Why_Enterprise_Grid_20220525.pdf

Transcript

1. 100名規模の会社で
 Enterprise Gridを導入した理由
 株式会社サイカ
 開発本部 Corporate Engineering 
 マネージャー　長谷川真


2. 目次
 AGENDA
 1. はじめに
 2. Slack の活用について
 3. Grid 移行前の抱えていた課題・課題への打ち手

   
 4. Grid 環境へ移行する際の課題点・移行課題への対応 
 5. Grid 移行を検討されている方へ 
 2

3. はじめに
 情報セキュリティ、監査対応を考慮し
 100名規模の段階から Slack Enterprise Grid へ切 替を行った際に考えた事、移行時に体験した事をお 話します。
 


   契約またはプラン変更を考えている企業様の参考 になれば幸いです。
 3 Why Enterprise Grid ?
 セキュアな環境での Slack の真価


4. 自己紹介
 4 株式会社サイカ
 開発本部 Corporate Engineering
 マネージャー　長谷川 真
 • コーポレートITを担当するチームの立ち上げ

   
 • 主にIT戦略企画立案・マネジメント 
 • メンバーと業務委託の方の協力のもと業務進行 
 • その他経歴としては、エンジニア、人事 
 • 通称「情シスSlack」と呼ばれる情シスコミュニティの立ち上げ・運営 
 • 情シス転職ミートアップの運営
 • 複数社のITアドバイザーを少しだけ実施 
 課外活動


5. 株式会社サイカについて
 5

6. 株式会社サイカについて
 6

7. 7 Slack の活用について
 2015年頃から Slack を利用
 
 当時は一部で流行っていた


8. 8 Slack の活用について
 開発部門
 事業部門
 管理部門
 • 部門を越えたコミュニケーションのしやすさ 
 •

   プロジェクト毎にチャンネルを作成・業務ごとの情報がまとまる 
 • リマインダーの利用やタスク管理ツールとの連携で業務効率化 
 • 積極的に Slack コネクト を利用
 約 700チャンネル
 約 7万件のメッセージ
 （過去30日）
 お客様
 約50の Slack コネクト


9. 9 Slack の活用について
 ビジネスを行うための
 
 プラットフォーム


10. 10 1. ビジネスのプラットフォームとして利用
 - メッセージやファイルの流量が増加
 - どんな内容のやりとりがされているか把握が困難
 2. 説明責任を果たすための準備
 -

    セキュリティインシデント発生時に調査が容易か
 3. 把握できない場所での情報のやりとり
 - Slack ワークスペースが自由につくれる
 Grid 移行前の抱えていた課題
 情報漏えいリスク


11. 11 Grid 移行前の抱えていた課題
 引用： IPAの「情報セキュリティ10大脅威 2022」より 
 https://www.ipa.go.jp/security/vuln/10threats2022.html 
 •

    内部不正による情報漏えい
 - 5位にランクイン
 
 • 企業への影響
 - 賠償
 - 説明責任
 - SNS等での二次被害


12. 課題
 1. ビジネスのプラットフォームとして利用
 - メッセージやファイルの流量が増加
 - どんな内容のやりとりがされているか把握が困難
 2. 説明責任を果たすための準備
 -

    セキュリティインシデント発生時に調査が容易か
 12 課題への打ち手
 Slack Enterprise Grid 
 ・「Discovery API」 ：DLPとの連携
 ・「監査ログAPI」　 ：SIEMとの連携
 


13. 13 課題への打ち手
 Slack Enterprise Grid 
 ・「Discovery API」 ：DLPとの連携
 ・「監査ログAPI」　

    ：SIEMとの連携
 • Discovery API
 - DLP（Data Loss Prevention）との連携
 ◦ データ損失防止
 ► 特定のルールを設け、マッチする情報の漏洩を防ぐ 等
 
 • 監査ログAPI
 - SIEM（Security Information and Event Management）との連携
 ◦ イベント情報を蓄積する
 ► インシデント発生時の調査の効率化 等


14. 課題
 3. 把握できない場所での情報のやりとり
 - Slack ワークスペースが自由につくれる
 14 課題への打ち手
 Slack Enterprise

    Grid 
 ・指定ドメインメールアドレスによるワークスペース作成の制限
 


15. Slack Enterprise Grid 
 ・指定ドメインメールアドレスによるワークスペース作成の制限
 15 課題への打ち手
 • 指定ドメインメールアドレスによるワークスペース作成の制限
 -

    Slack 社へ連絡する事により、自由にワークスペースを作成できなくなります
 - 必要なワークスペースは Grid の環境内に作成する方針がとれる


16. 16 課題への打ち手
 これらの課題を解決するため
 Slack Enterprise Grid へのプラン変更を決定
 • マルチワークスペースの理由で決定する場合もよくきく
 •

    弊社ではセキュリティ観点での意思決定によりプラン変更を実施した


17. 17 Grid 環境へ移行する際の課題点
 Grid 移行への課題


18. 18 Grid 環境へ移行する際の課題点
 　（１）プラン変更によるコスト増加
 　（２）Grid 環境へ移行する際の手間
 　（３）Grid プランへ変更後はダウングレードの手間が発生


19. 19 Grid 環境 移行課題への対応
 　（１）プラン変更によるコスト増加
 • 価格だけみると高く感じる
 • 経営層への納得がいく説明が必要
 ビジネスコミュニケーションの中核を担うツールとの認識


    IT投資が会社の成長、競争力に繋がる業界
 社外への説明責任を果たすための適切な投資


20. 20 Grid 環境 移行課題への対応
 　（２）Grid 環境へ移行する際の手間
 • ワークスペースの設計
 • 連携アプリの整理


    • 自社ドメインで作成されている、未把握のワークスペース確認
 Slack 社の営業担当者さんがつきます
 他社の事例等も含め、適宜相談にのってくれます


21. 21 Grid 環境 移行課題への対応
 　（３）Grid プランへ変更後はダウングレードの手間が発生
 • Grid 環境へ移行が伴うため、プランのダウングレードができなくなる
 •

    プラン変更する場合は、再契約となる
 • データをエクスポートし、新しい環境へインポートする必要がある
 Grid 環境への投資ができない状態は、ビジネス継続も難しい状態と判断
 セキュリティリスク対応への投資を優先


22. 22 Grid 移行を検討されている方へ
 Grid 移行を検討されている方へ


23. 23 Grid 移行を検討されている方へ
 • 利用人数に関係なく、セキュリティリスクへの対応や説明責任を 果たす必要がある場合はおすすめします
 
 • チャットツールとしてではなく、働く環境とセキュリティリスク対応 への投資と考えましょう


    
 • 移行のための調整は、利用人数やメッセージ数が少ないうちに 実施するのがおすすめです


24. 24 以上となります。
 ありがとうございました。
 
 皆様がよりよい Slack ライフを送れますように！！