Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Why_Enterprise_Grid_20220525.pdf
Search
なーねこ
May 26, 2022
Technology
0
460
Why_Enterprise_Grid_20220525.pdf
なーねこ
May 26, 2022
Tweet
Share
More Decks by なーねこ
See All by なーねこ
社内で専任セキュリティ担当者が不在の中 情報セキュリティ推進をいかに実行するか?
na2neko
0
90
1万人以上が参加するオンラインコミュニティ「情シスSlack」が参加者と運営者の仕事やキャリアに与えたインパクト
na2neko
2
4.2k
情シス・コーポレートエンジニアというキャリアとその転職市場について
na2neko
1
1.3k
josys-learning-20220727
na2neko
0
350
Mac-Jamf Pro-JMUG Meetup #17
na2neko
0
200
IT surf 20210716
na2neko
1
1.7k
Tech Streat 20201223
na2neko
0
2k
Slack Tour Japan Mini Session corp-engr 20201112
na2neko
2
2.8k
ZUNDA dev cafe 01 ビジネス成長を加速させるコーポレートITの役割 / zunda dev cafe 01 Corporate IT for Business
na2neko
0
780
Other Decks in Technology
See All in Technology
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
non97
1
160
Gradle: The Build System That Loves To Hate You
aurimas
2
150
Figma Dev Modeで進化するデザインとエンジニアリングの協働 / figma-with-engineering
cyberagentdevelopers
PRO
1
430
ガバメントクラウド先行事業中間報告を読み解く
sugiim
1
1.3k
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
kazushi_ohata
0
160
APIテスト自動化の勘所
yokawasa
7
4.1k
マネジメント視点でのre:Invent参加 ~もしCEOがre:Inventに行ったら~
kojiasai
0
460
グローバル展開を見据えたサービスにおける機械翻訳プラクティス / dp-ai-translating
cyberagentdevelopers
PRO
1
150
AIを駆使したゲーム開発戦略: 新設AI組織の取り組み / sge-ai-strategy
cyberagentdevelopers
PRO
1
130
ガバメントクラウド単独利用方式におけるIaC活用
techniczna
3
270
カメラを用いた店内計測におけるオプトインの仕組みの実現 / ai-optin-camera
cyberagentdevelopers
PRO
1
120
10分でわかるfreeeのQA
freee
1
3.4k
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Navigating Team Friction
lara
183
14k
Ruby is Unlike a Banana
tanoku
96
11k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
It's Worth the Effort
3n
183
27k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Statistics for Hackers
jakevdp
796
220k
Facilitating Awesome Meetings
lara
49
6k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.2k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
Transcript
100名規模の会社で Enterprise Gridを導入した理由 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川真
目次 AGENDA 1. はじめに 2. Slack の活用について 3. Grid 移行前の抱えていた課題・課題への打ち手
4. Grid 環境へ移行する際の課題点・移行課題への対応 5. Grid 移行を検討されている方へ 2
はじめに 情報セキュリティ、監査対応を考慮し 100名規模の段階から Slack Enterprise Grid へ切 替を行った際に考えた事、移行時に体験した事をお 話します。
契約またはプラン変更を考えている企業様の参考 になれば幸いです。 3 Why Enterprise Grid ? セキュアな環境での Slack の真価
自己紹介 4 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川 真 • コーポレートITを担当するチームの立ち上げ
• 主にIT戦略企画立案・マネジメント • メンバーと業務委託の方の協力のもと業務進行 • その他経歴としては、エンジニア、人事 • 通称「情シスSlack」と呼ばれる情シスコミュニティの立ち上げ・運営 • 情シス転職ミートアップの運営 • 複数社のITアドバイザーを少しだけ実施 課外活動
株式会社サイカについて 5
株式会社サイカについて 6
7 Slack の活用について 2015年頃から Slack を利用 当時は一部で流行っていた
8 Slack の活用について 開発部門 事業部門 管理部門 • 部門を越えたコミュニケーションのしやすさ •
プロジェクト毎にチャンネルを作成・業務ごとの情報がまとまる • リマインダーの利用やタスク管理ツールとの連携で業務効率化 • 積極的に Slack コネクト を利用 約 700チャンネル 約 7万件のメッセージ (過去30日) お客様 約50の Slack コネクト
9 Slack の活用について ビジネスを行うための プラットフォーム
10 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる Grid 移行前の抱えていた課題 情報漏えいリスク
11 Grid 移行前の抱えていた課題 引用: IPAの「情報セキュリティ10大脅威 2022」より https://www.ipa.go.jp/security/vuln/10threats2022.html •
内部不正による情報漏えい - 5位にランクイン • 企業への影響 - 賠償 - 説明責任 - SNS等での二次被害
課題 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 12 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」 :SIEMとの連携
13 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」
:SIEMとの連携 • Discovery API - DLP(Data Loss Prevention)との連携 ◦ データ損失防止 ► 特定のルールを設け、マッチする情報の漏洩を防ぐ 等 • 監査ログAPI - SIEM(Security Information and Event Management)との連携 ◦ イベント情報を蓄積する ► インシデント発生時の調査の効率化 等
課題 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる 14 課題への打ち手 Slack Enterprise
Grid ・指定ドメインメールアドレスによるワークスペース作成の制限
Slack Enterprise Grid ・指定ドメインメールアドレスによるワークスペース作成の制限 15 課題への打ち手 • 指定ドメインメールアドレスによるワークスペース作成の制限 -
Slack 社へ連絡する事により、自由にワークスペースを作成できなくなります - 必要なワークスペースは Grid の環境内に作成する方針がとれる
16 課題への打ち手 これらの課題を解決するため Slack Enterprise Grid へのプラン変更を決定 • マルチワークスペースの理由で決定する場合もよくきく •
弊社ではセキュリティ観点での意思決定によりプラン変更を実施した
17 Grid 環境へ移行する際の課題点 Grid 移行への課題
18 Grid 環境へ移行する際の課題点 (1)プラン変更によるコスト増加 (2)Grid 環境へ移行する際の手間 (3)Grid プランへ変更後はダウングレードの手間が発生
19 Grid 環境 移行課題への対応 (1)プラン変更によるコスト増加 • 価格だけみると高く感じる • 経営層への納得がいく説明が必要 ビジネスコミュニケーションの中核を担うツールとの認識
IT投資が会社の成長、競争力に繋がる業界 社外への説明責任を果たすための適切な投資
20 Grid 環境 移行課題への対応 (2)Grid 環境へ移行する際の手間 • ワークスペースの設計 • 連携アプリの整理
• 自社ドメインで作成されている、未把握のワークスペース確認 Slack 社の営業担当者さんがつきます 他社の事例等も含め、適宜相談にのってくれます
21 Grid 環境 移行課題への対応 (3)Grid プランへ変更後はダウングレードの手間が発生 • Grid 環境へ移行が伴うため、プランのダウングレードができなくなる •
プラン変更する場合は、再契約となる • データをエクスポートし、新しい環境へインポートする必要がある Grid 環境への投資ができない状態は、ビジネス継続も難しい状態と判断 セキュリティリスク対応への投資を優先
22 Grid 移行を検討されている方へ Grid 移行を検討されている方へ
23 Grid 移行を検討されている方へ • 利用人数に関係なく、セキュリティリスクへの対応や説明責任を 果たす必要がある場合はおすすめします • チャットツールとしてではなく、働く環境とセキュリティリスク対応 への投資と考えましょう
• 移行のための調整は、利用人数やメッセージ数が少ないうちに 実施するのがおすすめです
24 以上となります。 ありがとうございました。 皆様がよりよい Slack ライフを送れますように!!