Slackがセキュリティ機能を強化

エンタープライズへ進出しつつあるSlackは、2019年3月にリリースした暗号鍵管理機能のような高度なセキュリティ対策を追加していく必要がある。同社は米国時間8月6日に公開したブログで、最新のセキュリティ戦略を紹介している。Slackのメッセージのエンドツーエンド暗号化は含まれないものの、大きな進歩が見られる。

多くの企業で、Slackのようなツールを全社で使うにはセキュリティの最低要件がある。規制産業は特にそうだ。Slackはブログでそのような課題に答えようとしている。

Slackは、エンドツーエンド(E2E)暗号化に関してはこれまで顧客の需要はそれほど多くはなく、逆にユーザーエクスペリエンスを悪くすると考えている。Slackの広報はTechCrunchに対し「もしE2E暗号化を追加したら、Slackの機能が制限されるだろう。暗号鍵管理(EKM)を使用すると暗号化制御が可能となり、適切な粒度で鍵の失効を可視化して機会を提供できる。ユーザーエクスペリエンスを損ねることもない」と語った。

Slackは、モバイルデバイスでTouch IDかFace ID、またはパスコードの入力を求めるように管理者が設定できる機能を追加する。ユーザーのデバイスが盗まれた場合に、現時点ではAPlからに限られるが、管理者はSlackの会話をすべて消去することもできる。

近々、新しい管理ダッシュボードも登場する。管理者はこのダッシュボードでセキュリティをすべて管理できるようになる。脱獄したスマートフォンを使っている人を検知し、そのスマートフォンへのアクセスをシャットダウンすることもできる。さらに、ユーザーがSlackの最新バージョンをダウンロードするまではアクセスできないようにして、強制的にアップグレードさせることもできる。

今年後半には、事前に承認されたIPアドレス以外から送られてきたファイルをSlackのデスクトップでダウンロードした場合に、そのファイルをブロックできるようになる。モバイルでは、強制的にファイルのリンクを承認されたブラウザで開く設定ができるようになる。

こうした機能はすべて、Slackを安全で信頼できるものとして管理者が安心して使えるようにするものだ。Slackの大きな強みのひとつはエンタープライズのソフトウェアのエコシステムと統合できることだが、やはり企業は共有されるファイルやさまざまなデバイスでの開き方を完全にコントロールしたい。今回公表された新しいツールは、こうした懸念を取り除くのに大いに役立つ。

画像:Justin Sullivan / Getty Images

[原文へ]

(翻訳:Kaori Koyama)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。