マーケティングなどでの企業利用が進むソーシャルメディア。ただし、セキュリティ意識が希薄なままでのソーシャルメディア利用は大きなリスクを招く。現状の課題と対策を追った。
ソーシャルメディアツールもメールと同様に、フィッシング詐欺やマルウェア、スパム攻撃といったセキュリティ問題に見舞われるようになった。こうしたソーシャルメディアのセキュリティ問題は、IT管理者が対処しなければならない新たな脆弱性を企業に突き付けている。
企業のIT部門は、情報セキュリティおよび法令順守と、ソーシャルメディア利用の必要性との間でバランスを取ろうと腐心している。ソーシャルメディアは、IT部門とは別の部門が管理しているのが一般的だ。従業員が許可なくソーシャルメディアを使っている場合も多い。
「企業が現時点で最も懸念しているのは、ブランドの評判のようだ」と話すのは、米調査会社Altimeter Groupのアナリスト、アラン・ウェバー氏だ。「一方、潜在的かつ深刻なリスクに対して注意を払っていない。ソーシャルエンジニアリングの手口を使えば、パスワードや会社の重要な情報を引き出すことができる」とウェバー氏は語る(参考:「人の脆弱性」をあぶり出す、4つの侵入テスト手法)。
向こう数年のうちに、ソーシャルメディアを狙ったハッキングは、ソーシャルエンジニアリングの手口であれ、別の手口であれ、他の問題以上に企業を脅かすとウェバー氏は予想する。ソーシャルメディアをマーケティング部門が管理しており、IT部門が関与していない場合、特にセキュリティリスクが高まる可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
2024年に実施されたエンドポイントセキュリティに関する調査で、多くの企業がAIやそのセキュリティ課題に未対応であることが明らかになった。本資料では、業務用PCのリスクを回避するための具体的な方法について解説する。
攻撃対象領域の拡大に伴い、SOCは高優先度のアラート対応で手いっぱいになり、トリアージにおいても十分な追加検証が行えていない。この現状を打開するには、AI/機械学習を活用し、大量のデータをセキュリティ対策に生かす手法が有効だ。
リモートアクセスを保護する方法として注目されるゼロトラストネットワークアクセス(ZTNA)。その実現手段として検討したいのが、エンドポイント上でポリシーを適用し、アクセスをきめ細かく最適化する先進的なZTNAソリューションだ。
サイバー攻撃が高度化する中、企業・組織はこの対応に苦慮している。本資料では、CISOやSecOpsリーダーなど、役割別の課題を整理し、この解決につながる製品の選定においてチェックしたいポイントを紹介する。
ハイブリッドワークの定着により働き方が変化する中、セキュリティを強化する方法として注目されるSASE。だが実際には、スタンドアロン製品で構成されるものも多く、性能に不満の声もあった。これらを解消する、AI搭載の統合型SASEとは?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
