セキュリティ機能を理解する
学習の目的
この単元を完了すると、次のことができるようになります。
- Slack コネクトを使用して、他のオーガナイゼーションと安全かつ安心できる方法でつながる。
- 高いレベルの可視性と管理を維持する。
- やり取りしている相手がオーガナイゼーション外のメンバーであることを認識する。
- データやコンプライアンスに関するポリシーを遵守する。
セキュリティの重要性
Slack コネクトを使用して他のオーガナイゼーションとやり取するときは、必ず安全かつ安心できる方法で行います。Slack のセキュリティインフラでは、Slack 管理者がメンバーのやり取りする相手を検証済みのオーガナイゼーションに限定することや、アクセスや承認を効率化することができます。
オーガナイゼーションが検証されると、名前の横に紫色のチェックマークが表示されます。このチェックマークは、Slack がオーガナイゼーションの信憑性を確認したため、ユーザーが自信をもって連携できることを意味します。詳細は、Slack ヘルプセンターの「検証済みオーガナイゼーション」を参照してください。
アクセスや承認を効率化する
共有チャンネルでコラボレーションするためには、そのチャンネルの各オーガナイゼーションの管理者が接続リクエストを承認する必要があります。このプロセスで管理者は、どのオーガナイゼーションが各自のセキュリティ要件を満たしているかを指定することができます。そして、この信頼のおける外部パートナーとチャネルを共有するリクエストを事前承認できます。Slack ヘルプセンターで、リクエストの自動承認と、管理者がセキュリティ設定と権限を管理する方法の詳細を参照してください。
高いレベルの可視性と管理を維持する
Slack コネクトでは管理者が、各チャンネルにいるメンバーや、そのメンバーが属するオーガナイゼーションを確認できます。また、各自のオーガナイゼーション内でチャンネルをプライベートに設定したり、任意の時点で外部のオーガナイゼーションとの接続を解除したりすることもできます。
さらに Slack には、チームが外部の関係者と連携していることを知らせるビジュアルインジケーターがあります。
- メッセージを入力するフィールドの上にある注記で、やり取りしている相手が他のオーガナイゼーションのメンバーであることを知らせます。チャンネル、スレッド、DM で外部パートナーとコラボレーションしている場合にこの注記が示されます。
- 外部オーガナイゼーションのメンバーがメッセージを共有すると、メンバーのプロフィール写真の横に会社のワークスペースアイコンが表示されます。
- チャンネルの詳細ページで、チャンネルのすべてのオーガナイゼーションのリストを確認できます。
- 内部チャンネルから届いたメッセージやファイルを、外部オーガナイゼーションと共有するチャンネルと共有すると、チャンネルに外部オーガナイゼーションのメンバーがいることを知らせる注記が示されます。
Slack コネクトのエクスペリエンスを極力安全かつ安心できるものにする目的で、管理者は次のことを実施できます。
- Slack の監査ログを使用して、チャンネルの重要なアクションを監視し、システムへの不正なアクセスや不審なアクティビティから保護する。
- Enterprise Key Management を有効にして、オーガナイゼーションのメッセージやファイルを独自の鍵で暗号化する。
- ファイルのアップロードのブロックやデータの損失防止のサポートを利用して、情報漏洩を阻止する。
データやコンプライアンスに関するポリシーを遵守する
オーガナイゼーションは、セキュリティ設定をカスタマイズするという方法で内部ポリシーに簡単に従うことができます。管理者は Slack コネクトで、データ保持ポリシーの設定、データにアクセス可能なユーザーの管理、チャンネルの制限、外部の関係者が実行可能なアクションの種類の限定などを実施できます。また、Slack の Discovery API を使用して、重要なデータを取得してアーカイブすることも可能です。
Slack コネクトのしくみ、他のメンバーを会話に招待する方法、外部のコラボレーターと安全に連携する方法を習得しました。次の単元では、Slack コネクトを最大限活用するためのベストプラクティスを説明します。