認証済みアカウント、Splunkによるログ解析、“情報のバリア”など9つを一挙発表
「Slackコネクト」のEKM対応など、Slackがセキュリティ強化発表
2020年08月12日 07時00分更新
文● 末岡洋子 編集● 大塚/TECH.ASCII.jp
ビジネスコミュニケーションツール「Slack」の米Slack Technologiesが2020年8月11日(米国時間)、セキュリティ関連の新機能と機能強化を多数発表した。「Slack Enterprise Key Management(Slack EKM)」や「Slackデータレジデンシー」などに関連する9つで、新型コロナウイルス感染拡大によってさらに高まる安全なデジタルコラボレーションツールへのニーズに応える。
SlackでCSO(最高セキュリティ責任者)を務めるラーキン・ライダー(Larkin Ryder)氏によると、今回発表したセキュリティ機能は大きく「データの可視化と制御」「業界や国の規制遵守」「外部との安全なコラボレーション」の3つの分野にフォーカスしたものとなる。
Slack CSO(最高セキュリティ責任者)のラーキン・ライダー(Larkin Ryder)氏
暗号鍵管理の「Slack EKM」が機能強化、「Slackコネクト」にも対応
まず、Slackの差別化要素ともなっているEKMだ。これはAmazon Web Services(AWS)の「Amazon Key Management Service(KMS)」を使った、有償版Enterprise Gridプラン向けの機能で、顧客企業自身で暗号鍵を完全にコントロールできるというもの。機密度の高いメッセージやファイルに対するアクセス権限を細かく設定することが可能だ。
今回は、このEKMと「ワークフロービルダー」機能との連携が可能になったことが発表された。ワークフロービルダーは、Slackユーザー自身がノンコーディングでタスク自動化フローを作成できるツール。このワークフローに含まれるステップやメッセージ、フォームといったデータも、新たにEKMを利用して暗号化することが可能になった。
またEKMは、取引先やパートナー企業との共有チャンネル機能「Slackコネクト」でも利用できるようになる。社外とのメッセージ/ファイルのやり取りを暗号化するとともに、詳細なアクセス制御が可能になる(提供開始は2020年後半を予定)。
Slack EKMがSlackコネクトにも対応。社外とやり取りするメッセージ/ファイルの暗号化を細かく制御できる
Slackコネクトで“本人確認済みアカウント”も提供へ
Slackコネクトでは、2020年中に“本人確認済みアカウント”を示す認証機能も導入予定だ。
Slackコネクトに認証済みアカウント機能を追加
これはTwitterの「認証済みアカウント」のようなもので、そのアカウントが本人であることを確認済みの場合はバーチャルバッジ(チェックマークのようなアイコン)を表示して、他のユーザーにその旨を知らせる。社外メンバーとのやり取りを行うSlackコネクトでは、面識がない相手とのコラボレーションも増える。特にコロナ禍によって対面で会う機会自体が減っており、「バーチャルワールドでは相手の確認はさらに難しくなるため、(この認証機能のような)他の指標に頼る必要がある」とライダー氏は説明する。
Slackコネクトの認証アカウント機能は2020年中の提供開始予定。どのように本人確認を行うのか、その具体的なプロセスについては明かさなかったが、企業ユーザー数を考えるとスケーラブルな方法が必要であり、なおかつ透明性も担保するとライダー氏は述べた。
Splunkとの提携でSlackログデータの解析/可視化が容易に
データの可視化では、ログデータ解析/管理製品の米Splunkとの提携により、「Splunk App for Slack」コネクタを使ってSlackのデータを容易にSplunk環境へ取り込めるようになった。監査ログを提供するSlackのAPI「Audit Logs API」からデータを取得し、ログインやチャンネルのアクティビティなどをダッシュボードで視覚化できる。
SlackのAPIとSplunkコネクタを通じて利用状況などを可視化できる
米Microsoftとは、MDM(モバイルデバイス管理)ツール「Microsoft Intune」との統合を強化する。Intuneが備えるMAM(モバイルアプリ管理)機能をSlackアプリが利用して、エンドユーザーはiOS/Androidデバイスから企業データにアクセスでき、一方で管理者はアプリ内でのデータ保護を設定できる。これにより、BYODで私物モバイルデバイスを利用する場合のセキュリティを向上させる。SlackのIntuneサポートは2020年後半の予定だ。
さらにモバイル分野では、社内ユーザーに対し、特定バージョンのSlackアプリのインストール/利用を強制できる機能も発表された。こちらはすでに提供を開始している。
トレーダー/アナリスト間などの情報漏洩を防ぐ“情報のバリア”
企業内の部署や役職(ロール)に応じてコミュニケーションを制限する「Information Barriers」機能も、まもなく提供される予定だ。これは、特定のユーザーグループは別グループのユーザーと同一のチャンネルに参加できない、ダイレクトメッセージのやり取りもできないといった“情報のバリア”を築く機能だ。たとえば、株取引に関わるトレーダーは自社のアナリストデータにアクセスしてはいけないなど、情報規制のある企業における法令遵守を実現できる。
Slackでやり取りされるメッセージ/ファイルのデータ保存場所(国)を指定できる、有料プラン向けのデータレジデンシー機能についても説明した。Slackのデータは通常、本社のある米国のデータセンターに保管されるが、金融やヘルスケア、政府機関などでは法令遵守のため米国外でデータを保存したいというニーズがあった。この声を受けて、これまでドイツやフランス、東京、シドニーなどの都市でデータレジデンシーに対応してきた。7月にカナダが加わったことで、合計6都市でのデータ保存が可能になっている。さらに今後は、EKMで暗号鍵を格納する場所についても指定できるようになるという。
これらに加えて、米政府のクラウドセキュリティ評価プログラム「FedRAMP(Federal Risk and Authorization Management Program)」において、3段階評価の中間となる「Moderate」を取得したことも発表している。有料プランのユーザーはすべてこのレベルの安全性を享受できる。
* * *
創業以来、Slackでは「電子メールからの脱却」を呼びかけてきたが、それを目指すうえでSlackのセキュリティ強化は大きなユーザーメリットになるものと位置づけている。たとえば、新型コロナウイルス感染症関連の詐欺メール件数は1日に1800万件に上る(グーグル調べ)ことをライダー氏は指摘する。特定メンバーしか参加できないSlackチャンネルのコミュニケーションならば、そうしたリスクは低いというわけだ。
「Slackは設計段階からデータを保護するために閉鎖的なシステムとして開発した。Slackだけを使っている場合、電子メールと比べるとフィッシング攻撃に遭う可能性はかなり低い」(ライダー氏)
その一方で、Slackのユーザー数が増え続けることで新たな攻撃ターゲットになることも十分ありうる。ライダー氏はそうした懸念を認めつつ、Slack経由でのフィッシング攻撃にも備えており、被害が発生する前にそうした動きを検知して、阻止したいと答えた。今後もセキュリティ強化の取り組みは続けるという。
「セキュリティと使いやすさはトレードオフの関係ではない。安全性がきちんと実装されている製品は、利便性を損なうことはない」(ライダー氏)
