Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Why_Enterprise_Grid_20220525.pdf
Search
なーねこ
May 26, 2022
Technology
0
490
Why_Enterprise_Grid_20220525.pdf
なーねこ
May 26, 2022
Tweet
Share
More Decks by なーねこ
See All by なーねこ
社内で専任セキュリティ担当者が不在の中 情報セキュリティ推進をいかに実行するか?
na2neko
0
140
1万人以上が参加するオンラインコミュニティ「情シスSlack」が参加者と運営者の仕事やキャリアに与えたインパクト
na2neko
2
4.7k
情シス・コーポレートエンジニアというキャリアとその転職市場について
na2neko
1
1.4k
josys-learning-20220727
na2neko
0
360
Mac-Jamf Pro-JMUG Meetup #17
na2neko
0
210
IT surf 20210716
na2neko
1
1.8k
Tech Streat 20201223
na2neko
0
2.3k
Slack Tour Japan Mini Session corp-engr 20201112
na2neko
2
2.9k
ZUNDA dev cafe 01 ビジネス成長を加速させるコーポレートITの役割 / zunda dev cafe 01 Corporate IT for Business
na2neko
0
800
Other Decks in Technology
See All in Technology
現場で役立つAPIデザイン
nagix
29
10k
リーダブルテストコード 〜メンテナンスしやすい テストコードを作成する方法を考える〜 #DevSumi #DevSumiB / Readable test code
nihonbuson
11
5.8k
モノレポ開発のエラー、誰が見る?Datadog で実現する適切なトリアージとエスカレーション
biwashi
6
770
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
130
AWSでRAGを実現する上で感じた3つの大事なこと
ymae
3
1k
APIファーストで実現する運用性の高い IoT プラットフォーム: SORACOMのアプローチ
soracom
PRO
0
240
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
1.5k
ビジネスと現場活動をつなぐソフトウェアエンジニアリング~とあるスタートアッププロダクトの成長記録より~
mizunori
0
210
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
legalontechnologies
PRO
0
150
株式会社EventHub・エンジニア採用資料
eventhub
0
4.2k
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
5.1k
Featured
See All Featured
Facilitating Awesome Meetings
lara
51
6.2k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.6k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
Automating Front-end Workflow
addyosmani
1367
200k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
51k
What's in a price? How to price your products and services
michaelherold
244
12k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
99
18k
Transcript
100名規模の会社で Enterprise Gridを導入した理由 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川真
目次 AGENDA 1. はじめに 2. Slack の活用について 3. Grid 移行前の抱えていた課題・課題への打ち手
4. Grid 環境へ移行する際の課題点・移行課題への対応 5. Grid 移行を検討されている方へ 2
はじめに 情報セキュリティ、監査対応を考慮し 100名規模の段階から Slack Enterprise Grid へ切 替を行った際に考えた事、移行時に体験した事をお 話します。
契約またはプラン変更を考えている企業様の参考 になれば幸いです。 3 Why Enterprise Grid ? セキュアな環境での Slack の真価
自己紹介 4 株式会社サイカ 開発本部 Corporate Engineering マネージャー 長谷川 真 • コーポレートITを担当するチームの立ち上げ
