世界的な新型コロナウイルス感染症拡大に伴うリモートワークの増加により、多くのITツールの導入が進んだことだろう。ただ、一方でフィッシングやランサムウェアの増加など企業側でのセキュリティ対策も必要となっている。今回、米Slack CSO(最高セキュリティ責任者)のラーキン・ライダー氏にインタビューの機会を得たので、その模様をお伝えする。
ライダー氏は米Hewlett Packardなどのテクノロジー企業を経て、Twitterのエンタープライズチームで同社のISO 27001、PCI DSSを担当し、2016年7月にSlackに入社。同社のセキュリティリスクコンプライアンス担当ディレクターを経てCSOに就任し、Slackでのミッションはカスタマーデータの安全とセキュリティの担保、そして自社情報の担保、世界各地における標準要件への準拠、情報の機密、完全性、プライバシーに関する標準化の遵守などだ。現在はサンフランシスコに在住している。
ヴァーチャルのセキュリティを担保することがSlackの責任
--まずはSlackにおけるセキュリティの考え方とは、どのようなものでしょうか?また、コロナ禍においてテレワークやリモートワークが普及し、ニューノーマルを迎えるにあたり、Slackが果たす責任や考え方について、教えてください。
ライダー氏:Eメールのコミュニケーションは本質的にセキュリティが高くないため、私のビジョンは“最もセキュアなコミュニケーションのプラットフォームを構築する”ということです。
新型コロナウイルスの感染拡大に伴いサイバー攻撃の脅威が高まっており、特にフィッシングが増加していますが、SlackはEメールよりもセキュアな設計のプラットフォームです。すでに整備された相手とコミュニケーションを可能としています。
また、現在の状況では対面でのミーティングなどが難しく、対面で得られていたセキュリティがない状況であることから、ギャップが生じています。つまり、リアルとヴァーチャルのギャップを埋めることがSlackの責任であると考えています。
--10月に開催したオンラインの年次イベント「Frontiers」でセキュリティ関連の新機能が発表されました。
ライダー氏:そうですね。Frontiersでは「SlackコネクトDM(2021年上旬)」「認証済みオーガナイゼーション機能(同)」「承認済み共有機能(同)」の3つをセキュアなコラボレーションを実現するために発表しています。
当社では、6月に有料プランにおいて複数組織とコミュニケーションができる機能としてSlackコネクトを発表し、最大20の組織で1つのSlackチャンネルを共有できるようになっています。
SlackコネクトDMは、複数の組織間で安全なダイレクトメッセージのやり取りができるようになり、プライベートの招待リンクをパートナーや顧客、ベンダーと共有すれば、お互い自社のSlackオーガナイゼーションからダイレクトメッセージを送信できるようになります。
認証済みオーガナイゼーション機能は、Slackコネクトで信頼できるパートナーが簡単に判別できます。新しいチェックマーク機能で示されるため、メンバーがチャンネルへの招待を送信・受信すると、招待受信先・送信元は、自社がつながる相手が安全な企業だとわかるようになります。
承認済み共有機能は、管理者が信頼できる組織と共有するチャンネルについてのリクエストを事前承認できる機能となり、チームが認証済みの顧客やベンダーとチャンネルを共有する際、管理者の負担を軽減した形で、必要に応じて多様なチャンネルを安全に作れるというものです。
Slackの導入検討企業のメリット
--新型コロナウイルスの感染拡大に伴い、Slackの導入を検討する企業の管理者視点でセキュリティ面でのメリットについて教えてください。
ライダー氏:まずは、インタフェースを単一にすることができます。そのため組織内の会話、Slackコネクトを介してパートナー、ベンダーとの重要な会話を単一のインタフェースで管理を可能としています。具体的にはSplunk app for Slackとデータ損失防止のAPIです。
Splunk app for Slackは、Slack上で共有されているデータが実際にどのように利用されているのかなどを調査し、包括的に可視化することができます。データ損失防止(DLP)のAPIは機密データが不適切に利用されているか否かをモニタリングでき、APIを介して不審なデータを削除することが可能です。
また、企業が利用している重要なアプリケーションを1カ所にまとめることができるため、必要な人が必要な時にだけデータの共有を可能とし、データの濫用、誤った使用を防ぐことができ、効率化も図れます。
そして、EKM(エンタープライズキーマネジメント)は、エンタープライズクラスのコラボレーションツールの中で非常にユニークな機能です。独自の暗号鍵を使い、Slack上でシェアされているデータに対して暗号化できることは、そのほかのツールにはないものです。
管理者に対する新機能としては、組織全体へのアプリデプロイ機能(2021年上旬にリリース予定)があり、これまでユーザーが期待していたものです。現在はアプリの移行はワークスペースごとになっていますが、大企業では複数のワークスペースを展開していることもあるため、管理者が組織全体でアプリを管理したいというニーズに対応しました。
実際に運用管理者がワークスペースごとにアプリをインストールしなければなりませんでしたが、新機能を使えば組織全体に対してアプリをインストールすることを可能としています。特に、ユーザーが毎日アクセスするような重要なアプリを簡単に組織全体にインストール可能なため、生産性の向上も期待できます。