企業がSNSを安全に活用するための10カ条（1/2 ページ）

マーケティングにTwitterなどのソーシャルメディアを活用する企業は増えているが、この種のサービスには危険も潜む。だが取るべき対策を取れば、恐れることはない。

[Don Reisinger，eWEEK]

　新たなフィッシング攻撃がTwitterを襲い、一部のユーザーが知らないうちに機密データを悪質なハッカーに渡してしまう事件が起きている。この事件から、ソーシャルネットワーク（SNS）をどう利用すればいいのかと問う声も上がっている。多くの企業はこの種のサービスをサポートしたことを後から批判するかもしれない。

　SNS発の攻撃は現実の脅威だ。何らかの企業ポリシーや予防策を用意しないと、SNS経由で機密データが漏れてしまう可能性がある。このため、企業はセキュリティを守ると同時に、社員にSNSを利用する機会を与えるために適切な対策を取る必要がある。

　以下に企業の取るべき対策を挙げる。

1. 企業としてのソーシャルメディアポリシーを確立する

　あらゆるSNS導入計画の最初の一歩はソーシャルメディアポリシーだ。どのような形で社員のSNSへのアクセスを認めるか。社員が就業時間中に投稿していいのはどんなことか。アクセスできるサービスに制限を設けるか。こうした疑問すべてに答える必要がある。はっきり規定されたポリシーがあれば社員が脱線することはなく、必要であれば、ルールが破られたときの手段も用意される。

2. SNSの利用を奨励する

　ルールを設ける必要はあるが、ソーシャルメディアのセキュリティを確保する上で特に重要なのは、利用を奨励することだ。確かにSNSへのアクセスを禁じれば、一見、セキュリティ問題の発生は抑えられるように見えるが、実はその逆だ。社員は企業の遮断措置を回避してSNSにアクセスする方法を見つけようとするだろう。適切な指導なしでだ。SNSの利用を奨励すれば、すべてが公明正大になるし、企業には使い方を指導する機会が与えられる。

3. トレーニングがカギ

　SNSの利用を奨励したら、次は社員をトレーニングしなくてはならない。IT管理者がベストプラクティスを調べて、やるべきこと、やってはいけないことを社員に指導する。第一歩として、「知らないリンクはクリックしない」ということを教えるべきだろう。SNSから送られたと称するフィッシングメールのリンクをクリックしないようあらためて教える機会にもなる。単純過ぎるように見えるが、この簡単な指針があれば、企業に影響を与えるSNS経由のセキュリティ問題の大半は取り除ける。

4. 便利なツール

　企業がSNSの利用を解禁した場合に利用すべき便利なツールの1つがTinyURL Previewだ。TinyURLの短縮URLの真のリンク先を、実際にサイトに飛ぶ前に確認することができる。