ビジネスとしてSlackを使っているのであれば、重要案件や機密情報を取り扱うことが増えていきます。Slackのオーナー・管理者は機密データの漏洩や紛失を絶対に避け、セキュリティを万全しておく責任があります。
もちろんSlackでは、サーバーに万全のセキュリティ対策が行われておりサーバー側では基本的にデータは安全に保護されています。
しかし、最も手薄で漏洩や紛失の可能性が一番高いのは、メンバーアカウントからの流出です。デフォルトの状態では、メールアドレスとパスワードだけでログインできてしまうため、明らかにセキュリティ対策に欠陥があり重度の問題点です。
決して安全性が高いとは言えない状態でSlackを企業で運用するのはとても危険なので、必ずログインに2要素認証を設定してSlackのセキュリティを強化しておきましょう。
ということで、セキュリティ強化に役立つ2要素認証の設定方法と、設定した2要素認証を個別に解除する方法について解説していきます。
Slackの2要素認証とは
2要素認証は、最近多くのパスワードを必要とするツールで採用されているログイン方式です。通常のメールアドレス+パスワード入力に加えて、もう一段階上の認証を行います。
主流なのが、ログイン毎にメールやSNSで送信されたコードを入力する方式です。より高いセキュリティを求めるオンラインバンキングなどでは、この2要素認証を施すために専用端末が提供されることもあるくらい使われています。
それだけ、セキュリティとしての役割をしっかり果たしてくれるということですね。
2要素認証を設定する方法
こちらでは2要素認証の設定方法について解説します。この設定はSlackワークスペースのオーナーおよび管理者が行います。
ワークスペースの左サイドバー上部にあるワークスペース名をクリックし、メニューから設定と管理を選択、ワークスペースの設定をクリックします。
ブラウザで設定画面が開きますので、認証タブを選択、ワークスペース全体の2要素認証の横にある開くをクリックします。
次に、ワークスペースの2要素認証を有効化するをクリックし、自身のパスワードを入力します。
最後にチームの 2 要素認証を有効にするをクリックします。2要素認証の設定方法を記載したメールとメッセージがメンバーに送信されます。
メモ
Slackの2要素認証を設定すると、ログインにはメールアドレス+パスワードに加えて確認コードが必要となります。
確認コードはメンバーのモバイル端末に送信されるため、ログイン時には確認コードが受け取れる端末が必要です。
2要素認証を個別に解除する方法
ワークスペースの左サイドバー上部にあるワークスペース名をクリックし、メニューから設定と管理を選択、メンバーを管理するをクリックします。
メンバーの一覧が表示されますので、該当するメンバーを選択し、一番右にある…(3点リーダー)をクリック、2要素認証を無効化するを選択してください。
この設定方法で、対象メンバーだけ2要素認証が解除されます。
Slackの2要素認証設定方法まとめ
今回はSlackのログイン認証に2要素認証を設定する方法をご紹介しました。
こちらの設定は、Slackをより安全に使用するためにオーナー・管理者の方には絶対に設定していただきたい設定です。
プライベートのメールアドレスと違い、社内メールアドレスは名刺に記載されていることが多く、広く世間に公開されている状態です。
デフォルトのログイン設定では、パスワードさえわかれば、第三者が簡単に機密情報を扱うSlackにログインできてしまいます。
このような状態を避けるためにも、今回の記事を参考に、Slack導入後には2要素認証を必ず設定しておきましょう。