“PPAP廃止”がトレンドの2021年、電子メールからSlackへの移行を訴え
Slackが「新しい職場環境に求められるセキュリティ」テーマに座談会
2021年02月01日 08時00分更新
Slack Japanは2021年1月28日、セキュリティについてのオンライン座談会を開催した。米Slack Technologies CSOのラーキン・ライダー氏のほか、ゲストとしてOkta Japan 代表取締役社長の渡邉崇氏、Japan Digital Design CTOの楠正憲氏も出席し、2020年と2021年のセキュリティ動向やSlackが提供するセキュリティ機能について説明したほか、新しい職場環境に求められるセキュリティをテーマにディスカッションが行われた。
Slack Technologies CSO(最高セキュリティ責任者)のラーキン・ライダー(Larkin Ryder)氏
ゲスト出席したOkta Japan 代表取締役社長の渡邉崇氏、Japan Digital Design CTOの楠正憲氏
2020年のセキュリティ動向、2021年のセキュリティ展望
まず冒頭、Japan Digital Design CTOの楠氏が、昨年1年間のセキュリティ動向と今後のセキュリティトレンドの展望について説明した。Japan Digital Design(JDD)は三菱UFJフィナンシャル・グループの1社であり、楠氏は同社CTOのほか、内閣官房政府CIO補佐官や東京都DXフェローなども兼任している。
まず昨年、2020年については、新型コロナウイルス感染拡大の影響がセキュリティ動向にも影響を及ぼしたと語る。企業の経済活動がオンラインに移行し、リモートで会議を行う企業が増加。また日常生活の中でも、eコマースの利用が増加するなどオンラインでの活動は欠かせないものになっている。
「その一方で、さまざまな課題も浮き彫りになっている。たとえば、eコマースの利用が増加したことでID盗用の被害も増加し、クレジットカード番号盗用の被害だけで年間200億円規模に達している。さらに、著名人のTwitterのアカウントが乗っ取られたり、設定ミスによる大規模データ漏えいも発生したりしている」(楠氏)
eコマース利用の増加とともにクレジットカード番号盗用などの被害も増加
また今年、2021年については、昨年の米国大統領選挙などでも見られたSNSにおけるフェイクニュース対策がより重要になったり、各国が新型コロナウイルスのワクチン接種を進める中で、その不安につけ込む詐欺や接種者情報が狙われる可能性もあると述べた。また、ビットコインなどの暗号資産が再び価格高騰して“暗号資産バブル”の状況が生まれており、数年前に発生したような大規模インシデントも想定されると語った。
「さらに、政府でもPPAP(パスワード付き暗号化圧縮ファイル)の利用を廃止するといった動きが出るなど、今年は『電子メールの添付ファイル』という課題が浮き彫りになるだろう」(楠氏)
楠氏による2020年の振り返りと2021年のセキュリティトレンド予測
データレジデンシー、EKM、Slackコネクトなど最新セキュリティ対策
Slackのライダー氏は、Slackにおける最新のセキュリティ対策について紹介した。
ライダー氏は「Slackでは、セキュリティ強化を最も重要な要素として位置づけており、グローバルで数多くのセキュリティ認証を取得している」と切り出した。すでにNIST SP 800-53やFedRAMPに対応しているほか、日本でもISMAP(イスマップ、政府情報システムのためのセキュリティ評価制度)の認定取得に取り組んでいるところだと語る。こうした取り組みは継続的に、ユーザーのセキュリティニーズの変化に対応する形で行っているという。
Slackが取得/準拠しているセキュリティ認定。日本でもISMAPの認定取得に取り組んでいる
また、大規模災害などによるデータ喪失を防ぐために「データレジデンシー機能」を提供している。日本の場合、東京をプライマリーリージョンに、大阪をセカンダリーリージョンとして、国内だけでデータバックアップができる体制をとっている。
さらに、エンタープライズ向けには「Slack EKM(Enterprise Key Management)」オプションも提供する。これは「AWS Key Management Service」を利用して、Slackのデータ暗号鍵をユーザー企業で管理できる仕組みだ。これにより、Slack上でやり取りされるデータを完全なコントロール下に置くとともに、アクセス状況を可視化/制御できる。
「このように、データのセキュリティを強化すると同時に、高い利便性を維持しながらリモートワークを支援することができるのがSlackの特徴。Slackは、最もセキュアで、強力なデータ共有手段として活用してもらえる」(ライダー氏)
災害などによるデータ喪失を防ぐために東京/大阪のリージョン冗長化。また暗号鍵をユーザー企業自らで管理できるEKMオプションも提供
さらにライダー氏は、取引先やパートナーなど、最大20の外部組織との共有チャンネルを作成できる「Slackコネクト」についても、セキュリティという観点での優位性を紹介した。単に社外コラボレーションがスムーズになるだけでなく、検証済みの組織は「信頼できるオーガニゼーション(Verified Organization)」として明示されるため、フィッシング対策にもなる。さらに、あらかじめ決めたデータ保存期間を過ぎるとデータが自動的に削除される「カスタムリテンション(Custom Retention)」機能も備えており、情報漏洩のリスクを抑えられるとした。
