パスワードを忘れた? アカウント作成
13943571 story
ソフトウェア

Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 35

ストーリー by hylom
順当な感じではある 部門より

headless曰く、

GeekWireが入手した「Microsoftが日常業務で禁止または非推奨としているソフトウェア・オンラインサービス」のリストによると、コラボレーションツールのSlackや文法チェックツールのGrammarly、Kasperskyのセキュリティソフトウェアが禁止のカテゴリーに含まれるそうだ(GeekWireThe VergeBetaNewsOn MSFT)。

記事によれば、禁止のカテゴリーに含まれるものはITセキュリティや企業秘密保護の観点が第一に考慮されているという。たとえばSlackの場合、Slack FreeとSlack Standard、Slack PlusはMicrosoftの知的財産(IP)を適切に保護するために必要な手段が与えられていないとして使用を禁ずる一方、Slack Enterprise GridはMicrosoftのセキュリティ要件を満たすものの競合ソフトウェアを使用するよりもMicrosoft Teamの使用を推奨するとなっている。Grammarlyについては、電子メールやドキュメント内のInformation Rights Management(IRM)で保護されたコンテンツにアクセス可能であることから、機密情報が外に漏れる可能性があるという理由で使用を禁じている。

記事ではこのほか、非推奨のソフトウェア・オンラインサービスとしてGitHubやAmazon Web Services、Google Docsを挙げている。Amazon Web ServicesとGoogle DocsはMicrosoft製品と競合することが非推奨の理由で、使用するには正当な理由が必要とされているとのこと。Microsoft傘下のGitHubについてはクラウド版(GitHub.com)のみが対象で、機密度の高い情報やコードなどを保存しないように注意を促している。そのため、オンプレミス版のGitHubについてはリストに掲載されていないとのことだ。

  • 適切じゃない? (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2019年06月26日 14時33分 (#3640636)

    日常業務で類似の自社サービスがあるのに特定の外部サービスが必須となるようだったら自社サービスの改善を求めるべきじゃないの?
    改善までの間、外部サービスを使うことが「正当な理由」でしょ

    ここに返信
    • by Anonymous Coward on 2019年06月26日 15時29分 (#3640685)

      外部サービス使ってないで自社サービス使って改善点を見つけろや!

      • by yasiyasi (5450) on 2019年06月28日 9時27分 (#3641867)

        外部サービス使ってないで自社サービス使って改善点を見つけろや!

        昔、WindowsNT開発チームで「ドッグフードを食え(開発中で不安定なNTを自分で使って、不具合を見つけろ)」とやってた事例の今風ですね。
        その音頭取りのカトラー自身が、なかなかドッグフードを食おうとしなかったそうですが(笑)

        # 書籍「闘うプログラマー」に書いてたと思う。

      • by Anonymous Coward

        これだと思う
        デバッガーとしても働けってことでは

    • by Anonymous Coward

      普通過ぎて語るところがない
      別スレッドみたいにどうやって管理してる?みたいな方向ぐらいしか

      • by Anonymous Coward

        だよな。
        傘下にしたはずのGitHubまで!?と思ったら
        「オンプレ版使ってね♡」ってだけの話だし。

    • by Anonymous Coward

      MSTeamsは検索機能がかなりくそで、結局Slackに移ってしまった口だけど今は改善されているのだろうか・・・。

    • by Anonymous Coward

      当然だろうとは思う。

      これ、買収した子会社とかでも適用されるんだろうか。
      LinkedInとかSkypeとかでもSlack禁止にされちゃう?
      さすがにMicrosoft本体だけか。

      • by Anonymous Coward

        他社製品の調査以外でMicrosoftやSkypeの人間がSlack使ってたらそれはそれでツッコミ入れたくなるよな

    • by Anonymous Coward

      ドッグフーディングですよ
      まあ大企業で大規模にドッグフーディングやると自社業務や自社文化に過度に最適化されそうですが。

    • by Anonymous Coward

      業種に依るだろう。
      取引相手が重要インフラ向けだったり、個人情報を扱う業種向けで、
      外部のSNSとか使って作業されてたりしたら、そんな会社は出禁だよ。

      だから、「正当な理由」とは、何よりもまず第一に、
      顧客から預かった企業機密が管理できていることを、
      取引相手に保証できるかどうか、だ。
      どんなに個人の利便性が良くったって、個人の生産性が上がったって、
      会社として取引停止に至ったらお終いなんだから。

      Microsoftのルールは、日本の大手でも普通の光景であって、何の驚きもない。
      逆に、一般向け利用規約レベルの外部サービスに依存してるものが
      1つでもあったら大問題だよ。

