SplunkはSlackでのゼロトラストネットワークの運用に大きな役割を果たしています。Splunkは、利用しているすべてのクラウドサービスで行われているすべてのアクティビティを可視化してくれます
Slack社:データを活用してコラボレーションを強化
主な課題
Slack社は、セキュリティ環境を詳細に可視化でき、管理できる優れたツールを必要としていました。特に新型コロナウイルスの感染拡大時には、それが喫緊の課題となりました。
主な成果
Splunkを利用し、すべての製品とアプリケーションのセキュリティを検証することで、ゼロトラストネットワークを実現し、日々1,200万人以上のユーザーが利用するサービスの安全を確保しています。
リモートワークをする人が世界的にかつてないペースで増加
Slack社は、リモートワークをする社員が1つの画面で情報を管理し、互いにコミュニケーションを取ることのできる環境を提供しています。1,200万人以上のアクティブユーザーと75万以上の組織が日々、コラボレーションハブとしてSlackを利用し、人、情報、ツールを統合的に管理しています。
新型コロナウイルスの感染が世界的に拡大したとき、Slack社は、1,600人の社員をリモートワークに切り替えると同時に、利用者が急増する中でエンタープライズグレードのセキュアなサービスを維持する必要に迫られました。
そこでSplunkを活用してゼロトラストネットワークを実現し、リモートワークへの円滑な移行を成功させました。現在は、同社のすべてのクラウドサービスで行われているすべてのアクティビティを可視化して、セキュリティを検証しています。
成果
1,200万人以上
1日あたりのアクティブユーザー数。Slackのセキュアで信頼性の高いサービスを75万以上の組織が利用
1,600人以上
パンデミック下でリモートワークに安全に移行したSlack社員数
ゼロ
トラストネットワークをSplunk Cloudでシームレスに運用
パンデミック下での独自の強み
Slack社は、サービスの開始当初から、ユーザーにインタラクティブなエクスペリエンスを提供するためにインターフェイスを改善し続けてきました。「仮想空間でも、現実世界と同じようにコミュニケーションできるよう取り組んでいます」と、Slack社でプロダクトセキュリティ担当ディレクターを務めるLarkin Ryder氏は言います。
新型コロナウイルスの感染が拡大し始めた時点で、Slackはリモートワークに最適なプラットフォームを提供していました。「私たちは、SlackのインターフェイスやSlackが提供またはサポートするツールの設計において、人々が実際のオフィスで一緒に仕事をしている気持ちになれることを常に目指してきました」とRyder氏は説明します。「豊富な情報を共有することで、対面で行うような有機的な会話や議論が可能になります」
データをアクションに
パンデミック下でサービスの利用者が急増する中でも、セキュリティプログラムの運用をおろそかにするわけにはいきません。そこでSlack社は、Splunkの支援で、新しいAPIの統合から、ゼロトラストネットワークの実現まで、さまざまな強化を行いました。
「常にSplunkのような一流のツールを使いこなす組織でありたいと思っています。Splunkなら、組織全体の状況を一元的に監視し、必要なあらゆる分析を実行できます」とRyder氏は言います。
セキュリティのあらゆる課題にデータを活用
Splunk Security Operations Suiteは、業界をリードするデータソリューション、分析ソリューション、運用ソリューションを統合して、サイバー防御の最新化と最適化を支援します。
Slack社は、自社の分析APIをSplunkと統合して、ユーザーが組織の状況を簡単に把握できるようにしました。これは、特にパンデミック下において重要なことです。API統合により、組織の管理者は、従業員間の会話のトピックやチャンネルに関する情報を取得して、状況を常に把握できます。今では、Slackのすべての主要アプリケーションのログがSplunkに転送され、1カ所にまとめられて、そこから行動パターンに関するインサイトを取得できるようになっています。
たとえば管理者がアプリケーション内の特定の行動パターンについて調査したい場合、Slack社ではSplunkを使って調査することを推奨しています。「以前は、お客様は自社のSlackでのユーザーの行動や使用状況についてほとんど把握できませんでしたが、Splunkのおかげで完全に可視化することができました」とRyderは評価します。「そのための設定は数時間で済みました。今日では、SplunkとSlackを組み合わせることで、お客様はデータに基づいてアクションを起こし、組織の環境を守ることができます」
セキュアなエコシステムの運用
統合は、Slack社のセキュリティ環境の複雑さに対応する上でも重要な役割を果たしています。
「Splunkと統合できないサービスはSlackでは使用できません。Slackと連携するには、Slackの最高レベルの製品エコシステムと連携する必要があります。データが独特で、運用に専門知識が求められ、管理チームが別途必要になるようなサービスを導入するのは時間の無駄です」とRyder氏は説明します。統合に対するこのような考え方がしっかりと守られているため、Slackを利用する組織は、数万の社内Slackチームを抱える大規模組織であっても、アプリケーションやさまざまなルールセットについてアクティビティを可視化し、データを相関付けることができるのです。
Splunkは、Slackのセキュリティプログラムがすべての社員、すべての社内アプリケーションの間で、期待どおりに運用されていることを証明するための手段です。そして、確実なセキュリティプログラムの提供は、Slackの組織としての誠実さを証明することにもなります
ユーザーを常に認証および認可するゼロトラストネットワークの導入も、Slack社のセキュリティ態勢の強化に貢献しています。「SplunkはSlackでのゼロトラストネットワークの運用に大きな役割を果たしています」とRyderは評価します。「Splunkは、利用しているすべてのクラウドサービスで行われているすべてのアクティビティを可視化してくれます」
イノベーションを続け、顧客組織の先進性と常に歩調を合わせるSlack社にとって、セキュリティの確保は基本中の基本です。「Slackの社員は皆、自身の権限をきちんと管理し、Slackのセキュリティシステムを適切に使用しています。それでも、セキュリティエンジニアに求められるのは『信用すれど検証する』です」とRyder氏は説明します。「Splunkは、Slackのセキュリティプログラムがすべての社員、すべての社内アプリケーションの間で、期待どおりに運用されていることを証明するための手段です。そして、セキュリティプログラムの堅持は、Slackの組織としての誠実さを証明することになります」
