share facebook facebook2 twitter menu hatena pocket slack

2015.07.27 MON

LINEでいいの?社内チャットツールの導入検討

WRITTEN BY齊藤 愼仁

18788687374_38c8d2e4a0_o

シンジです。これからチャットツールの導入を検討している組織が、何を基準に、どのようにして導入すべきかをご紹介します。上の画像はcloudpackが検証したチャットツールの全てです。cloudpackでは結果としてSlackを導入しましたが、ここではSlackに限らず、あらゆるツールを見ていきましょう。シンジはセキュリティ担当なので、その視点が強くなりますが、予めご了承ください。

なんの為に導入するのか

これからチャットツールを導入しようとしている組織の多くが、

  • チャットツールが導入済みであるにも関わらず活用されていない
  • 既にSMS、Facebook、LINEなどが暗黙的に使われている(統制できていない)
  • メールでのやりとりが非効率的だと思っている
  • 数千人規模の場合、統制が取れない(ユーザーの一覧がパニックになる)

といったケースでしょう(シンジ調べ)

特に大企業や中堅企業で聞くのが、これらのツールの利用がシステム的に制限されているケースです。むやみに会社の情報がインターネット上に流れるのを抑制するためであって、これは適切な処置であると考えられます。

既に会社としてはチャットツールが導入済みにも関わらず、使われていない場合は「使い勝手が悪いから」の一言に尽きます。他に使い勝手の良いツールがあって、そちらに流れてしまっているわけですね。

それ以外にもよく聞くのが、LINEやFacebookのグループを業務で利用しているケースです。これそのものが悪いわけではありません。ただ、会社全体として導入しているわけではなく、個別組織(部署単位とか)のコミュニケーションツールとして、個人のスマホを利用しているといったケースを指します。(もちろん企業が積極的に採用しているケースもありますが、この場合はリスク管理がされているか、がポイントです)

もし、個人のアカウントが乗っ取られたり、標的型攻撃にあったりして、会社に損害が出るような事があったらどうなるのでしょうか?個人のスマホを紛失して情報漏洩した場合、誰がどのような処置を取るべきなのでしょうか?

  • 仮想グループを立ち上げた人が責任を取らされるのでしょうか?
  • そんな危険があるなんてなんて知らなかったと言い張る担当者が悪いのでしょうか?
  • 経営者が頭を下げる光景を目にするのでしょうか?

あくまでも「コミュニケーション」としての利用だけであって、「業務連絡」でなければリスクは下がるでしょう。また、利用者や管理者、経営者が「漏洩時のリスク」を把握していれば(更に明文化されていれば)、それも十分な内部統制と言えるでしょう。

よって、チャットツールを選定する上で重要なのは、

  • 誰もが使えるツールであること
  • 様々なデバイス/OSに対応していること
  • チャットとしての機能を果たせること(会話ログ同期や通知能力など)
  • 企業のセキュリティポリシーに合致すること(それぞれ異なります)

更にこれらに加えて、cloudpackで重要視したポイントがあります。それは、

  • クラウドらしさがあること

なんですね。

SaaS((サース、Software as a Service)、必要な機能を必要な分だけサービスとして利用できるようにしたソフトウェア)は、サービスの横と横との繋がりが重要です。単一のSaaSが様々なSaaSと連携することで、機能がより強化されたり、利便性が上がったりすることです。クラウドの世界では、様々なサービスや機能を連携させることが大変容易な世界となっています。チャットツールとしては、連携機能のことを指す「Integrations」が、どの程度用意されているかをチェックしましょう。例えばまずは、「API」や「bot」がどれほど使えるかです。チャットツール単体で見て十分機能するものであっても、サービス連携を行う事で、より利便性を高めるツールとなります。またこれらは、これまで行ってきたことが「便利になるだけ」であって、ツールに「依存する」わけではない点も重要です。

そうだ、チャットツール変えよう

過去のcloudpackでは、Facebookを主な連絡手段としていました。Facebookは大変優秀な「SNS」ではあるものの、業務用の「チャットツール」として使うのはいかがなものかと、ふと疑問に思い始めたのがきっかけです。

そこでまずはFacebookの利用におけるリスクを評価してみましょう。 一部を例にあげます。

  • グループは管理者が管理できるが、友達登録されるとかは管理できない
  • 社員が個人で既にFacebookアカウントを持っている場合がややこしい
  • メッセージを送りたいのに、友達ではないため送れない場合がある
  • 会社の辞令として「友達申請しなさい」とは言えない
  • 書き込みを誤爆したらアウト
  • いいね!を付けないといけないんじゃないかという謎の空気
  • Facebookのサーバーがダウンしたときの代替案がメールしか無い(実際落ちてる)

他にも思いつく物があるのでは無いでしょうか?退職者の取り扱いどうするかとか、難しい問題ですよね。 これはFacebookに限った話ではありません。LINE含めてお使いの、または検討中のツールについて、ささっと簡単にリスク評価してみましょう。

行動に起こす。ツール選定・検証を始めよう

cloudpackがチャットツールをFacebookからSlackへ変更するまでの過程の一部を公開します。課題管理ツールBacklogでのやりとりです(画像ですのでPC/Mac推奨です)

