Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 35
順当な感じではある 部門より
headless曰く、
GeekWireが入手した「Microsoftが日常業務で禁止または非推奨としているソフトウェア・オンラインサービス」のリストによると、コラボレーションツールのSlackや文法チェックツールのGrammarly、Kasperskyのセキュリティソフトウェアが禁止のカテゴリーに含まれるそうだ(GeekWire、The Verge、BetaNews、On MSFT)。
記事によれば、禁止のカテゴリーに含まれるものはITセキュリティや企業秘密保護の観点が第一に考慮されているという。たとえばSlackの場合、Slack FreeとSlack Standard、Slack PlusはMicrosoftの知的財産(IP)を適切に保護するために必要な手段が与えられていないとして使用を禁ずる一方、Slack Enterprise GridはMicrosoftのセキュリティ要件を満たすものの競合ソフトウェアを使用するよりもMicrosoft Teamの使用を推奨するとなっている。Grammarlyについては、電子メールやドキュメント内のInformation Rights Management(IRM)で保護されたコンテンツにアクセス可能であることから、機密情報が外に漏れる可能性があるという理由で使用を禁じている。
記事ではこのほか、非推奨のソフトウェア・オンラインサービスとしてGitHubやAmazon Web Services、Google Docsを挙げている。Amazon Web ServicesとGoogle DocsはMicrosoft製品と競合することが非推奨の理由で、使用するには正当な理由が必要とされているとのこと。Microsoft傘下のGitHubについてはクラウド版(GitHub.com)のみが対象で、機密度の高い情報やコードなどを保存しないように注意を促している。そのため、オンプレミス版のGitHubについてはリストに掲載されていないとのことだ。
適切じゃない? (スコア:3, すばらしい洞察)
日常業務で類似の自社サービスがあるのに特定の外部サービスが必須となるようだったら自社サービスの改善を求めるべきじゃないの?
改善までの間、外部サービスを使うことが「正当な理由」でしょ
Re:適切じゃない? (スコア:1)
外部サービス使ってないで自社サービス使って改善点を見つけろや!
Re:適切じゃない? (スコア:2)
外部サービス使ってないで自社サービス使って改善点を見つけろや!
昔、WindowsNT開発チームで「ドッグフードを食え(開発中で不安定なNTを自分で使って、不具合を見つけろ)」とやってた事例の今風ですね。
その音頭取りのカトラー自身が、なかなかドッグフードを食おうとしなかったそうですが(笑)
# 書籍「闘うプログラマー」に書いてたと思う。
Re: (スコア:0)
これだと思う
デバッガーとしても働けってことでは
Re: (スコア:0)
普通過ぎて語るところがない
別スレッドみたいにどうやって管理してる?みたいな方向ぐらいしか
Re: (スコア:0)
だよな。
傘下にしたはずのGitHubまで!?と思ったら
「オンプレ版使ってね♡」ってだけの話だし。
Re: (スコア:0)
MSTeamsは検索機能がかなりくそで、結局Slackに移ってしまった口だけど今は改善されているのだろうか・・・。
Re: (スコア:0)
当然だろうとは思う。
これ、買収した子会社とかでも適用されるんだろうか。
LinkedInとかSkypeとかでもSlack禁止にされちゃう?
さすがにMicrosoft本体だけか。
Re: (スコア:0)
他社製品の調査以外でMicrosoftやSkypeの人間がSlack使ってたらそれはそれでツッコミ入れたくなるよな
Re: (スコア:0)
ドッグフーディングですよ
まあ大企業で大規模にドッグフーディングやると自社業務や自社文化に過度に最適化されそうですが。
Re: (スコア:0)
業種に依るだろう。
取引相手が重要インフラ向けだったり、個人情報を扱う業種向けで、
外部のSNSとか使って作業されてたりしたら、そんな会社は出禁だよ。
だから、「正当な理由」とは、何よりもまず第一に、
顧客から預かった企業機密が管理できていることを、
取引相手に保証できるかどうか、だ。
どんなに個人の利便性が良くったって、個人の生産性が上がったって、
会社として取引停止に至ったらお終いなんだから。
Microsoftのルールは、日本の大手でも普通の光景であって、何の驚きもない。
逆に、一般向け利用規約レベルの外部サービスに依存してるものが
1つでもあったら大問題だよ。
mattermost (スコア:0)
mattermostをオンプレで運用すれば問題ない。
Re: (スコア:0)
これ
うちも結局なんだかんだ試してこれで落ち着いた
Re:mattermost (スコア:1)
Mattermost入れたはいいものの「情報が散って死ぬほど面倒くせえ」という意見が多く放置されてるなあ
Re: (スコア:0)
検索しづらいよね
業務でgithubに成果物をpushする際の手順 (スコア:0)
commitに機密情報や個人情報が含まれてないかの精査ってみなさんの会社ではどうされてます…?
