エンタープライズへ進出しつつあるSlackは、2019年3月にリリースした暗号鍵管理機能のような高度なセキュリティ対策を追加していく必要がある。同社は米国時間8月6日に公開したブログで、最新のセキュリティ戦略を紹介している。Slackのメッセージのエンドツーエンド暗号化は含まれないものの、大きな進歩が見られる。
多くの企業で、Slackのようなツールを全社で使うにはセキュリティの最低要件がある。規制産業は特にそうだ。Slackはブログでそのような課題に答えようとしている。
Slackは、エンドツーエンド(E2E)暗号化に関してはこれまで顧客の需要はそれほど多くはなく、逆にユーザーエクスペリエンスを悪くすると考えている。Slackの広報はTechCrunchに対し「もしE2E暗号化を追加したら、Slackの機能が制限されるだろう。暗号鍵管理(EKM)を使用すると暗号化制御が可能となり、適切な粒度で鍵の失効を可視化して機会を提供できる。ユーザーエクスペリエンスを損ねることもない」と語った。
Slackは、モバイルデバイスでTouch IDかFace ID、またはパスコードの入力を求めるように管理者が設定できる機能を追加する。ユーザーのデバイスが盗まれた場合に、現時点ではAPlからに限られるが、管理者はSlackの会話をすべて消去することもできる。
近々、新しい管理ダッシュボードも登場する。管理者はこのダッシュボードでセキュリティをすべて管理できるようになる。脱獄したスマートフォンを使っている人を検知し、そのスマートフォンへのアクセスをシャットダウンすることもできる。さらに、ユーザーがSlackの最新バージョンをダウンロードするまではアクセスできないようにして、強制的にアップグレードさせることもできる。
今年後半には、事前に承認されたIPアドレス以外から送られてきたファイルをSlackのデスクトップでダウンロードした場合に、そのファイルをブロックできるようになる。モバイルでは、強制的にファイルのリンクを承認されたブラウザで開く設定ができるようになる。
こうした機能はすべて、Slackを安全で信頼できるものとして管理者が安心して使えるようにするものだ。Slackの大きな強みのひとつはエンタープライズのソフトウェアのエコシステムと統合できることだが、やはり企業は共有されるファイルやさまざまなデバイスでの開き方を完全にコントロールしたい。今回公表された新しいツールは、こうした懸念を取り除くのに大いに役立つ。
画像:Justin Sullivan / Getty Images
[原文へ]
(翻訳:Kaori Koyama)
