マーケティングにTwitterなどのソーシャルメディアを活用する企業は増えているが、この種のサービスには危険も潜む。だが取るべき対策を取れば、恐れることはない。
新たなフィッシング攻撃がTwitterを襲い、一部のユーザーが知らないうちに機密データを悪質なハッカーに渡してしまう事件が起きている。この事件から、ソーシャルネットワーク(SNS)をどう利用すればいいのかと問う声も上がっている。多くの企業はこの種のサービスをサポートしたことを後から批判するかもしれない。
SNS発の攻撃は現実の脅威だ。何らかの企業ポリシーや予防策を用意しないと、SNS経由で機密データが漏れてしまう可能性がある。このため、企業はセキュリティを守ると同時に、社員にSNSを利用する機会を与えるために適切な対策を取る必要がある。
以下に企業の取るべき対策を挙げる。
あらゆるSNS導入計画の最初の一歩はソーシャルメディアポリシーだ。どのような形で社員のSNSへのアクセスを認めるか。社員が就業時間中に投稿していいのはどんなことか。アクセスできるサービスに制限を設けるか。こうした疑問すべてに答える必要がある。はっきり規定されたポリシーがあれば社員が脱線することはなく、必要であれば、ルールが破られたときの手段も用意される。
ルールを設ける必要はあるが、ソーシャルメディアのセキュリティを確保する上で特に重要なのは、利用を奨励することだ。確かにSNSへのアクセスを禁じれば、一見、セキュリティ問題の発生は抑えられるように見えるが、実はその逆だ。社員は企業の遮断措置を回避してSNSにアクセスする方法を見つけようとするだろう。適切な指導なしでだ。SNSの利用を奨励すれば、すべてが公明正大になるし、企業には使い方を指導する機会が与えられる。
SNSの利用を奨励したら、次は社員をトレーニングしなくてはならない。IT管理者がベストプラクティスを調べて、やるべきこと、やってはいけないことを社員に指導する。第一歩として、「知らないリンクはクリックしない」ということを教えるべきだろう。SNSから送られたと称するフィッシングメールのリンクをクリックしないようあらためて教える機会にもなる。単純過ぎるように見えるが、この簡単な指針があれば、企業に影響を与えるSNS経由のセキュリティ問題の大半は取り除ける。
企業がSNSの利用を解禁した場合に利用すべき便利なツールの1つがTinyURL Previewだ。TinyURLの短縮URLの真のリンク先を、実際にサイトに飛ぶ前に確認することができる。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.