• 主にIT戦略企画立案・マネジメント • メンバーと業務委託の方の協力のもと業務進行 • その他経歴としては、エンジニア、人事 • 通称「情シスSlack」と呼ばれる情シスコミュニティの立ち上げ・運営 • 情シス転職ミートアップの運営 • 複数社のITアドバイザーを少しだけ実施 課外活動
株式会社サイカについて 5
株式会社サイカについて 6
7 Slack の活用について 2015年頃から Slack を利用 当時は一部で流行っていた
8 Slack の活用について 開発部門 事業部門 管理部門 • 部門を越えたコミュニケーションのしやすさ •
プロジェクト毎にチャンネルを作成・業務ごとの情報がまとまる • リマインダーの利用やタスク管理ツールとの連携で業務効率化 • 積極的に Slack コネクト を利用 約 700チャンネル 約 7万件のメッセージ (過去30日) お客様 約50の Slack コネクト
9 Slack の活用について ビジネスを行うための プラットフォーム
10 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる Grid 移行前の抱えていた課題 情報漏えいリスク
11 Grid 移行前の抱えていた課題 引用: IPAの「情報セキュリティ10大脅威 2022」より https://www.ipa.go.jp/security/vuln/10threats2022.html •
内部不正による情報漏えい - 5位にランクイン • 企業への影響 - 賠償 - 説明責任 - SNS等での二次被害
課題 1. ビジネスのプラットフォームとして利用 - メッセージやファイルの流量が増加 - どんな内容のやりとりがされているか把握が困難 2. 説明責任を果たすための準備 -
セキュリティインシデント発生時に調査が容易か 12 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」 :SIEMとの連携
13 課題への打ち手 Slack Enterprise Grid ・「Discovery API」 :DLPとの連携 ・「監査ログAPI」
:SIEMとの連携 • Discovery API - DLP(Data Loss Prevention)との連携 ◦ データ損失防止 ► 特定のルールを設け、マッチする情報の漏洩を防ぐ 等 • 監査ログAPI - SIEM(Security Information and Event Management)との連携 ◦ イベント情報を蓄積する ► インシデント発生時の調査の効率化 等
課題 3. 把握できない場所での情報のやりとり - Slack ワークスペースが自由につくれる 14 課題への打ち手 Slack Enterprise
Grid ・指定ドメインメールアドレスによるワークスペース作成の制限
Slack Enterprise Grid ・指定ドメインメールアドレスによるワークスペース作成の制限 15 課題への打ち手 • 指定ドメインメールアドレスによるワークスペース作成の制限 -
Slack 社へ連絡する事により、自由にワークスペースを作成できなくなります - 必要なワークスペースは Grid の環境内に作成する方針がとれる
16 課題への打ち手 これらの課題を解決するため Slack Enterprise Grid へのプラン変更を決定 • マルチワークスペースの理由で決定する場合もよくきく •
弊社ではセキュリティ観点での意思決定によりプラン変更を実施した
17 Grid 環境へ移行する際の課題点 Grid 移行への課題
18 Grid 環境へ移行する際の課題点 (1)プラン変更によるコスト増加 (2)Grid 環境へ移行する際の手間 (3)Grid プランへ変更後はダウングレードの手間が発生
19 Grid 環境 移行課題への対応 (1)プラン変更によるコスト増加 • 価格だけみると高く感じる • 経営層への納得がいく説明が必要 ビジネスコミュニケーションの中核を担うツールとの認識
IT投資が会社の成長、競争力に繋がる業界 社外への説明責任を果たすための適切な投資
20 Grid 環境 移行課題への対応 (2)Grid 環境へ移行する際の手間 • ワークスペースの設計 • 連携アプリの整理
• 自社ドメインで作成されている、未把握のワークスペース確認 Slack 社の営業担当者さんがつきます 他社の事例等も含め、適宜相談にのってくれます
21 Grid 環境 移行課題への対応 (3)Grid プランへ変更後はダウングレードの手間が発生 • Grid 環境へ移行が伴うため、プランのダウングレードができなくなる •
プラン変更する場合は、再契約となる • データをエクスポートし、新しい環境へインポートする必要がある Grid 環境への投資ができない状態は、ビジネス継続も難しい状態と判断 セキュリティリスク対応への投資を優先
22 Grid 移行を検討されている方へ Grid 移行を検討されている方へ
23 Grid 移行を検討されている方へ • 利用人数に関係なく、セキュリティリスクへの対応や説明責任を 果たす必要がある場合はおすすめします • チャットツールとしてではなく、働く環境とセキュリティリスク対応 への投資と考えましょう
• 移行のための調整は、利用人数やメッセージ数が少ないうちに 実施するのがおすすめです
24 以上となります。 ありがとうございました。 皆様がよりよい Slack ライフを送れますように!!