週刊Slack情報局

Slack、「認証バッジ」や「ユーザー間ファイアウォール」導入へ、セキュリティ強化の新機能を発表

Microsoft IntuneのMAMにも年内に対応予定

「Verified Organizations(認証済組織)」のバッジ。「Slack コネクト」向けに導入される

 コラボレーションツールの「Slack」を提供する米Slack Technologiesは12日に報道発表を行ない、Slackの新しい機能強化などを発表した。今回のアップデートでは、主にセキュリティ関連のアップデートが提供される計画で、すでに発表されている「Slack コネクト」でEKMがまもなく利用できるようになるほか、Android/iOS/WindowsなどのOSを採用したモバイル機器のMDMとしてMicrosoftが提供しているIntuneに対応し、Intuneの管理機能を利用してSlackの展開を管理できるようになる。

 また、Slack コネクト向けには「Verfied Organizations」と呼ばれる認証マークを導入する計画で、Twitterの認証バッジと同じような仕組みを企業向けに導入する。これによりSlack コネクトで組織と組織がやり取りする場合に、その相手が本当にその企業の関係者のアカウントであるかを一目で確認できるようになる。

EKMへの対応、認証済組織のバッジ導入など「Slack コネクト」のセキュリティを強化

 Slackは6月に行った記者会見で、メールに代わって企業間のコミュニケーションを円滑に行なう「Slack コネクト」を発表した(関連記事『「Slackコネクト」正式発表、外部組織とのやり取りを可能に』参照)。Slack コネクトは、Slackの有料プラン(スタンダード/プラス/Enterprise Grid)に対して提供されている機能で、複数の企業同士が相互にSlackを接続し(現時点では最大20の組織まで)、従来はメールのCc機能を利用して行なわれていたような複数企業のコラボレーションをSlackに置き換えることができる。

 この発表時にも、Slack コネクトに対してEKM(Enterprise Key Management:自社でSlackデータの暗号化鍵を管理する仕組み)が提供されることが明らかにされていたが、今回はそれがまもなく提供開始であることが明らかにされた。Slack コネクトでは複数の組織のSlackが相互に接続することになるため、データの管理に不安を抱くシステム管理者も少なくないと思うが、EKMをSlack コネクトで有効にすることで、何か問題が発生したときにはEKMを使って無効にすることでデータのそれ以上の漏えいを防ぐことができる。EKMへの対応は、すでに提供されている、データ保持、データ損失防止、eDiscoveryなどのセキュリティ機能とあわせて利用することができる。

「Slack コネクト」のEKM

 また、Slackは「Verified Organizations(認証済組織)」という機能を導入する。これはTwitterが著名人などに向けて提供している「認証バッジ」に似た機能で、企業のアカウントが実際にその組織や企業のアカウントであることを証明するものとなる。例えば、A社とB社が相互に接続するときに、そのアカウントが実在する企業のアカウントなのか、これまでは証明するには実在する本人に確認するしかなかった。しかし、これがあれば実際には会っていないが、これからデジタルでやり取りするという相手でも、確実にその企業に在籍していることが証明されることになり、より安心してSlack コネクトを利用してやり取りすることが可能になる。

「Slack コネクト」向けに導入される「Verified Organizations(認証済組織)」のバッジ

 また、Slackは米国でのクラウド製品やサービスに対してセキュリティの認証を与える米国政府のプログラム「FedRAMP」(フェデランプ、Federal Risk and Authorization Management Program)におけるFedRAMP Moderate認定のFedRAMP Agency Authority to Operate(ATO)の影響レベル「中」を達成したことを明らかにした。これにより米国政府機関などに採用を促すうえでの条件を満たすことになり、今後の売り込みが容易になる。

Slackユーザー間にファイアウォールを立てられる「情報バリアー」も

 このほかにも、Slackはいくつかのセキュリティアップデートを提供している。7月には、データの保管場所を変更できる「データレジデンシー機能」の提供を開始している。これにより、企業や組織はSlackのデータをどこのデータセンターに保存するかを選べるようになっている。従来は米国のデータセンターに保存されていたデータを、シドニー、フランフルト、パリ、東京、ロンドンといった米国外のデータセンターに保存することができる。特に、日本の企業の場合は、何かが発生したときに、データが日本の外にあると日本の裁判所の管轄にならないことを心配していることが多く、クラウドベースのツール導入時の障壁の1つになっている。しかし、今後はデータを日本のデータセンターに保存することが可能になるため、そうした企業でも安心して導入できるのは意味があると言える。なお、今回の発表時点ではさらにカナダのモントリオールにあるデータセンターが保管場所として選べるようになっている。

 また、同社が「情報バリアー(Information Barriers)」と呼ぶ、Slackユーザー間でファイアウォールを立てることができる仕組みも導入される。例えば、投資銀行などでは、トレーダー(取引を行なう従業員)と社外に情報を提供するアナリストがやり取りをしてはいけないというルールがある。しかし、例えば総務部門や人事部門とのやり取りは両者ともに必要になる。そうしたときにトレーダーとアナリストの間にだけファイアウォールを適用して相互にやり取りはできないようにするが、総務や人事とはやり取りをできるようにすることができる。

 さらに、外部のセキュリティサービスとの連携も強化される。Splunk(スプランク)が提供しているデータ分析サービスを利用するための新しい「Slack版Splunkアプリ」が提供される。同アプリを利用すると、Splunkを利用して、ユーザーがSlackをどのように利用しているかをダッシュボード形式で閲覧することができる。何らかの異常が発生している場合には、このダッシュボードを利用してデータをすぐ確認できるようになるため、異常時への対応を早めることができる。

「Slack版Splunkアプリ」のダッシュボード
このように異常時にデータを確認しやすくなる

年内にMicrosoft Intuneへ対応予定、MAMの仕組みを利用してBYODやデータ管理を容易に

 そして、今回のセキュリティアップデートの目玉となるのが、Microsoft Intuneへの対応だ。Intuneは、Microsoftが提供するクラウドベースの生産性向上ツール「Microsoft 365」の一部プランでバンドル提供(単体でも契約可能)されているMDM(Mobile Device Management:モバイルデバイス管理機能)サービス。SlackはそのIntuneのMAM(Mobile Application Management:モバイルアプリケーション管理)に対応する計画で、対応後は個人所有のデバイスを組織内のSlackへ登録する仕組みをIntune経由で提供することができる。これにより、組織にとってはBYOD(Bring Your Own Device)で個人所有のデバイス上でSlackを利用させることが容易になり、同時に、例えばユーザーが退職したときなどのデータ管理に関してもより容易になる。

 ユーザーレベルでは、これまでの登録方法と同じようにSlackのモバイルアプリケーションの機能を全て利用できるが、組織の管理者にとってはより容易にSlackを従業員に利用させ、かつデータの管理も容易になるため管理性が大きく向上する。Slackによれば、IntuneのMAMへのSlackの対応は今年中に行なわれる予定だということだ。

一般企業でも利用が広がっているビジネスコミュニケーションツール「Slack」。Slack Technologiesの日本法人であるSlack Japanはこのツールのことを“ビジネスコラボレーションハブ”と表現しており、あらゆるコミュニケーションやツールを一元化するものと位置付けている。本連載「週刊Slack情報局」では、その新機能やアップデート内容、企業における導入事例、イベントレポートなど、Slackに関する情報をお届けする。