ワークスペースのセキュリティを強化する

Slack では「安心して使えるワークスペースに、ハッピーなユーザーあり」と考えます。それが、ユーザーのアカウントをセキュアに保ち、プライバシーを保護し、またユーザーに信頼されるサービスを構築するのが Slack の最大の優先事項である理由です。

このガイドでは、ワークスペースとそのメンバーを保護するためにワークスペースのオーナーと管理者が利用できるツールについてまとめて紹介していきます… が!その前に、大前提として、メンバー全員に強固でユニークなパスワードを選ぶよう十分な指導をしましょう。

では、早速詳しく見ていきます! 

 

メンバーに 2要素認証(2FA)を設定するよう要請する

2要素認証(2FA)を有効にすると、パスワードとモバイル端末へのアクセス権をもち、身分を証明できるメンバーのみがワークスペースにサインインできるようになります。したがって、不運にもパスワードが破られたり、盗まれたりした場合にも、メンバー自身以外がアカウントにサインインすることを防ぐことができるため、さらに安全です。

2要素認証をメンバー全員に対して義務化したい場合は、ワークスペースのオーナーと管理者によって 2要素認証 (2FA) の必須設定をワークスペースレベルで有効にすることができます。

💡 もっとセキュリティを強化したいですか?メンバーが ID プロバイダ経由で他のアプリやサービスにアクセスしている場合には、アップグレードして Slack 用シングルサインオンを設定することも検討してみましょう。

 

アプリを慎重に管理する

デフォルトの設定では、メンバーなら誰でもワークスペースにアプリを追加できるようになっています。Slack の App ディレクトリのアプリはすべてレビューを受けていますが、ディレクトリ外の外部アプリにはレビューが行われていないことから、外部アプリに対しセキュリティ上の懸念がある場合に備えて、ワークスペースのオーナーはインストール対象のアプリを管理することができます:

  • アプリやインテグレーション承認できるメンバーを制限する。
  • Slack の App ディレクトリに掲載されたアプリのみにインストール対象を制限する
  • メンバーのインストールするアプリの承認内容を管理する。

ワークスペースで利用するアプリの管理について詳しく見てみましょう

注意: チームでビルドされた内部インテグレーションについては、生成したトークンを慎重に取り扱いましょう。第三者や他のアプリとトークンを共有してはいけません。ツールを Slack に接続する方法を確認する。


必要なユーザーのみにアクセスを付与する

Slack ワークスペースとは、チームがオープンに協業できる場です。それは時として、メンバーが組織の機密情報や内部情報にアクセスできるようになることを意味します。このため、Slack のデフォルト設定では、ワークスペースのオーナーと管理者だけが新しいメンバーを招待できるようになっています。

以下のワークスペースへアクセスできるメンバーを管理するためのヒントを参考にしてみてください。

  • 知っている人だけを招待する。
    ワークスペースのオーナーと管理者のみが新しいメンバーを招待できるデフォルトの設定を維持しましょう。全員(ゲスト以外)に新しいメンバーの招待を許可する場合には、定期的に保留中と承諾された招待を確認するようおすすめします。

  • アクセスが不要になったメンバーのアカウントをすぐに無効化する。
    変化は日常的に起こり、人の行き来も起こります。忘れずに組織を離れたメンバーのアカウントを無効化しましょう。

    💡 プラスプラン以上のプランでは、ワークスペースのオーナーは ID プロバイダとSCIM プロビジョニングを利用して無効化プロセスを効率化することができます。  

  • ゲストアカウントを利用し、ゲストを招待するチャンネルを制限する。
    ゲストアカウントはメンバー、特にワークスペースの一部のチャンネルのみへのアクセスを必要とする外注先、インターン、顧客やその他の第三者のアクセス対象を管理する上でとても便利なツールです。(有料プランのみで利用できます。)  

マルチチャンネルゲストとシングルチャンネルゲストのメリットについて詳しくはここから


共有リンクをクリックする時には慎重に

ワークスペースを管理する際、ワークスペース内で共有されるリンクのすべてを監視することはできません — ですので、Slack ではこの点でサポートを用意しています。安全でない可能性のあるウェブページや悪意のあるリンクを特定すると、ビジュアルによる警告が表示され、クリックする際に注意を払うよう促します。

セーフブラウジングについて詳しく見る。🔗

 

管理者特権の制限を検討する

 

エクスポートを利用して Slack の使用状況をつかむ

ワークスペースのオーナーと管理者はワークスペースからデータをエクスポートすることができますが、他のメンバーのプライベートチャンネルやダイレクトメッセージで送信された個別のメッセージの内容を読むことはできません。

ワークスペースに適用されるプラン内容により、アクセスできる情報や詳細は異なります。詳しくはSlack のデータエクスポートガイドをご覧ください。

💡スタンダードプラン以上のプランでは、アナリティクスページのデータから、ワークスペースのメンバーの Slack の使い方について詳しく調べることができます。

こんにちは!Slack のサポートチームは、年中無休・24時間体制で対応しています。ワークスペースで疑わしいアクティビティに気づいた場合にはご連絡ください

注意: この他の Slack のセキュリティ機能にも興味がある?他の プラン、製品と機能 についても詳しく確認してみましょう。

関連記事

最近チェックした記事