Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Why_Enterprise_Grid_20220525.pdf
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
なーねこ
May 26, 2022
Technology
630
0
Share
Why_Enterprise_Grid_20220525.pdf
なーねこ
May 26, 2022
More Decks by なーねこ
See All by なーねこ
社内で専任セキュリティ担当者が不在の中 情報セキュリティ推進をいかに実行するか?
na2neko
0
260
1万人以上が参加するオンラインコミュニティ「情シスSlack」が参加者と運営者の仕事やキャリアに与えたインパクト
na2neko
2
5.9k
情シス・コーポレートエンジニアというキャリアとその転職市場について
na2neko
1
1.5k
josys-learning-20220727
na2neko
0
430
Mac-Jamf Pro-JMUG Meetup #17
na2neko
0
290
IT surf 20210716
na2neko
1
2.4k
Tech Streat 20201223
na2neko
0
2.7k
Slack Tour Japan Mini Session corp-engr 20201112
na2neko
2
3.2k
ZUNDA dev cafe 01 ビジネス成長を加速させるコーポレートITの役割 / zunda dev cafe 01 Corporate IT for Business
na2neko
0
930
Other Decks in Technology
See All in Technology
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
nihonbuson
PRO
5
1.4k
Agent の「自由」と「安全」〜未来に向けて今できること〜
katayan
0
360
Every Conversation Counts
kawaguti
PRO
0
220
Gaussian Splattingの実用化 - 映像制作への展開
gpuunite_official
0
180
マンション備え付けのネットワークとLTE回線を組み合わせた ネットワークの安定化の考案
harutiro
1
130
AI-Assisted Contributions and Maintainer Load - PyCon US 2026
pauloxnet
1
130
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi
varu3
5
870
ブラウザの投機的読み込みと投機ルールAPIを理解し、Webサービスのパフォーマンスを最適化する
shuta13
3
310
ESP32 IoTを動かしながらメモリ使用量を観測してみた話
zozotech
PRO
0
110
自動テストだけで リリース判断できるチームへ - 鍵はテストの量ではなくリリース判断基準の再設計にあった / Redesigning Release Criteria for Lightweight Releases
ewa
7
3.7k
How to learn AWS Well-Architected with AWS BuilderCards: Security Edition
coosuke
PRO
0
130
Oracle Cloud Infrastructure presents managed, serverless MCP Servers for Oracle AI Database
thatjeffsmith
0
280
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
Visualization
eitanlees
150
17k
4 Signs Your Business is Dying
shpigford
187
22k
The Cost Of JavaScript in 2023
addyosmani
55
9.9k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
HDC tutorial
michielstock
2
660
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
350
How to Ace a Technical Interview
jacobian
281
24k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
800
Un-Boring Meetings
codingconduct
0
290
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
790
Transcript
100名規模の会社で Enterprise Gridを導入した理由 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川真
目次 AGENDA 1. はじめに 2. Slack の活用について 3. Grid 移行前の抱えていた課題・課題への打ち手
4. Grid 環境へ移行する際の課題点・移行課題への対応 5. Grid 移行を検討されている方へ 2
はじめに 情報セキュリティ、監査対応を考慮し 100名規模の段階から Slack Enterprise Grid へ切 替を行った際に考えた事、移行時に体験した事をお 話します。
契約またはプラン変更を考えている企業様の参考 になれば幸いです。 3 Why Enterprise Grid ? セキュアな環境での Slack の真価
自己紹介 4 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川 真 • コーポレートITを担当するチームの立ち上げ
