプログラムは綿密な多層防御の考え方をベースにしており、あらゆる層で Slack のオーガナイゼーションとユーザーのデータを保護します。Slack では今後も、業界の標準セキュリティ規格に準拠する認定を取得し、ユーザー企業の皆さまがコンプライアンス要件を満たせるようさまざまなソリューションを提供していきます。また、ユーザーのデータを安全に保つために、アーキテクチャと運用レベルで厳格な対策を講じていきます。

コンプライアンス認定と規制

Slack は業界の標準セキュリティ規格に準拠するだけでなく、さらにそれを超えた水準を実現しており、ユーザー企業の皆さまがそれぞれのコンプライアンス要件を満たすために利用できるソリューションを備えています。

Slack が取得している認定と認証

Slack は、以下によりユーザー企業の皆さまのコンプライアンスをサポート

セキュリティアーキテクチャとプラクティス

Slack の専任セキュリティチームは、業界で認められているベストプラクティスとフレームワークを使って、ユーザー企業の皆さまのデータを安全に保ちます。私たちのセキュリティ対策は、セキュリティガバナンス、リスク管理、コンプライアンスに重点を置いています。これには保存と送信中データの暗号化、ネットワークセキュリティおよびサーバーのハードニング、管理者のアクセス制御、システムモニタリング、ロギング、警告その他が含まれます。

Slack の製品のセキュリティ機能

Slack には、強固なセキュリティとデータ保護機能が組み込まれています。これにより、アジリティを保ちながらセキュリティ上のあらゆる課題をコントロールし、可視化し、柔軟な対応が行えるのです。

ID とデバイスの管理

ユーザーのいる場所に関係なく、情報の保護は ID の管理から始まります。Slack では、ユーザーとグループの管理、ID プロバイダーを使用した認証の効率的な実施、種別と権限の割り当てができます。Slack は、適切な人物だけが、承認されたデバイスのみから、Slack で企業の情報にアクセスできるようにするソリューションを提供しています。

ID とアクセスコントロール

• SAML ベースのシングルサインオン
• セッションの有効期限
• 2 要素認証
• SCIM/JIT によるユーザーとグループのプロビジョニング
• ドメインの申請

デバイス管理

• エンタープライズモビリティ管理（EMM）*
• 2 次認証*
• セッションの管理
• メッセージのコピーとファイルダウンロードのブロック*
• デフォルトブラウザのコントロール*
• ジェイルブレイクまたは root 化されたデバイスのブロック*
• アプリの最小バージョン*

データの保護

Slack では、基本的なセキュリティコントロールの一環として、保存データと転送中のデータをデフォルトで暗号化しています。また、可視性とコントロールをさらに高めるツールも提供しています。

• Enterprise Key Management（EKM）
• データ損失防止（DLP）^
• 監査ログ API
• グリッドワークスペース検出
• アプリとインテグレーションの管理

情報ガバナンス

どんな企業でも、データ漏洩のリスクを軽減するための継続的な戦略が必要です。しかし、規模の異なる企業に 1 つのアプローチで対応することはできません。Slack には、組織のあらゆるニーズを満たす柔軟性を備えたガバナンス機能やリスク管理機能を組み込むことができます。

• グローバル保存ポリシー
• eDiscovery^
• データのエクスポート
• カスタムサービス利用規約（TOS）

 

 

* モバイル機能
^ サードパーティのソリューション（Slack の Discovery API がサポートしているもの）が必要

詳しい内容については、slack.com/contact-sales までお問い合わせください。