19214333218_ae3beaed09_o

ここで主に検証作業にあたった人間は、あまりITには明るくない、英語もできない、当時はエンジニアとは言えない超新人を担当者にしています。あえてそうすることで、利便性の確認を重点的に確かめたかったわけです。

結局この後、Facebookは「SNS」として使うに留まり、禁止すること無く、Slackと併用になりました。ただし、会社の資産や情報を書き込む場合は、必ずSlackにしましょう、迷ったらSlackにしましょうとして、Facebookの利用はよりカジュアルな物となりました。また、Slackのサーバーがダウンした場合の緊急連絡網として、Facebookを生かしておくことにしました。

現在はChatworkもかなり作り込まれていますし、Hipchatも連携機能が充実してきていて、Slack以外の選択肢として非常に悩ましいところでしょう。どれらも是非実際に試してみて下さい。合う合わないは会社のスタイルによって変わります。

Slackの善し悪し

Slackの最も特徴的な点は、「全ての操作がブラウザで完結する」ことです。これはSlackに限らず、他のチャットツールにもある特徴です。しかしながら、専用のアプリケーションをインストールしなければならないツールもありますよね?その点Slackは、特定のURLにアクセスするだけですから、環境依存が少なく、利便性が高いと言えます。

18780618934_d4ffceb50b_o

そしてSlackは基本的に、組織単位で導入します。上の画像をご覧下さい。組織を「スイッチ」することが出来るのです。例えば、○○会社さんのSlackチーム、自社のSlackチーム、自社の支部局のSlackチーム、と言った具合で、複数のチームに参加出来ます。どれくらいの組織でチームを別けるかが難しいのですが、Slack – 1チーム当たり、数百人が限界かなと思いました。部署間連携を強めたい場合は、同じチームで取り扱う方が円滑になります。逆に遮断したい場合は、チームを別けましょう。

ちょっとクセがあるなと思っているのが、「ラグ」です。 ブラウザやアプリでPCやMacから接続している場合は問題ないのですが、スマホからの「初回起動時」と「通知時」に、気になるポイントがあります。

一つ目は、iPhoneなどから接続した際のリアルタイム性です。スマホから起動すると、「読み込み待ち」がそこそこ発生します。おおよそ5秒くらいですね。この読み込み中にメッセージを書き始めたりすると、会話が成立しない事があります。Slackの場合は、必ずメッセージ全体の更新状態を取得してから始められる仕組みのようです。

二つ目は、iPhoneなどへの通知が若干遅い点です。こちらも数秒です。恐らくこれは、わざと遅らせている気がします。なぜなら、「どれくらい通知を遅らせるかを、設定する項目がある」からです。PCやMacでSlackを開いているのにも関わらず、完全なるリアルタイムにしてしまうと、ものすごい量の通知がスマホに飛んでしまうかもしれませんから、これを抑制しているのかもしれません。憶測ですが。

クラウドらしさ「Integrations」

19221145640_f68a850737_o

cloudpackが利用中の、Slackの「Integrations」一覧です。ここが最も会社の風土が現れるところだと言っても過言では無いでしょう。まさに多種多様です。 上の画像を見て、ああ、きっとこんな使い方が出来そうだなとイメージ出来た方は「クラウドらしさ」を理解されている方なのかもしれません。

例えば「RSS」をご存じですか?cloudpackでは、AWS関連ブログがアップデートされると、特定のチャンネルに通知が飛んだり、セキュリティ関連のニュースが出ると、通知が飛んだりする感じです。

cloudpackの独特な使い方としては、Active Directoryで管理されているユーザーのパスワード期限が切れそうになる1週間前に、それをユーザーに通知するプログラムなんかも実装されています。

もっとインフラエンジニアっぽく紹介すると、サーバーの監視もSlackを併用しています。下の画像をご覧下さい。

18787256034_7d83f9a802_o

これは、サーバー監視のSaaSである「Datadog」と連携している様子です。メモリの容量が少なくなったためSlackに画像付きで通知を行い、勝手にリカバリーしたのでそれもお知らせした、といった感じです。

更に複雑な例をご紹介します。

19428360202_7014cdd953_o

「業務用パソコンからウィルスを検出」

↓  検出を通知する

ウィルスバスター(SaaS) → 担当者へメール通知

↓  メールをPagerDutyにも送る

PagerDuty(SaaS) → 対応担当者を決め、徹底したインシデント管理

↓  Slackへ通知

Slack → 状況をチャットで共有

このようにイマドキのチャットツールは、ただ単純に人と人とがメッセージをやりとりするだけではなく、様々な情報を自動的に収集し、整理して、議論を生み出せる場を提供してくれるのです。

また、Slackの有償プランは、全てのログを保持していますので、管理者としては安心ですよね。ユーザー自身も、履歴が全て残せる、検索できるという点で喜ばしいのでは無いのでしょうか(もちろん自ら編集・削除が可能です)

是非、評価してみて下さい

多くのチャットツールは無料で提供されています。むしろ、チャットツールにお金を払うなんてありえない、なんて方もいらっしゃるかもしれません。シンジがそうでした。しかし、お金を払うだけの価値は十分にありました。是非検証して、自社にあうチャットツールを見つけて下さい。

元記事はこちら

LINEでいいの?社内チャットツールの導入検討

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。