Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Why_Enterprise_Grid_20220525.pdf
Search
なーねこ
May 26, 2022
Technology
0
490
Why_Enterprise_Grid_20220525.pdf
なーねこ
May 26, 2022
Tweet
Share
More Decks by なーねこ
See All by なーねこ
社内で専任セキュリティ担当者が不在の中 情報セキュリティ推進をいかに実行するか?
na2neko
0
140
1万人以上が参加するオンラインコミュニティ「情シスSlack」が参加者と運営者の仕事やキャリアに与えたインパクト
na2neko
2
4.7k
情シス・コーポレートエンジニアというキャリアとその転職市場について
na2neko
1
1.4k
josys-learning-20220727
na2neko
0
370
Mac-Jamf Pro-JMUG Meetup #17
na2neko
0
220
IT surf 20210716
na2neko
1
1.8k
Tech Streat 20201223
na2neko
0
2.3k
Slack Tour Japan Mini Session corp-engr 20201112
na2neko
2
2.9k
ZUNDA dev cafe 01 ビジネス成長を加速させるコーポレートITの役割 / zunda dev cafe 01 Corporate IT for Business
na2neko
0
810
Other Decks in Technology
See All in Technology
脳波を用いた嗜好マッチングシステム
hokkey621
0
290
MIMEと文字コードの闇
hirachan
2
1.4k
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
4
6.4k
OPENLOGI Company Profile for engineer
hr01
1
20k
大規模アジャイルフレームワークから学ぶエンジニアマネジメントの本質
staka121
PRO
3
1.3k
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.7k
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
7
3k
AI自体のOps 〜LLMアプリの運用、AWSサービスとOSSの使い分け〜
minorun365
PRO
7
450
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
yuj1osm
0
100
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
5.2k
ウォンテッドリーのデータパイプラインを支える ETL のための analytics, rds-exporter / analytics, rds-exporter for ETL to support Wantedly's data pipeline
unblee
0
130
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
210
Featured
See All Featured
The Cult of Friendly URLs
andyhume
78
6.2k
Adopting Sorbet at Scale
ufuk
74
9.2k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
How to Ace a Technical Interview
jacobian
276
23k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Visualization
eitanlees
146
15k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Raft: Consensus for Rubyists
vanstee
137
6.8k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Transcript
100名規模の会社で Enterprise Gridを導入した理由 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川真
目次 AGENDA 1. はじめに 2. Slack の活用について 3. Grid 移行前の抱えていた課題・課題への打ち手
4. Grid 環境へ移行する際の課題点・移行課題への対応 5. Grid 移行を検討されている方へ 2
はじめに 情報セキュリティ、監査対応を考慮し 100名規模の段階から Slack Enterprise Grid へ切 替を行った際に考えた事、移行時に体験した事をお 話します。
契約またはプラン変更を考えている企業様の参考 になれば幸いです。 3 Why Enterprise Grid ? セキュアな環境での Slack の真価
自己紹介 4 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川 真 • コーポレートITを担当するチームの立ち上げ
• 主にIT戦略企画立案・マネジメント • メンバーと業務委託の方の協力のもと業務進行 • その他経歴としては、エンジニア、人事 • 通称「情シスSlack」と呼ばれる情シスコミュニティの立ち上げ・運営 • 情シス転職ミートアップの運営 • 複数社のITアドバイザーを少しだけ実施 課外活動
株式会社サイカについて 5
株式会社サイカについて 6
7 Slack の活用について 2015年頃から Slack を利用 当時は一部で流行っていた
8 Slack の活用について 開発部門 事業部門 管理部門 • 部門を越えたコミュニケーションのしやすさ •
プロジェクト毎にチャンネルを作成・業務ごとの情報がまとまる • リマインダーの利用やタスク管理ツールとの連携で業務効率化 • 積極的に Slack コネクト を利用 約 700チャンネル 約 7万件のメッセージ (過去30日) お客様 約50の Slack コネクト
9 Slack の活用について ビジネスを行うための プラットフォーム
10 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる Grid 移行前の抱えていた課題 情報漏えいリスク
11 Grid 移行前の抱えていた課題 引用: IPAの「情報セキュリティ10大脅威 2022」より https://www.ipa.go.jp/security/vuln/10threats2022.html •
内部不正による情報漏えい - 5位にランクイン • 企業への影響 - 賠償 - 説明責任 - SNS等での二次被害
課題 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 12 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」 :SIEMとの連携
13 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」
:SIEMとの連携 • Discovery API - DLP(Data Loss Prevention)との連携 ◦ データ損失防止 ► 特定のルールを設け、マッチする情報の漏洩を防ぐ 等 • 監査ログAPI - SIEM(Security Information and Event Management)との連携 ◦ イベント情報を蓄積する ► インシデント発生時の調査の効率化 等
課題 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる 14 課題への打ち手 Slack Enterprise
Grid ・指定ドメインメールアドレスによるワークスペース作成の制限
Slack Enterprise Grid ・指定ドメインメールアドレスによるワークスペース作成の制限 15 課題への打ち手 • 指定ドメインメールアドレスによるワークスペース作成の制限 -
Slack 社へ連絡する事により、自由にワークスペースを作成できなくなります - 必要なワークスペースは Grid の環境内に作成する方針がとれる
16 課題への打ち手 これらの課題を解決するため Slack Enterprise Grid へのプラン変更を決定 • マルチワークスペースの理由で決定する場合もよくきく •
弊社ではセキュリティ観点での意思決定によりプラン変更を実施した
17 Grid 環境へ移行する際の課題点 Grid 移行への課題
18 Grid 環境へ移行する際の課題点 (1)プラン変更によるコスト増加 (2)Grid 環境へ移行する際の手間 (3)Grid プランへ変更後はダウングレードの手間が発生
19 Grid 環境 移行課題への対応 (1)プラン変更によるコスト増加 • 価格だけみると高く感じる • 経営層への納得がいく説明が必要 ビジネスコミュニケーションの中核を担うツールとの認識
IT投資が会社の成長、競争力に繋がる業界 社外への説明責任を果たすための適切な投資
20 Grid 環境 移行課題への対応 (2)Grid 環境へ移行する際の手間 • ワークスペースの設計 • 連携アプリの整理
• 自社ドメインで作成されている、未把握のワークスペース確認 Slack 社の営業担当者さんがつきます 他社の事例等も含め、適宜相談にのってくれます
21 Grid 環境 移行課題への対応 (3)Grid プランへ変更後はダウングレードの手間が発生 • Grid 環境へ移行が伴うため、プランのダウングレードができなくなる •
プラン変更する場合は、再契約となる • データをエクスポートし、新しい環境へインポートする必要がある Grid 環境への投資ができない状態は、ビジネス継続も難しい状態と判断 セキュリティリスク対応への投資を優先
22 Grid 移行を検討されている方へ Grid 移行を検討されている方へ
23 Grid 移行を検討されている方へ • 利用人数に関係なく、セキュリティリスクへの対応や説明責任を 果たす必要がある場合はおすすめします • チャットツールとしてではなく、働く環境とセキュリティリスク対応 への投資と考えましょう
• 移行のための調整は、利用人数やメッセージ数が少ないうちに 実施するのがおすすめです
24 以上となります。 ありがとうございました。 皆様がよりよい Slack ライフを送れますように!!