機械的にチェックツール通したりチーム内での人間系でのダブルチェックはどこでもやってるんだろうけど、
Microsoftぐらいの規模とミスったときの影響度になると監査部門?みたいなところがチェックするワークフローになってたりするんでしょうか。
Re: (スコア:0)
つかうな
以上
Re: (スコア:0)
うちの会社ではズバリ使う人任せだったりします。
まあ使ってるのは俺一人だけど…
Re: (スコア:0)
1000人くらいの規模のSIerですが、特にチェックはありません。
顧客側がgithubの公開リポジトリを使ってる開発案件を複数受注しているので、
もしもチェックがあったりすると手間がとっても増えそう。
Re: (スコア:0)
業務で公開リポジトリ使うとかどういう案件なんだろう。
オープンソースの仕事?
公開リポジトリとか、それこそ機密情報をpushしちゃうヤラカシクンが絶対出てくるぞ。
個人的なプロジェクトでもテストコード内の認証情報とかをpushしちゃいそうで(pushしないように気を遣い続けるのも疲れるので)、必要なければむやみに公開にせずに、非公開リポジトリとかローカルリポジトリとかで済ませたいのに。
GitHubは公開リポジトリしか作れなかった頃は敬遠してたし。
AWSの認証情報をGitHubにpushしちゃって勝手に使われて高額請求が来た人とかいるよ。
Re: (スコア:0)
アップストリームファーストまでは言わないけど、それなりの規模の会社でうちはマトモにやってます感?を出そうとすると
業務で公開リポジトリへのプルリクってそれなりに発生するんじゃねぇかな今日日のソフトウェア開発シーン。
割合示せ言われると印象論でしかないけど。。
patch拵えてMLに投げるだけで済ませたいなぁ
Re: (スコア:0)
文書の端っこに「社外秘//スラド計画-その3/含個人情報//禁帯出」とか作成者に書かせるくらいしか
機密の定義が決まって個々の情報が定義に該当するか判断済みじゃないと機械的に判定はできないと思う
Re: (スコア:0)
GitHubと言ってもオンプレミスかクラウドかによって話が異なるのでは。
機密情報や個人情報を送信してはいけない対象はリポジトリばかりではないので、
GitHubに限ったパトロールをしてもちょっと弱い気がする印象。
まあ一度まずいコミットが入ったらリポジトリ削除するしかないかもというリスクは大きいけど。
もちろん (スコア:0)
スマホはWindows Phoneですよね?
まさかAndroidだのiPhoneだの邪悪なものは使ってませんよねーえー!?
Re: (スコア:0)
MSはMacBook使ったり愛社精神のない社員だらけだな
Re: (スコア:0)
Mac使ってると社外に情報漏洩が発生するの?
#今回のは「社外のサーバーに社員情報保存すんのは好ましくないね」というごく当たり前のお話。
#AndroidやiPhoneだと可能性はあるから、端末(のアプリ)に社内情報を保存することは禁止されてんじゃね?
#全部社内クラウドシステム上のデータを読み書きするようにしてると思われ。
Re: (スコア:0)
じゃあMSの社員はどの端末を使ってんの?
Re: (スコア:0)
そりゃSurfaceでしょ。
# 交代で冷蔵庫に入れながら
Re: (スコア:0)
別に好きなデバイス使っていい、って形だったと思うけど
Re: (スコア:0)
非推奨の理由に「Microsoft製品との競合」がちょいちょい挙げられてるのにそのレスはどうなのだろうか
Re: (スコア:0)
すみません。今も Windows Embedded Compact 7 だす。
(BHT-1300 [denso-wave.com])
Re: (スコア:0)
そんなサポート切れてるもん使ってるわけないだろ
当然、使ってるのはWindows Mobileだよ
※2019/12/10までしかサポートしてない模様
つらそう (スコア:0)
運用にもよるんだろうけど
teamsの情報散らかり具合や検索ふくめた使いにくさは異常
使いたくない中の人の気持ちもわかる
slack+コンフルとかでいいよ
#転職先がoffice365enterpriseで使いにくさに気が狂いそう
Re: (スコア:0)
>office365enterpriseで使いにくさに気が狂いそう
いろいろ製品が含まれるoffice365のうち何が使いにくいんだろうか?