ワークスペースのセキュリティを強化する

セキュリティは Slack の最優先事項です。ユーザーのプライバシーを保護して、またユーザーに信頼されるサービスを構築できるよう努めています。ワークスペースを安全な状態に保つため、ワークスペースのオーナーと管理者に役立つツールをまとめました。

注 : ご不明な点がある場合や、ワークスペースで疑わしいアクティビティに気づいた場合は、お問い合わせください。喜んで対応いたします。


2要素認証を設定する

2 要素認証(2FA)は、サインイン時のセキュリティを強化する追加機能です。2FA を有効にすると、メンバーは Slack パスワードに加えて、モバイル端末から確認コードを入力するよう要求されます。2FA を使用することで、パスワードが漏洩した場合でも、サインインしているメンバーが各自の端末で本人確認を行わない限り、Slack へのアクセスを許可しないようにすることができます。

メンバーは、希望に応じて 2FA を有効化することができますが、ワークスペースのオーナーとワークスペースの管理者は、メンバーに対して 2FA を必須にすることもできます。社内で ID プロバイダを利用している場合には、アップグレードして Slack 用シングルサインオンを設定することも検討してみましょう。


アプリを慎重に管理する

デフォルトでは、メンバー全員がワークスペースにアプリをインストールできます。ワークスペースのオーナーは、メンバーがアプリをインストールおよび使用する方法について、権限を制限することもできます。詳しくは、アプリインストール設定を管理するを参照してください。

注 :チームでビルドされた内部インテグレーションについては、生成したトークンを慎重に取り扱うようにしましょう。決して、トークンをほかの人やアプリケーションと共有しないでくださいツールを Slack に接続する方法を確認してみましょう。


ワークスペースへのアクセスを制限する

Slack は透明性を高めてくれるツールです。その一環として、時に企業秘密や機密性の高い情報を共有する機会もあることでしょう。適切なメンバーのみがワークスペースの情報にアクセスできるように、役立つヒントを紹介します。

  • 知っている人だけを招待する
    デフォルトでは、ワークスペースのオーナー、ワークスペースの管理者、メンバーが招待を送信できます。招待者を管理するために、すべての招待に管理者による承認を必須にすることができます。メンバーに招待の送信を許可する場合は、定期的に「保留中の招待」と「承諾された招待」を確認するようおすすめします。
  • メールドメインを検証する
    ワークスペースのオーナーとワークスペースの管理者は、ワークスペースの登録モードを設定して、承認済みドメインのメールアドレス保有者に対してワークスペースへの参加を自動的に許可できます。ワークスペースで承認済みのメールドメインを保有していることを確認します。
  • アクセスが不要になったメンバーのアカウントを解除する
    変化というのは日常的に起こり、時と共にワークスペースのメンバーの顔ぶれも変わるものです。忘れずに、会社を辞めたメンバーのアカウントを解除しましょう。ビジネスプラスプランおよび Enterprise Grid プランをご利用中のワークスペースのオーナーは、SCIM プロビジョニングを利用して、ID プロバイダとの解除プロセスを効率化することができます。
  • Slack コネクトを使って外部の人と連携する
    外部パートナーと共同作業を行う際に、そのパートナーがワークスペース内の一部の情報にしかアクセスする必要がない場合、Slack コネクトが役立ちます。Slack コネクトを使うことで、それぞれ自分のワークスペースからチャンネルやダイレクトメッセージで安全に共同作業を行えます。
  • ゲストアカウントを使い、ゲストを招待するチャンネルを限定する
    契約社員やインターン、クライアントなど、特定のチャンネルへのアクセスのみを必要とする人がいる場合には、 ゲストアカウント を使い、ワークスペースで必要な情報にアクセスできるユーザーを管理するのがおすすめです。
  • メールの表示を管理
    メンバーは、ほかのメンバーのメールアドレスをプロフィールから確認することができますが、この情報を非表示にしたいメンバーもいることでしょう。ワークスペースのオーナーと管理者は、Slack のプロフィールにメンバーのメールアドレスを表示するかどうかを選択することができます。


セッションの有効期限を設定する

プロ、ビジネスプラス、Enterprise Grid の各プランでは、オーナーと管理者は、セッションの有効期限を設定することで、メンバーが Slack にサインインしている時間を制限できます。 


Slack の使用状況を把握する

  • 有料プランをご利用中のワークスペースのオーナーは、アナリティクスと利用状況を閲覧することで、メンバーの Slack の使い方を詳しく調べることができます。
  • Enterprise Grid プランでは、監査ログを使用して監査イベントをモニタリングします。監査ログ API を使用することで、異常イベントのモニタリングを設定し、アプリやユーザーの予期しない挙動の発見に役立てることができます。
  • Slack ワークスペースや Enterprise Grid オーガナイゼーションでのアラート機能を最適化するため、セキュリティ情報とイベント管理(SIEM)、またはセキュリティオーケストレーション、自動化、レスポンス(SOAR)ツールの使用を推奨します。

関連記事

最近チェックした記事