ワークスペースを保護するためのセキュリティアドバイス

Slack では、安全なワークスペースこそがハッピーなワークスペースと考えます — それが、ユーザーのアカウントをセキュアに保ち、プライバシーを保護し、またユーザーに信頼されるサービスを構築するのが Slack の最大の優先事項である理由です。

このガイドでは、ワークスペースとそのメンバーを保護するためにワークスペースのオーナーと管理者が利用できるツールについてまとめています: まず、メンバーに強固でユニークなパスワードを選ぶ (それでいて、よいパスワードでもなければなりません!)よう推奨することから始めましょう。

では、早速詳しく見ていきましょう! 

 

メンバーに 2要素認証(2FA)を設定するよう要請する

2要素認証(2FA)をオンにすると、パスワードとモバイル端末へのアクセス権をもち、身分を証明できるメンバーのみがワークスペースにサインインできるようになります。したがって、不運にもパスワードが破られたり、盗まれたりした場合にも、こうしたメンバーのみが自身のアカウントにサインインできることになります。

フリープランのワークスペースでは、メンバーの 2FA の設定は任意です。しかし、スタンダードプラン以上のプランでは、管理者は全員にワークスペースでの 2FA を強制することができます。

💡 もっとセキュリティを強化したいですか?メンバーが ID プロバイダ経由で他のアプリやサービスにアクセスしている場合には、アップグレードして Slack 向けのシングルサインオンを設定するよう検討してみましょう。

 

アプリを慎重に管理する

デフォルトの設定では、メンバーなら誰でもワークスペースにアプリを追加できるようになっています。Slack の App ディレクトリのアプリはすべてレビューを受けていますが、ディレクトリ外の外部アプリにセキュリティ上の懸念がある場合には、ワークスペースのオーナーはインストール対象のアプリを管理することができます:

  • アプリやインテグレーション承認できるメンバーを制限する。
  • Slack の App ディレクトリに掲載されたアプリのみにインストール対象を制限する
  • メンバーのインストールするアプリの承認内容を管理する。

ワークスペースで利用するアプリの管理について詳しく見てみましょう

注意: チームでビルドされた内部インテグレーションについては、生成したトークンを慎重に取り扱いましょう。第三者や他のアプリとトークンを共有してはいけません。ツールを Slack に接続する方法を確認する。


必要なユーザーのみにアクセスを付与する

 Slack のワークスペースとは、チームがオープンに協業できる場であり、それは時として、メンバーが組織の機密情報や内部情報にアクセス可能となることを意味します。このため、Slack のデフォルト設定では、ワークスペースのオーナーと管理者に新しいメンバーを招待するための鍵を用意しています。

ワークスペースへアクセスできるメンバー管理のためのヒントをいくつか示します。

  • 知っている人だけを招待する。
    ワークスペースのオーナーと管理者のみが新しいメンバーを招待できるデフォルトの設定を維持しましょう。全員(ゲスト以外)に新しいメンバーの招待を許可する場合には、定期的に保留中と受理された招待を確認するようおすすめします。

  • アクセスが不要になったメンバーのアカウントをすぐに無効化する。
    変化は日常的に起こり、人の行き来も起こります。忘れずに組織を離れたメンバーのアカウントを無効化しましょう。

    💡 プラスプラン以上のプランでは、ワークスペースのオーナーは ID プロバイダとSCIM プロビジョニングを利用して無効化プロセスを効率化することができます。  

  • ゲストアカウントを利用し、ゲストを招待するチャンネルを制限する。
    ゲストアカウントはメンバー、特にワークスペースの一部のチャンネルのみへのアクセスを必要とする外注先、インターン、顧客やその他の第三者のアクセス対象を管理する上でとても便利なツールです。(有料プランのみで利用できます。)  

マルチチャンネルゲストとシングルチャンネルゲストのメリットについて詳しく見てみましょう。


共有リンクをクリックする時には慎重に

ワークスペースを管理する際、ワークスペース内で共有されるリンクのすべてを監視することはできません — ですので、Slack ではこの点でサポートを用意しています。安全でない可能性のあるウェブページや悪意のあるリンクを特定すると、ビジュアルによる警告が表示され、クリックする際に注意を払うよう促します。

セーフブラウジングについて詳しく見る。🔗

 

管理者特権の制限を検討する

 

エクスポートを利用して Slack の使用状況をつかむ

ワークスペースのオーナーと管理者はワークスペースからデータをエクスポートすることができますが、他のメンバーのプライベートチャンネルやダイレクトメッセージで送信された個別のメッセージの内容を読むことはできません。

ワークスペースに適用されるプラン内容により、アクセスできる情報や詳細は異なります。詳しくはSlack のデータエクスポートガイドをご覧ください。

💡スタンダードプラン以上のプランでは、分析と使用を確認してワークスペースのメンバーの Slack の使い方について詳しく調べることができます。

こんにちは!Slack のサポートチームは、年中無休・24時間体制で対応しています。ワークスペースで疑わしいアクティビティに気づいた場合にはご連絡ください

注意: この他の Slack のセキュリティ機能に関心をお持ちですか?手始めに 他の プラン、製品と機能について詳しく確認してみましょう。

関連記事

最近チェックした記事