2016/10/04

【ソーシャルxビジネス】

#163 認識しておくべきソーシャルメディアリスクのトップ5

NTTコム オンライン Social Studioプロダクトマネージャの屋代です。

今回は、WebサイトSocial Media Todayから『認識しておくべきソーシャルメディアリスクのトップ5』という記事をご紹介します。
 記事では、15年前には存在していなかったソーシャルメディアに対していまや何百万ドルもの投資が行われている一方で、ソーシャルメディアにはビジネスを攻撃し情報を盗むためにソーシャルメディアのセキュリティの間隙を突こうとする悪意ある人間も存在しています。
 そればかりでなく、ソーシャルメディアそれ自体の制約や従業者の行動がセキュリティ上の失敗につながる可能性もある、とし、問題の根源を理解することで、セキュリティイシューを防止するためのポリシーを策定することが容易になる、としています。

1. 詐欺師(Scam)

詐欺師は、いまやメールだけでなく、Facebook, Twitterなどあらゆるソーシャルメディアに存在している、と述べています。不適切なリンクを含む投稿については、ソーシャルネットワークはそれらを削除する機能を向上させており以前ほどには見られなくなっていますが、他者のアカウントを乗っ取り詐欺的なリンクを投稿するケースもあります。友人からの投稿は高い信頼を得る傾向にありますので、クリックされる可能性も高まります。
 また、適切に設定されたプロフィール情報や写真を引き写した新しいプロフィールを使っての詐欺も出てきているそうです。それらを使って、本物のユーザーの友だちリストに友だち申請を送ったうえで、詐欺的な投稿などを行うのだそうです。

2. 悪意のあるアプリ

悪意のあるアプリ、スパイウェア、ウィルスなどもソーシャルメディアに入り込んでいます。FacebookやLinkedInを通してウィルスを媒介されることは簡単ではない一方で、悪意あるユーザーのサイトに投稿することを許諾するようなアプリをスマートフォンにインストールさせることはより容易である、としています。
 従業者はスマートフォンやタブレットなどのデバイスを日々オフィスに持参しており、もし悪意あるアプリがインストールされていれば、社内のネットワークセキュリティを通過してしまうことになるかもしれない、と指摘し、その対策として、強力なアンチウィルス、アンチスパイウェア、侵入検知ソフトウェアをサーバにインストールしたうえで常にアップデートすることを勧めています。

3. ソーシャルネットワークの問題

ソーシャルメディアサービス自体がセキュリティについて発展途上であり、他のあらゆる業界と同様に悪意あるユーザーから完全に保護されたサーバというものではなく、データベース内に大量の個人情報を保有していることから頻繁に攻撃に晒されている、としています。そのうえで、従業者が業務に関するディスカッションやファイル共有を行っている場合、漏えいに起因する損失は深刻なものとなる、とし、ソーシャルメディアサービスは、クラウドストレージやプロジェクト管理ソフトウェアなどに比べてセキュアといえるものではない、と指摘しています。

4. トレーニングを受けていない従業者

これまで述べてきた脆弱性は、従業者がどのようにソーシャルメディアをビジネス目的で使うか(あるいは使わないか)ほどには重要ではない、としたうえで、トレーニングの重要性を指摘しています。機密情報の取り扱いにおけるソーシャルメディアの危険について理解させる必要があり、奇妙なリンクをクリックすること、知らない人からの友だち申請を承諾すること、信頼できる企業以外が開発・配布するアプリを使用することについて最新の注意を払うようにトレーニングする必要がある、としています。さらに、それぞれのサービスのセキュリティやプライバシーに関する機能の使い方を理解させ、公開すべきでない情報を非公開にしたり削除したり出来るようにする必要性も指摘しています。

5. ソーシャルメディアポリシーの欠如

ソーシャルメディアサービスがどのようにオフィス内で利用可能かを記述するポリシーがなければ従業者を効果的にトレーニングすることは出来ない、としています。ポリシーが網羅すべき項目として、オフィス内における個人的なソーシャルメディアやスマートフォンの使用、公式ソーシャルメディアアカウントの利用などを挙げています。
 公式アカウントをいかに利用するかについてだけでなく、顧客に適切にレスポンスするという観点からどのような投稿を行うか(行うべきでないか)を含め、ソーシャルメディアのあらゆる面について議論を行うべきである、としています。
 また、公式アカウントへのログインを認められている人をモニターすることも重要である、と述べています。

今回ご紹介した記事は、以下のリンクよりお読みいただけます。(英語です。)
The Top 5 Social Media Security Risks You Need to be Aware of

次回の更新は、10/11週の予定です。更新情報については、TwitterとFacebookの公式アカウントでおしらせしますので、フォローや『いいね!』していただければ幸いです。

Twitter: @socbiz_jp
Facebook: SocialEngageJP

最後までお読みいただき、有り難うございました。 コメント・ご感想などをお寄せいただければ幸いです。

企業のソーシャル担当者必見
お役立ち資料

ソーシャルメディア担当者に役立つホワイトペーパーをご覧いただけます。

ソーシャルセミナー

ソーシャルメディアに関連する様々テーマについてコンサルタントがわかりやすく解説します。

メールマガジン

ソーシャルメディアに関する最新情報やセミナー情報等お役立ち情報をメールで配信!

屋代 誠

屋代 誠

企業向けのソーシャルメディア活動支援ソリューション【Social Studio】のプロダクトマネージャー。

この記事を読んだ感想を、コメント欄までお寄せください!

トップへ戻る