Slack のエンタープライズセキュリティ機能

Slack オーガナイゼーションと機密データの保護のための基本ツール

イラスト: Peter Ryan

Slack は、お客様のデータを常に保護された状態に保つよう最善を尽くしています。私たちは、セキュリティには 2 つのアプローチが必要であると考えています。1 つ目は、包括的なセキュリティ機能の実装です。2 つ目は、企業はそれぞれ違うという認識を持つことです。このため、Slack は企業の管理者がそれぞれのセキュリティ要件に合わせて設定したりカスタマイズしたりできる、バラエティ豊かな製品機能を組み込みました。ここでは、そうしたエンタープライズセキュリティ機能をいくつか紹介します。

これらの企業の皆様から信頼いただいています

ID およびモビリティ管理

情報の保護は ID の管理から始まります。SAML (Security Assertion Markup Language) ベースのシングルサインオンなら、メンバーは自分で選んだ ID プロバイダー (IDP) を経由して Slack にアクセスできます。Slack は、すべての SAML 2.0 ベースの IDP に対応しています。お客様は ID プロバイダーからユーザーやグループを自動的にプロビジョニングすることも、ワークスペースからメンバーを削除することも、アクセスの管理を瞬時に行うこともできます。

シングルサインオン

  • SAML 2.0
  • カスタムセッションの有効期限
  • エンタープライズ ID プロバイダーをサポート (Okta、ADFS、Azure AD、PingFederate を含む)
  • ゲストを管理 (招待権限、ゲストの有効期限など)

ユーザーとグループのプロビジョニング

  • SCIM (System for Cross-domain Identity Management)
  • 通常メンバーのアカウントを作成・解除
  • メンバーのプロフィールフィールドを同期・更新
  • ワークスペースのメンバーシップを管理するディレクトリユーザーグループを同期

エンタープライズモビリティ管理 (EMM)

  • 管理されていないデバイスによる Slack オーガナイゼーションへのアクセスを阻止
  • Slack から別のモバイルアプリへのコンテンツのコピー・貼り付けを阻止
  • デプロイした EMM ソリューションとの統合によりデバイスポリシーを強化*
  • 専用の EMM モバイルアプリケーション

*AirWatch、MobileIron、BlackBerry など、AppConfig 標準に準拠する EMM プロバイダーに対応しています。

データセキュリティ

Slack では、基本的なセキュリティコントロールの一環として、保存データと転送中のデータをデフォルトで暗号化しています。

Slack Enterprise Key Management は、企業のセキュリティレベルを強化したいお客様や規制産業のお客様が、Slack でより安心して機密性の高い会話、データ、ファイルを共有できるようにする、Slack Enterprise Grid のアドオン機能です。お客様は独自の暗号化キーを Amazon の Key Management Service (KMS) で管理することで、Slack 上の自社の情報に対して完全な所有権を持つことができます。

メジャーなツールとのインテグレーションなどツールの連携においては、お客様の会社で設定・管理が可能です。Slack Enterprise Grid を導入したお客様は、Discovery API によりオーガナイゼーションにサードパーティのアプリケーションを統合し、データ損失防止機能を有効にできるので、情報は常に安全な状態に保たれます。

データ損失防止

  • 業界トップクラスのソリューションパートナーへの API ベースでのコネクタを装備
  • パートナー対応機能
  • パブリックチャンネル、プライベートチャンネル、ダイレクトメッセージ内のメッセージとファイルを監視
  • 統合した DLP ソリューションはエンタープライズオーガナイゼーション内のすべてのコンテンツに完全アクセスが可能
  • コンプライアンスに違反するコンテンツの隔離と削除をほぼリアルタイムで行う

Slack のDiscovery API についてもっと詳しく

ガバナンス

どんな会社でも、データ漏洩のリスクを削減するための継続的な戦略が必要です。しかし、規模の異なる企業に 1 つのアプローチで対応するのは無理です。そのため、Slack は選び抜かれたエンタープライズプロバイダーと提携し、e-Discovery のような機能の提供を受けています。グローバル保存の有効化から e-Discovery のサポートまで、Slack には組織のどんなニーズも満たす柔軟性を備えたガバナンス機能やリスク管理機能を組み込むことができます。

グローバル保存ポリシー

  • チャンネルタイプやダイレクトメッセージごとに、グローバルメッセージ保存ポリシーを設定
  • ファイルにグローバルファイル保存ポリシーを設定
  • メッセージの編集や削除をキャプチャするためのポリシーを定義

E-discovery

  • Smarsh、Bloomberg Vault、Globanet といった業界トップクラスのソリューションパートナーへの API ベースでのコネクタを装備

パートナー対応機能

  • Slack メッセージやファイルをアーカイブ
  • Slack コンテンツに対して e-discovery クエリを実行
  • Slack 上の特定の情報を法律・訴訟目的で保存

監査ログ
パートナー対応機能

  • Slack ワークスペース内のアクティビティログをダウンロード
  • ファイルのダウンロード、ファイルのアップロード、管理設定の変更などのイベントをキャプチャ

インテグレーションの管理

  • アプリやインテグレーションの承認メンバーを任命
  • メンバーにどのアプリのインストールを許可するかを制御
  • 
インストールを許可するアプリを Slack の App ディレクトリにあるもののみに制限

ドメインのクレーム

  • ユーザー独自のメールドメインによる未認可のワークスペースの作成を阻止
  • オーガナイゼーションの SSO サインインページにユーザーをリダイレクト

カスタム TOS 

  • ユーザー定義のサービス利用規約メッセージ
  • 企業ポリシー、法的な情報、社内の情報ソースにリンク

コンプライアンス、認定、規制

Slack は業界スタンダード規格に準拠しており、お客様がそれぞれのコンプライアンス要件を満たすために利用できるツールを備えています。

Slack のサービスを利用する会社やチームはいずれも、機密情報や顧客データの安全性と機密性が保持されることを期待しています。Slack はお客様のデータを保護する重要な役割を担い、その信頼を維持するために最善を尽くします。

この情報はお役に立ちましたか?

0/600

助かります!

ご意見ありがとうございました!

了解です!

ご意見ありがとうございました!

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。