Slack Japanは、オンラインで米Slack Technologies CSO(最高セキュリティ責任者) ラーキン・ライダー氏と、Okta Japan 代表取締役社長 渡邉崇氏、三菱UFJフィナンシャル・グループのJapan Digital Design(JDD) CTO 楠正憲氏の3者によるセキュリティについての座談会を開催した。

コロナ禍でセキュリティの課題が浮き彫りに

はじめに、楠氏が2020年の振り返りと2021年の見通しについて語った。昨年は、国内では新型コロナウイルスの感染拡大に伴いリモートワークが増加し、多くの組織でVPNの容量不足やテレワーク環境が整備されていないという課題があった。

楠正憲氏

Japan Digital Design(JDD) CTOの楠正憲氏

また、Eコマースの利用が増えた結果、ID詐取やクレジットカード番号盗用による被害の増加がみられ、ドコモ口座の不正利用事件もあり、多要素認証の必要性が問われた。クラウドの利用が増加した一方で設定ミスによる大規模なデータ漏洩も発生した。

他方、米国では米新大統領のジョー・バイデン氏や元米大統領のバラク・オバマ氏のTwitterアカウントが乗っ取られるなど、必ずしも多要素認証が万能ではないことを同氏は指摘。

これらの状況を踏まえた今年の見通しとしては、米大統領選を受けてのSNSアカウント停止の是非やワクチン接種の進展に伴う詐欺、接種者情報などが狙われる危険性があり、ビットコインをはじめとした暗号資産バブルの再来と、それに伴う大規模インシデントの予兆があるという。

さらに、国内においてPPAP(暗号化ZIPファイル)が一部の民間企業に加え、政府においても全面禁止を決定していることを挙げていた。楠氏は「SNSコンテンツのプラットフォーマーによる自主規制は強化され、不安を抱えた方々も多くいることから、不安に付け込んだ脅威やテレワークに対する脅威も増加していくだろう。そして、暗号資産価格の高騰が攻撃を誘発するリスクがあるほか、メール添付ファイルの脅威もある」との認識を示している。

セキュリティを強化するSlack

Slackでは、新型コロナウイルスの感染拡大以降、セキュリティの強化を一層進めている。FedRAMPなどさまざまな認証に対応し、日本ではISMAP(政府情報システムのためのセキュリティ評価制度)の取得を目指し、近日中にも対応できる予定だという。

SlackではFedRAMPなどさまざまな認証に対応している

SlackではFedRAMPなどさまざまな認証に対応している

すでに、同社では昨年に東京をプライマリー拠点、大阪をリカバリー拠点としたデータレジデンシーの提供を開始していることに加え、独自の暗号鍵を使い、Slack上でシェアされているデータに対して自社で暗号化できるEKM(エンタープライズキーマネジメント)を提供するなど、積極的にセキュリティに注力している。

SlackのデータレジデンシーとEKM

データレジデンシーとEKMにより、セキュリティを担保するとともに利便性も損なわないという

昨年6月に発表した有料プランで複数組織とコミュニケーションができる新機能「Slackコネクト」は、最大20の組織で1つのSlackチャンネルを共有可能としている。

また、SlackコネクトDMは複数の組織間で安全なダイレクトメッセージのやり取りができるようになり、プライベートの招待リンクをパートナーや顧客、ベンダーと共有すれば、お互い自社のSlackオーガナイゼーションからDMを送信できるようになる。

さらに、認証済みオーガナイゼーション機能はSlackコネクトで信頼できるパートナーが簡単に判別でき、新しいチェックマーク機能で示されるため、メンバーがチャンネルへの招待を送信・受信すると、招待受信先・送信元は、自社がつながる相手が安全な企業だとわかるという。

ラーキン氏は「ユーザーは、これらの取り組みによりSlack上でデータを可視化できる。特に、EKMはSlack側でデータを格納・ホスティングしていたとしてもユーザーが完全に制御でき、例えば鍵のアクセスを取り消せば、われわれでさえユーザーのメッセージは読めなくなる。EKMを含めた、これらの機能はセキュリティのイノベーションとしてプロダクトに落とし込んでいる。Slackはコラボレーションハブプラットフォームとして、データのセキュリティ性を高めていくことを念頭に考えており、リモートワークにおいてもデータのセキュリティ耐性を損なうことなく取り組まなければならない」と力を込める。

ラーキン・ライダー氏

米Slack Technologies CSO(最高セキュリティ責任者)のラーキン・ライダー氏