チャットツールのSlackがセキュリティ強化＆新機能を実装 テレワークで増加するサイバー攻撃へ対応

テレワークの導入もあって、多くの企業が利用しているビジネス向けチャットツール「Slack」。

2020年8月11日、そのSlackがセキュリティの強化と新機能の実装を発表しました。

この記事では、Slackのアップデートの背景や変更点などを紹介します。

Slackがセキュリティを強化

今回のSlackのアップデートの背景や、その内容について紹介します。

今後実装が予定されている機能もあるので、それぞれ見ていきましょう。

テレワークで増加したサイバー攻撃へのセキュリティ対策

Slackの発表によると、今回のセキュリティ強化の背景として、企業のテレワークへの移行に伴い増加しているサイバー攻撃への対応という面があります。

また、アップデートを通して、社内・社外とのより安全なコミュニケーションの確立とコラボレーションの実現を目指すことも狙いです。

Googleの調査によると、新型コロナウイルス関連だけで、現在1日1,800万件ものサイバー攻撃が行われています。

新型コロナウイルス感染症対策によりテレワークが広く導入されたことで、改めてセキュリティの重要性が高まっていると言えるでしょう。

機密情報を保護する情報障壁を追加

機密情報を保護するため、特定の範囲内に情報のバリアを築くInformation Barriersがまもなく追加されます。

これは、Slackを利用している企業内において、部門やグループなどの間にコミュニケーションのファイアウォールを設ける機能。

これによって、特定のSlackユーザーのグループから他のグループに通話やメッセージの送信を制限することができます。利益相反の防止や機密情報保護など、セキュリティの向上や法令遵守を実現します。

Slackログデータにおける解析・可視化

出典：Slack

ログ管理プラットフォームのSplunkとの連携により、データ運用の推移の解析や、ログデータの可視化が可能に。

方法としては、Slack版のSplunkにおいて、同社の監査ログAPIからSplunkに直接Slackのデータを取り込みます。

これによって、不審な挙動などへの対処が迅速かつ確実に行えるようになります。

暗号鍵管理のSlack EKMの強化・Slackコネクトにも連携

有償版であるEnterprise Gridプラン向けの機能・Slack EKMが強化されました。

Slack EKMは、Slackを利用する企業が、暗号鍵を管理して重要性の高いファイル・メッセージへのアクセス権限を設定できる機能。

今回のアップデートで、Slackユーザーがノンコーディングでタスク自動化フローを作ることができる、ワークフロービルダー機能との連携が可能になりました。

これによって、ワークフロー内のステップ、フォーム、メッセージなどのデータについても、EKMで暗号化できます。

また2020年後半を目処に、取引先・提携企業などとの共有チャンネル・Slackコネクトでも実装される予定です。ファイルやメッセージのやり取りを暗号化し、細かなアクセス制限ができるようになります。

Slackコネクト本人確認済みアカウントをSlackコネクトで提供

先述のSlackコネクトでは、本人確認済のアカウントであることを示す認証機能を2020年内に実装予定です。

これはTwitterにおける認証済アカウント機能に近く、本人であることが認証されたアカウントにはそのことを示すバッジを表示。

これにより、Web上での社外とのやり取りなど、相手を直接確認することが難しい場合でも、確実に認証することができます。

Slackなどのツール活用時にはセキュリティを意識しよう

テレワーク普及などの影響で、コミュニケーションツールのセキュリティ対策が問われています。

今回紹介したSlackをはじめ、様々なツールがセキュリティ面の向上に努めてきました。

これからは、会社や個人の大切な情報を守るためにも、「どのようなツールを使うべきなのか」「どういった点に気を付けるべきなのか」という意識を、1人ひとりが持つ必要があるでしょう。

↑目次へ戻る