  • by Anonymous Coward on 2019年06月26日 14時12分 (#3640626)

    mattermostをオンプレで運用すれば問題ない。

    ここに返信
  • by Anonymous Coward on 2019年06月26日 14時25分 (#3640633)

    commitに機密情報や個人情報が含まれてないかの精査ってみなさんの会社ではどうされてます…?
    機械的にチェックツール通したりチーム内での人間系でのダブルチェックはどこでもやってるんだろうけど、
    Microsoftぐらいの規模とミスったときの影響度になると監査部門?みたいなところがチェックするワークフローになってたりするんでしょうか。

    ここに返信
    • by Anonymous Coward

      つかうな

      以上

    • by Anonymous Coward

      うちの会社ではズバリ使う人任せだったりします。
      まあ使ってるのは俺一人だけど…

    • by Anonymous Coward

      1000人くらいの規模のSIerですが、特にチェックはありません。
      顧客側がgithubの公開リポジトリを使ってる開発案件を複数受注しているので、
      もしもチェックがあったりすると手間がとっても増えそう。

      • by Anonymous Coward

        業務で公開リポジトリ使うとかどういう案件なんだろう。
        オープンソースの仕事?
        公開リポジトリとか、それこそ機密情報をpushしちゃうヤラカシクンが絶対出てくるぞ。
        個人的なプロジェクトでもテストコード内の認証情報とかをpushしちゃいそうで(pushしないように気を遣い続けるのも疲れるので)、必要なければむやみに公開にせずに、非公開リポジトリとかローカルリポジトリとかで済ませたいのに。
        GitHubは公開リポジトリしか作れなかった頃は敬遠してたし。
        AWSの認証情報をGitHubにpushしちゃって勝手に使われて高額請求が来た人とかいるよ。

        • by Anonymous Coward

          アップストリームファーストまでは言わないけど、それなりの規模の会社でうちはマトモにやってます感?を出そうとすると
          業務で公開リポジトリへのプルリクってそれなりに発生するんじゃねぇかな今日日のソフトウェア開発シーン。
          割合示せ言われると印象論でしかないけど。。
          patch拵えてMLに投げるだけで済ませたいなぁ

    • by Anonymous Coward

      文書の端っこに「社外秘//スラド計画-その3/含個人情報//禁帯出」とか作成者に書かせるくらいしか
      機密の定義が決まって個々の情報が定義に該当するか判断済みじゃないと機械的に判定はできないと思う

    • by Anonymous Coward

      GitHubと言ってもオンプレミスかクラウドかによって話が異なるのでは。

      機密情報や個人情報を送信してはいけない対象はリポジトリばかりではないので、
      GitHubに限ったパトロールをしてもちょっと弱い気がする印象。
      まあ一度まずいコミットが入ったらリポジトリ削除するしかないかもというリスクは大きいけど。

  • by Anonymous Coward on 2019年06月26日 16時20分 (#3640716)

    スマホはWindows Phoneですよね?
    まさかAndroidだのiPhoneだの邪悪なものは使ってませんよねーえー!?

    ここに返信
    • by Anonymous Coward

      MSはMacBook使ったり愛社精神のない社員だらけだな

      • by Anonymous Coward

        Mac使ってると社外に情報漏洩が発生するの?

        #今回のは「社外のサーバーに社員情報保存すんのは好ましくないね」というごく当たり前のお話。
        #AndroidやiPhoneだと可能性はあるから、端末(のアプリ)に社内情報を保存することは禁止されてんじゃね?
        #全部社内クラウドシステム上のデータを読み書きするようにしてると思われ。

        • by Anonymous Coward

          じゃあMSの社員はどの端末を使ってんの?

          • by Anonymous Coward

            そりゃSurfaceでしょ。
            # 交代で冷蔵庫に入れながら

          • by Anonymous Coward

            別に好きなデバイス使っていい、って形だったと思うけど

        • by Anonymous Coward

          非推奨の理由に「Microsoft製品との競合」がちょいちょい挙げられてるのにそのレスはどうなのだろうか

    • by Anonymous Coward

      すみません。今も Windows Embedded Compact 7 だす。
      (BHT-1300 [denso-wave.com])

    • by Anonymous Coward

      そんなサポート切れてるもん使ってるわけないだろ
      当然、使ってるのはWindows Mobileだよ
      ※2019/12/10までしかサポートしてない模様

  • by Anonymous Coward on 2019年06月27日 11時10分 (#3641172)

    運用にもよるんだろうけど
    teamsの情報散らかり具合や検索ふくめた使いにくさは異常

    使いたくない中の人の気持ちもわかる

    slack+コンフルとかでいいよ
    #転職先がoffice365enterpriseで使いにくさに気が狂いそう

    ここに返信
    • by Anonymous Coward

      >office365enterpriseで使いにくさに気が狂いそう

      いろいろ製品が含まれるoffice365のうち何が使いにくいんだろうか?

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...