ソーシャルメディアの危険性と対処法を読み取る3つのホワイトペーパーホワイトペーパーレビュー

TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から「ソーシャルメディアのセキュリティ問題」に言及している3つのコンテンツを紹介する。

2010年11月08日 08時00分 公開
[上口翔子,TechTargetジャパン]

企業のソーシャルメディア活用実態と脅威を解説

 便利なだけじゃない――見過ごせないソーシャルメディアの脅威、その実態とは?

画像 提供:メッセージラボ ジャパン

 企業におけるソーシャルメディア利用の可能性と、その裏に潜む脅威をまとめている。

 冒頭では、第三者機関のトラフィック調査結果を基に、官公庁などでの利用事例なども紹介しながら、TwitterやFacebookの成長率を読み取っている。

 中盤では、ソーシャルメディアの問題点として「生産性の低下」「帯域幅の浪費」「評判リスク」の3点を提示して各問題に言及している。また、2009年4月に実施した「職場におけるソーシャルネットワークと評判リスクに関する調査」から、企業の経営者と従業員とで、ソーシャルメディアに対する意識の相違がある点を指摘している。

 終盤では、各課題への解決策として同社のホステッドWebセキュリティサービスを紹介している。

 Twitterなどの活用を考えている企業のIT管理者、セキュリティ管理者に、利用前の一読をお勧めしたいホワイトペーパーだ。

ソーシャルメディアが引き起こすセキュリティリスクを事例を交えて紹介

 最新事例から見る、情報漏えいとその対策

alt 提供:デジタルアーツ

 本資料は、2010年6月18日に開催された@IT主催の情報漏えい対策セミナー「いま知っておきたい『可視化』志向のセキュリティ対策」においてデジタルアーツの取締役 最高執行責任者 高橋則行氏が講演時に使用したものである。Webを取り巻く脅威の傾向、被害状況をグラフなどで図示しながら報告している。

 1つ目の傾向は、2009年末ごろから騒がれた「ガンブラー型攻撃」。Webサイトの脆弱性を突いて訪問ユーザーを有害サイトに誘導、ウイルスを感染させる同攻撃は、2010年6月現在も増加傾向にあるという内容だ。

 次に、気になる傾向として、人気ブランドやソーシャルサービスをかたったメールでの有害サイトへの誘導、および不正ソフトによるパスワード情報の搾取、ウイルス感染の被害が広がっているという内容が紹介されている。ソーシャルメディアを狙う被害の代表例として高橋氏が挙げたのは、昨今日本でも利用者が増加しているWebサービスTwitterである。米Twitterのサポートセンターを名乗る詐欺メールが出現し、そのメールからユーザーを詐欺サイトへ誘導。リンクを安易にクリックすると、マルウェアに感染したり、ログイン情報を盗まれて新たな犯罪に悪用されているという。

 高橋氏はそうした脅威への対策として、従来のアンチウイルス対策だけでなく、有害サイトを識別、制御できるURLフィルタリングが有効であるとして同社の製品を例に具体的な対策手法を紹介している。

ソーシャルメディアに必要なセキュリティ対策を8つのチェック項目で提示

 ソーシャルゲームとオンラインゲームの危険度

alt 提供:G Data Software

 オンラインゲームでの被害例を基に、メールやWebサイトからのフィッシング、フォーラムやチャットルームからの誘導など、インターネットを介した攻撃手法とその対処法を紹介している。

 なお本資料は日本版特別編であり、全19ページ中、14ページ以降は日本市場向けに脅威の傾向、対策を紹介している。

 オンラインゲームを狙う攻撃手法には、Webサイト攻撃と同様にマルウェアも利用されており、特定の有名ゲームを狙うものから、数多くのゲームを無作為に狙うものまでさまざまある。裏市場では、ゲームに関連したIDデータなども取引され、金銭目的の攻撃が活発化しているという。

 19ページ目では、攻撃への対策として8つのチェック項目を紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...