SlackのアップロードファイルをNetskopeでDeleteする

SlackのアップロードファイルをNetskopeでDeleteする

はじめに

どうもkakeruです。皆さんはSlackへのファイルアップロードの取り扱いについてどう考えていますでしょうか?

誰でも気軽にアップロード/ダウンロードができるから使いやすい』、『機密ファイルをアップロードされるのが怖いから禁止にしたい』など企業によって様々だと思います。

本ブログでは、NetskopeにてSlackへアップロードしたファイルを全て自動で削除する方法について紹介いたします。

前提&注意点

  • SlackとNetskopeのAPI連携が完了していること
    • API Introspectionのライセンスが必要
    • 設定方法については下記を参照のこと

Slack Enterprise Grid

Configure the API Connector for Slack for Enterprise

https://<御社テナント名>.goskope.com/docs/Netskope_Help/en/configure-the-api-connector-for-slack-for-enterprise.html

Slack Enterprise Grid以外

Configure the API Connector for Slack for Team

https://<御社テナント名>.goskope.com/docs/Netskope_Help/en/configure-the-api-connector-for-slack-for-team.html

  • API Data Protectionにて、DLPを指定しない場合、ActionにDeleteを指定することができない
    • DLP Ruleにて正規表現を利用して全てのファイルを削除するアプローチをとる
  • ファイルのアップロード後にファイルが削除される
    • アップロードから削除まで数分のタイムラグがある
  • チャンネルとDMで別々に設定する必要がある
  • Slackの共有チャンネルは未対応Enterprise Gridの場合、ワークスペースの設定で共有チャンネルへの添付をブロックすることができる
    • 詳細については下記を参照のこと

Slack コネクトでファイルのアップロードを管理する

https://slack.com/intl/ja-jp/help/articles/1500005777562

以下に記載の拡張子+日本語名のファイルについては動作確認実施済みです。そのほか気になる拡張子のファイル等あれば動作確認を実施してください。

.png.pdf
.pptx
.zip
.xslx.svg
.xlsm.exe
.docs.ex_
.sh.7z
今回検証した拡張子

設定手順

DLP Ruleの作成

[Policies] > [Profiles] > [DLP] > [Data Loss Prevention Rules]の順に遷移して[NEW RULE]をクリックする
[CUSTOM]にて[Case Sensitive]し[[a-zA-Z]{1,}]を入力して[+]をクリックする

[CONTENT]にて[metadata & Contest]を選択し[Record Based Scan]にチェックを入れる
[SEVERITY THRESHOLD]にて、[Low Severity]に[1]を入力する
[SET RULE]にて任意のRule名を[RULE NAME]に入力して保存する

DLP Profileの作成

[Policies] > [Profiles] > [DLP]の順に遷移して[NEW PROFILE]をクリックする
[RULE|CLASSIFICATION]にて[DLP RUle]に先ほど作成したDLP Ruleを指定する

[SET PROFILE]にて、任意のprofile名を[PROFILE NAME]に入力して保存する

API Data Protectionの設定

[Policies] > [API Data Protection]の順に遷移して[NEW POLICY]をクリックする
それぞれ下記項目を選択し、[SAVE]をクリックして保存する

  • APPLICATION
    • APPLICATION
      • Slack for Enterprise または Slack for Teams
    • INSTANCE
      • 設定を行いたいSlackのインスタンス名
  • USERS
    • ALL Users
      • 動作検証の際は、[Subset of Users]にて検証用のユーザのみ指定
  • CHANNELS
    • SCAN CONTENT FOR
      • Channels
        • Public Channel
        • Private Channel
      • Direct Messaging
        • Channelsとは同時に指定できないため、別途ポリシーを作成する必要がある
    • SELECT TEAMS TO SCAN
      • ワークスペースを分けたい場合は、[Subset of Workspaces]にてワークスペース を指定
  • CONTENT
    • FILE SHARING OPTIONS TO SCAN
      • All Sharing Options
    • CONTENT TYPE
      • Files
  • DLP
    • 事前に作成したDLP Profileを指定
  • ACTION
    • Delete
      • Deleteを指定すると警告のポップアップが出るが[KEEP GOING]をクリックして進む
  • NOTIFICATION
    • 任意で指定
  • SET POLICY
    • POLICY NAME
      • 任意でポリシー名を入力
    • POLICY DESCRIPTION
      • ポリシーの説明任意で入力
      • 誰がいつ何の目的で作成したのか記載すると良い

動作確認

任意のファイルを用意し、対象のユーザにてファイルをアップロードします
ファイルのアップロード完了後、5分ほどで添付ファイルが削除されます

終わりに

今回は、NetskopeにてNetskopeにてSlackへの添付ファイルを全てDeleteする方法についてまとめました。

Netskope関連のブログを書くのは初めてですが、これから増やしていければなと思います。

情報システム部門は企業のコア

CTA-IMAGE 株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。 ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。 「どの製品選べばいいの?」 「社内インフラ改革はどこから?」 「セキュリティって結局どうすれば?」 その疑問や不安にお応えします。