Slackは米国時間8月6日、「Enterprise Grid」製品をアップグレードし、エンタープライズにおけるセキュリティとコンプライアンスへの強い要求に応えつつ、チームの生産性向上をもたらすことを目的とした複数のセキュリティ強化を発表した。
ブログ記事には、「『Slack』で組織のデータにアクセスし、共有する方法をこれまで以上に厳格に管理できるよう、エンタープライズの管理者や、セキュリティ意識の高いITリーダー向けの一連の新機能を導入する」と記されている。
こういった管理によって、チームは業界や企業固有のセキュリティコンプライアンスを順守しつつ、どのような場所からでもSlackのモバイルアプリを使って作業できるようになるとともに、Slackにアクセスする端末や人物に制限を加えられるようになる。また、管理者はどの機能を使用可能にするのかを選択したり、自社向けに実装をカスタマイズすることもできる。
Enterpreise Gridで利用可能になった機能には以下のものが含まれている。
- 副次認証制御:管理者は「Face ID」や「Touch ID」、セキュリティの追加レイヤとして生成されたパスコードを用いた多要素認証を、Slack側で要求するよう設定できる。
- セッション管理ツール:機器の紛失や盗難が発生した際、管理者はAPIを通じて特定ユーザーに関連付けられるモバイル機器やデスクトップ端末のセッションを遠隔地からワイプできる。
- ドメインのホワイトリスト化ツール:管理者は、承認されていないワークスペースに従業員がサインインすることを防止するために、企業ネットワーク内でアクセスできるワークスペースを指定しておける。これにより、機密情報の保護を促進するとともに、チームが最も重要な作業に注力できるようにする。
- モバイル機器へのファイルのダウンロードやメッセージのコピーを制限するオプション:この機能は、情報に対するアクセス方法や使用方法をより厳格に統制する必要のある組織、特に金融やヘルスケアといった業界に向けたものだ。
Slackは今後、以下の機能の追加を検討している。
- セッション管理制御が管理者向けダッシュボードに追加される。管理者は従業員が1度にログインできるデバイスの最大数を決められる。
- デバイスのジェイルブレイク検知とデバイスを守るためのアクセスブロック
- アプリのアップグレードを要求する機能。従業員は常にSlackの最新バージョンを使用することになる。
- IPアドレスが未承認のデスクトップ端末からのファイルのダウンロードのブロック。
- モバイルブラウザ管理機能。管理者はSlackで共有されるすべてのリンクをモバイルアプリケーション管理(MAM)のコンテナ内で管理されている特定のブラウザーで開くよう制御できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