• 主にIT戦略企画立案・マネジメント • メンバーと業務委託の方の協力のもと業務進行 • その他経歴としては、エンジニア、人事 • 通称「情シスSlack」と呼ばれる情シスコミュニティの立ち上げ・運営 • 情シス転職ミートアップの運営 • 複数社のITアドバイザーを少しだけ実施 課外活動
株式会社サイカについて 5
株式会社サイカについて 6
7 Slack の活用について 2015年頃から Slack を利用 当時は一部で流行っていた
8 Slack の活用について 開発部門 事業部門 管理部門 • 部門を越えたコミュニケーションのしやすさ •
プロジェクト毎にチャンネルを作成・業務ごとの情報がまとまる • リマインダーの利用やタスク管理ツールとの連携で業務効率化 • 積極的に Slack コネクト を利用 約 700チャンネル 約 7万件のメッセージ (過去30日) お客様 約50の Slack コネクト
9 Slack の活用について ビジネスを行うための プラットフォーム
10 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる Grid 移行前の抱えていた課題 情報漏えいリスク
11 Grid 移行前の抱えていた課題 引用: IPAの「情報セキュリティ10大脅威 2022」より https://www.ipa.go.jp/security/vuln/10threats2022.html •
内部不正による情報漏えい - 5位にランクイン • 企業への影響 - 賠償 - 説明責任 - SNS等での二次被害
課題 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 12 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」 :SIEMとの連携
13 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」
:SIEMとの連携 • Discovery API - DLP(Data Loss Prevention)との連携 ◦ データ損失防止 ► 特定のルールを設け、マッチする情報の漏洩を防ぐ 等 • 監査ログAPI - SIEM(Security Information and Event Management)との連携 ◦ イベント情報を蓄積する ► インシデント発生時の調査の効率化 等
課題 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる 14 課題への打ち手 Slack Enterprise
Grid ・指定ドメインメールアドレスによるワークスペース作成の制限
Slack Enterprise Grid ・指定ドメインメールアドレスによるワークスペース作成の制限 15 課題への打ち手 • 指定ドメインメールアドレスによるワークスペース作成の制限 -
Slack 社へ連絡する事により、自由にワークスペースを作成できなくなります - 必要なワークスペースは Grid の環境内に作成する方針がとれる
16 課題への打ち手 これらの課題を解決するため Slack Enterprise Grid へのプラン変更を決定 • マルチワークスペースの理由で決定する場合もよくきく •
弊社ではセキュリティ観点での意思決定によりプラン変更を実施した
17 Grid 環境へ移行する際の課題点 Grid 移行への課題
18 Grid 環境へ移行する際の課題点 (1)プラン変更によるコスト増加 (2)Grid 環境へ移行する際の手間 (3)Grid プランへ変更後はダウングレードの手間が発生
19 Grid 環境 移行課題への対応 (1)プラン変更によるコスト増加 • 価格だけみると高く感じる • 経営層への納得がいく説明が必要 ビジネスコミュニケーションの中核を担うツールとの認識
IT投資が会社の成長、競争力に繋がる業界 社外への説明責任を果たすための適切な投資
20 Grid 環境 移行課題への対応 (2)Grid 環境へ移行する際の手間 • ワークスペースの設計 • 連携アプリの整理
• 自社ドメインで作成されている、未把握のワークスペース確認 Slack 社の営業担当者さんがつきます 他社の事例等も含め、適宜相談にのってくれます
21 Grid 環境 移行課題への対応 (3)Grid プランへ変更後はダウングレードの手間が発生 • Grid 環境へ移行が伴うため、プランのダウングレードができなくなる •
プラン変更する場合は、再契約となる • データをエクスポートし、新しい環境へインポートする必要がある Grid 環境への投資ができない状態は、ビジネス継続も難しい状態と判断 セキュリティリスク対応への投資を優先
22 Grid 移行を検討されている方へ Grid 移行を検討されている方へ
23 Grid 移行を検討されている方へ • 利用人数に関係なく、セキュリティリスクへの対応や説明責任を 果たす必要がある場合はおすすめします • チャットツールとしてではなく、働く環境とセキュリティリスク対応 への投資と考えましょう
• 移行のための調整は、利用人数やメッセージ数が少ないうちに 実施するのがおすすめです
24 以上となります。 ありがとうございました。 皆様がよりよい Slack ライフを送れますように!!
na2neko
nihonbuson
katayan
kawaguti
gpuunite_official
harutiro
pauloxnet
varu3
shuta13
zozotech
ewa
coosuke
thatjeffsmith
mraible
eitanlees
shpigford
addyosmani
tammyeverts
michielstock
katarinadahlin
jacobian
tomoyanonymous
codingconduct
madoxten
frankvandijk
