チームのSlackを自動監査してくれるSaaSがまぁまぁ便利

シンジです。ゆーても史上最強の監視系ツールはNetskopeなのですが、とりあえずSlackだけにフォーカスして超低価格でお手軽監査ができるので紹介します。

lighthousebot

Enhanced Slack Security with real-time monitoring & alerts | Lighthouse
https://www.lighthousebot.com/

もともとはGSOFTという会社のメンバーが、こんなんあったらいいんじゃねってノリで作ったSaaSで、シンジが使ってた数ヶ月の間に機能フィードバックしまくったら全部実装されたので、勢いはすごくあると思います。UIもかなり見やすくなって良い感じ。

実際の画面をお見せしましょう

TOPページから早速Slackと接続できます

管理者が接続しないとAPI叩いても全く見えないので、必ず管理者が接続して下さい。

ダッシュボードです

当初はこんなシャレオツダッシュボードもなかったのですが、なんやかんやでこうなりました。

この画面では、全チャンネルやそのチャンネル内にあるAppやファイル、直近アラートのサクッと表示してくれます。非常に軽快に動作します。

lighthousebotで監査できるスコープは、管理者のAPIで叩けるスコープが全てです。それ以外は一切アクセスできません。つまりプライベートチャンネルやDMは対象外となりますし、Slack APIで用意されていないものは提供されません。

アクティビティログ

どんな操作を、誰が、過去何日間の間に何をしたのかを一覧化してくれます。

ここで検出するログについては後ほど紹介する画面でかなり細かく設定が可能です。

ファイルログ

パブリックチャンネルにアップロードされたファイルの全てを一覧化してくれます。誰が、いつ、どこのチャンネルに、何をアップロードしたのかが分かります。

アラートパネール

アラート対象にするAPIコールと、独自で設定したものを対象にするかどうかは、この画面でポチポチするだけでリアルタイムに反映されます。

アラートそのものは、Slackの指定したプライベートチャンネルに送られます。これがまぁ見やすくて。ただ始めはやたらめったらアラートしたがりーだと思うので、そこから絞っていくと良いです。アラートプライベートチャンネルには対応済みか否かのボタンもあるので、複数人で運用すると良いでしょう。

先程も書いた通り、Slackが提供していない機能は一切取得できないので、その点に注意が必要です。

例えばですね、Emojiを作成すると、誰が何をいつ作成したか記録されますが、Emojiの削除については、「誰が」がSlack側で記録されないので、消されたことしか分かりません。これはもはや仕様です。

危険文字列アラート

Slackにパスワード書いてないか、マイナンバー書いてないか、クレジットカード番号を書いてないか、ネガティブな発言していないか、全部正規表現でルールを作ると、リアルタイムで反応してアラートにしてくれますし、はじめからいくつかテンプレートが入っていますので、それをそのまま使う事も出来ます。

この記述方法はググるとテンプレートがいっぱい出てくるので、お試ししやすいです。

下記のはシンジが勝手に作ったマイナンバー書いたらアラートしちゃうぞテンプレートの例です。

半自動おまかせクリーンアップ機能

もはや死んでいるチャンネル、つまり誰も居ないのに存在しているチャンネル、複数人いるけど一切発言がないチャンネル、これから死ぬであろうチャンネルを自動的に拾ってきて、片っ端からアーカイブしまくるという機能です。

ただこれ、Botを流し続けて、たまに見てるだけっていうチャンネルも「死んでる」扱いになるので、そのへんはもう勝手に元に戻してねって気持ちでポチーしてやると、数百チャンネルがスッっと消えるので気持ちよいです。

スキャンを始めると数分かかります。

チャンネルの生き死にが一覧化されます。

後はこの緑ボタンを鼻ほじりながらポチれば、一部のユーザーは発狂しますが、しったこっちゃねーすポチー

15日間は無料です

とはいっても、課金方法が1ユーザ月0.5ドルという格安なうえに、最低ユーザー数でも月49ドルで使えるので、なかなか良心的な価格です。

登録にはクレジットカードが必要です。

また、管理画面に入ると右下にサポート用のチャットがあって、いつもシンジはここから文句言いまくってましたが、きちんと対応してくれるのですごく好印象です。

ちなみに現時点では解約ボタンが実装されていないので、いらねーやって思ったら、チャットで、月末で解約よろーって書くと、おっけー!って返事来ます。

Slack連携アプリはいろいろあるものの

なかなか手軽にそれなりのことが出来るので、どうせ15日間はタダだし、お試しあれ。