企業向けコラボレーションプラットフォームのSlackは米国時間3月18日、「Enterprise Grid」を利用するセキュリティ意識の高いユーザー向けに「Enterprise Key Management」(EKM)を提供すると発表した。Enterprise Gridは集中管理のための機能や統合されたセキュリティ機能を提供し、金融業界や医療業界といった規制の多い業界の企業にも適したものとなっている。
EKMを使用すると、企業はSlackのワークスペース内のファイルとメッセージの暗号化に使われる暗号化キーを制御することができる。現在、Slackインスタンス内のすべてのデータは転送中および保存中に暗号化される。EKMを使用すると、企業はそのトラフィックを独自のキーで暗号化し、さらなる制御レイヤを追加することができる。
このサービスの主なターゲットは、変化するガバナンスとコンプライアンスの要件に対応しなければならない規制産業の大企業などだ。ただし、Slackの最高セキュリティ責任者(CSO)を務めるGeoff Belknap氏によると、Slackの使用時に可視性とコントロールを向上させたいと考えているあらゆるEnterprise GridユーザーがEKMを利用できるという。
EKMは比較的軽量で数時間程度でセットアップできるとSlackは述べた。この製品に関心のあるEnterprise Gridユーザーは、Slackに直接申し込んで、自らの組織向けのロールアウトと価格について話し合う必要がある。登録と設定が完了すれば、組織の所有者と管理者はEKM特有の詳細を確認できるようになる。このツールセットは「Admin Dashboard」(管理者ダッシュボード)のセキュリティセクションから制御される。バックエンドでは、EKMはAmazonの「AWS KMS」で管理される。
Slackの顧客であるCrowdStrikeとTake-Twoはベータ版のEKMを使っている。 CrowdStrikeの最高執行責任者(COO)のColin Black氏によると、このツールセットによって、社内セキュリティが補強され、Slackエコシステム内でデータへのアクセスなどを制御する手段が強化されたという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
