Zscaler + Slack

セキュアかつコンプライアンスに準拠したコミュニケーションで、部門を超えたチームにおける効率アップを推進

アジリティとセキュリティの両立のために

デジタルトランスフォーメーションは急速に推し進められています。また、多くの組織でさまざまなチームが24時間体制で協力し、顧客が求める製品やサービスを提供しています。しかし、アジリティを保とうとすると、セキュリティとコンプライアンスの対策が後回しになり、インフラストラクチャが攻撃に対して脆弱になる可能性があります。そのためSlackとZscalerは提携を結び、透明性が高くシームレスな情報共有を通じた、アジャイルなデジタルトランスフォーメーションを実行するためのセキュリティとコンプライアンスを実現します。

課題

データの共有と流出

データの共有と露出

社内外の関係者間のコミュニケーションは、チームのメンバー全員の協力関係と情報共有を維持する鍵となります。Slackを使用することで情報やビジュアルデータを外部と簡単に共有できますが、共有されている内容を詳細に把握できない場合、機密データが流出したり、マルウェアに汚染されたりする危険性があります。

コンプライアンスに準拠したコミュニケーション

コンプライアンスに準拠したコミュニケーション

Slackでは、ワンクリックでドキュメントやファイルを共有できます。たとえば、財務チームの社員がプライベートチャネルで別のチームと決済データを共有することも可能です。しかし、人為的なミスがコンプライアンス違反につながり、コラボレーションツールの使用に不安を生じる可能性があります。

M&A

M&A

M&Aを通じて成長する組織では、多くの場合、異なるセキュリティポリシーに沿うようにSlackのインスタンスが複数設定されています。セキュリティチームは、ただでさえプライベートチャネルとダイレクトメッセージの可視性を得るという課題を抱えているため、新規テナントやテナント間通信のガバナンスへの対応により、複雑さはより一層深まってしまいます。

ソリューション

ソリューション
ソリューション
セキュリティを損なわないアジリティ

セキュリティを損なわないアジリティ

Zscaler CASBとDLPで機密データを管理

  • アップロードとダウンロードをコントロールしながら、Slackテナントの機密性の高いコンテンツを特定
  • パブリック/プライベートチャネルやダイレクトメッセージを含む、すべてのコミュニケーション手段の可視性を獲得
  • 組織が所有する、または引き継ぐすべてのSlackテナントに統一されたポリシーを適用
  • 定義済みのポリシーから選択するか、独自のポリシーをカスタマイズしてSlackに保存されている機密情報を検出
セキュアでコンプライアンスに準拠したコミュニケーション

セキュアでコンプライアンスに準拠したコミュニケーション

情報共有と情報流出防止のためのスマートなコントロールを活用

  • きめ細かなポリシーコントロールを使用して、重要情報の外部ユーザへの流出を防止
  • ユーザ、チーム、チャネルのレベルでのポリシーを活用して、情報共有の際の完全なコンプライアンスを実現
  • Slackのアプリ内および外部のアラートを設定して、違反についてユーザを教育し、修復の手順を示すことで行動に関する指導を提供
侵害の防止

侵害の防止

侵害とマルウェアの拡散をシームレスに阻止

  • Slackをスキャンして、外部のアクターや悪意のあるインサイダーによってアップロードされた可能性のあるゼロデイマルウェアを検知
  • 脅威を即座に隔離し、管理者に通知

お勧めのリソース

導入ガイド

Zscaler Slackのアプリケーション導入ガイド