米Slackは8月6日(現地時間)、セキュリティ機能に関するアップデートを発表した。これにより、IT管理者はSlackにアクセスできるユーザーとデバイスを管理し、従業員の業務やワークフローを妨げることなく、企業データを保護できるようになるという。
今回、追加された新機能は「モバイルでの二段階認証管理」「ドメインのホワイトリスト作成ツール」「モバイルでのファイルダウンロードとメッセージコピーをブロック」の3つ。
モバイルでの二段階認証管理ではFace ID、Touch ID、パスワードによるログイン後、追加の認証を要求できるようになったほか、ドメインのホワイトリスト作成ツールに関しては管理されていないワークスペースに機密情報が共有されないよう、企業ネットワーク内でアクセス可能なワークスペースを定義できるという。
モバイルでのファイルダウンロードとメッセージコピーのブロックについては、EMMプロバイダが管理していないモバイルデバイスへの機密ファイルのダウンロードや、メッセージのコピーを制限することを可能としている。
また今後、数週間以内に提供予定の新機能は「セッション管理ツール」となり、デバイスの紛失や盗難に備えて、特定のユーザーに関連付けられたモバイルおよびデスクトップでのセッションをリモートで消去できることに加え、IT管理者は従業員が一度にSlackにログインするデバイスの数を制限することも可能になる。
さらに、年末までに提供予定の新機能として「デフォルトブラウザの制御」「ジェイルブレイクされたデバイスの検出」「アプリの強制アップグレード」の3点を挙げている。
デフォルトブラウザの制御ではSlackからアクセスするすべてのリンクを、BlackberryやMAMコンテナ内で管理されている他のブラウザで開くように制御することができる。ジェイルブレイクされたデバイスの検出に関しては、管理者はデバイスがジェイルブレイクされているか否かを検出し、万が一ジェイルブレイクされている場合はアクセスをブロックできるという。
アプリの強制アップグレードは、従業員が最新バージョンのSlackアプリを使用し、最新の機能やセキュリティアップデートにアクセスするように管理を可能としている。。
加え、来年初頭には承認されていないIPアドレスからのSlackアクセス、デスクトップへのファイルダウンロードをブロックできる「デスクトップでのファイルダウンロードをブロック」の提供を予定している。
