Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Why_Enterprise_Grid_20220525.pdf
Search
なーねこ
May 26, 2022
Technology
0
570
Why_Enterprise_Grid_20220525.pdf
なーねこ
May 26, 2022
Tweet
Share
More Decks by なーねこ
See All by なーねこ
社内で専任セキュリティ担当者が不在の中 情報セキュリティ推進をいかに実行するか?
na2neko
0
210
1万人以上が参加するオンラインコミュニティ「情シスSlack」が参加者と運営者の仕事やキャリアに与えたインパクト
na2neko
2
5.2k
情シス・コーポレートエンジニアというキャリアとその転職市場について
na2neko
1
1.5k
josys-learning-20220727
na2neko
0
400
Mac-Jamf Pro-JMUG Meetup #17
na2neko
0
250
IT surf 20210716
na2neko
1
2k
Tech Streat 20201223
na2neko
0
2.5k
Slack Tour Japan Mini Session corp-engr 20201112
na2neko
2
3k
ZUNDA dev cafe 01 ビジネス成長を加速させるコーポレートITの役割 / zunda dev cafe 01 Corporate IT for Business
na2neko
0
860
Other Decks in Technology
See All in Technology
DDD集約とサービスコンテキスト境界との関係性
pandayumi
2
270
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
170
【初心者向け】ローカルLLMの色々な動かし方まとめ
aratako
7
3.3k
ヘブンバーンズレッドのレンダリングパイプライン刷新
gree_tech
PRO
0
590
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
1
240
LLMを搭載したプロダクトの品質保証の模索と学び
qa
0
920
Snowflakeの生成AI機能を活用したデータ分析アプリの作成 〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜
nayuts
1
380
ヘブンバーンズレッドにおける、世界観を活かしたミニゲーム企画の作り方
gree_tech
PRO
0
570
20250903_1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現.pdf
yhana
2
450
大「個人開発サービス」時代に僕たちはどう生きるか
sotarok
19
9.3k
dbt開発 with Claude Codeのためのガードレール設計
10xinc
1
510
エニグモ_会社紹介資料(エンジニア職種向け).pdf
enigmo_hr
0
2.2k
Featured
See All Featured
Speed Design
sergeychernyshev
32
1.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
236
140k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
Gamification - CAS2011
davidbonilla
81
5.4k
Faster Mobile Websites
deanohume
309
31k
How to Ace a Technical Interview
jacobian
279
23k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
Facilitating Awesome Meetings
lara
55
6.5k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Transcript
100名規模の会社で Enterprise Gridを導入した理由 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川真
目次 AGENDA 1. はじめに 2. Slack の活用について 3. Grid 移行前の抱えていた課題・課題への打ち手
4. Grid 環境へ移行する際の課題点・移行課題への対応 5. Grid 移行を検討されている方へ 2
はじめに 情報セキュリティ、監査対応を考慮し 100名規模の段階から Slack Enterprise Grid へ切 替を行った際に考えた事、移行時に体験した事をお 話します。
契約またはプラン変更を考えている企業様の参考 になれば幸いです。 3 Why Enterprise Grid ? セキュアな環境での Slack の真価
自己紹介 4 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川 真 • コーポレートITを担当するチームの立ち上げ
• 主にIT戦略企画立案・マネジメント • メンバーと業務委託の方の協力のもと業務進行 • その他経歴としては、エンジニア、人事 • 通称「情シスSlack」と呼ばれる情シスコミュニティの立ち上げ・運営 • 情シス転職ミートアップの運営 • 複数社のITアドバイザーを少しだけ実施 課外活動
株式会社サイカについて 5
株式会社サイカについて 6
7 Slack の活用について 2015年頃から Slack を利用 当時は一部で流行っていた
8 Slack の活用について 開発部門 事業部門 管理部門 • 部門を越えたコミュニケーションのしやすさ •
プロジェクト毎にチャンネルを作成・業務ごとの情報がまとまる • リマインダーの利用やタスク管理ツールとの連携で業務効率化 • 積極的に Slack コネクト を利用 約 700チャンネル 約 7万件のメッセージ (過去30日) お客様 約50の Slack コネクト
9 Slack の活用について ビジネスを行うための プラットフォーム
10 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる Grid 移行前の抱えていた課題 情報漏えいリスク
11 Grid 移行前の抱えていた課題 引用: IPAの「情報セキュリティ10大脅威 2022」より https://www.ipa.go.jp/security/vuln/10threats2022.html •
内部不正による情報漏えい - 5位にランクイン • 企業への影響 - 賠償 - 説明責任 - SNS等での二次被害
課題 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 12 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」 :SIEMとの連携
13 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」
:SIEMとの連携 • Discovery API - DLP(Data Loss Prevention)との連携 ◦ データ損失防止 ► 特定のルールを設け、マッチする情報の漏洩を防ぐ 等 • 監査ログAPI - SIEM(Security Information and Event Management)との連携 ◦ イベント情報を蓄積する ► インシデント発生時の調査の効率化 等
課題 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる 14 課題への打ち手 Slack Enterprise
Grid ・指定ドメインメールアドレスによるワークスペース作成の制限
Slack Enterprise Grid ・指定ドメインメールアドレスによるワークスペース作成の制限 15 課題への打ち手 • 指定ドメインメールアドレスによるワークスペース作成の制限 -
Slack 社へ連絡する事により、自由にワークスペースを作成できなくなります - 必要なワークスペースは Grid の環境内に作成する方針がとれる
16 課題への打ち手 これらの課題を解決するため Slack Enterprise Grid へのプラン変更を決定 • マルチワークスペースの理由で決定する場合もよくきく •
弊社ではセキュリティ観点での意思決定によりプラン変更を実施した
17 Grid 環境へ移行する際の課題点 Grid 移行への課題
18 Grid 環境へ移行する際の課題点 (1)プラン変更によるコスト増加 (2)Grid 環境へ移行する際の手間 (3)Grid プランへ変更後はダウングレードの手間が発生
19 Grid 環境 移行課題への対応 (1)プラン変更によるコスト増加 • 価格だけみると高く感じる • 経営層への納得がいく説明が必要 ビジネスコミュニケーションの中核を担うツールとの認識
IT投資が会社の成長、競争力に繋がる業界 社外への説明責任を果たすための適切な投資
20 Grid 環境 移行課題への対応 (2)Grid 環境へ移行する際の手間 • ワークスペースの設計 • 連携アプリの整理
• 自社ドメインで作成されている、未把握のワークスペース確認 Slack 社の営業担当者さんがつきます 他社の事例等も含め、適宜相談にのってくれます
21 Grid 環境 移行課題への対応 (3)Grid プランへ変更後はダウングレードの手間が発生 • Grid 環境へ移行が伴うため、プランのダウングレードができなくなる •
プラン変更する場合は、再契約となる • データをエクスポートし、新しい環境へインポートする必要がある Grid 環境への投資ができない状態は、ビジネス継続も難しい状態と判断 セキュリティリスク対応への投資を優先
22 Grid 移行を検討されている方へ Grid 移行を検討されている方へ
23 Grid 移行を検討されている方へ • 利用人数に関係なく、セキュリティリスクへの対応や説明責任を 果たす必要がある場合はおすすめします • チャットツールとしてではなく、働く環境とセキュリティリスク対応 への投資と考えましょう
• 移行のための調整は、利用人数やメッセージ数が少ないうちに 実施するのがおすすめです
24 以上となります。 ありがとうございました。 皆様がよりよい Slack ライフを送れますように!!