多要素認証の利用やポリシー教育の徹底をFacebookやTwitterを危険にする「パスワード使い回し」

マーケティングなどでの企業利用が進むソーシャルメディア。ただし、セキュリティ意識が希薄なままでのソーシャルメディア利用は大きなリスクを招く。現状の課題と対策を追った。

[James Furbush，TechTarget]

　ソーシャルメディアツールもメールと同様に、フィッシング詐欺やマルウェア、スパム攻撃といったセキュリティ問題に見舞われるようになった。こうしたソーシャルメディアのセキュリティ問題は、IT管理者が対処しなければならない新たな脆弱性を企業に突き付けている。

　企業のIT部門は、情報セキュリティおよび法令順守と、ソーシャルメディア利用の必要性との間でバランスを取ろうと腐心している。ソーシャルメディアは、IT部門とは別の部門が管理しているのが一般的だ。従業員が許可なくソーシャルメディアを使っている場合も多い。

　「企業が現時点で最も懸念しているのは、ブランドの評判のようだ」と話すのは、米調査会社Altimeter Groupのアナリスト、アラン・ウェバー氏だ。「一方、潜在的かつ深刻なリスクに対して注意を払っていない。ソーシャルエンジニアリングの手口を使えば、パスワードや会社の重要な情報を引き出すことができる」とウェバー氏は語る（参考：「人の脆弱性」をあぶり出す、4つの侵入テスト手法）。

　向こう数年のうちに、ソーシャルメディアを狙ったハッキングは、ソーシャルエンジニアリングの手口であれ、別の手口であれ、他の問題以上に企業を脅かすとウェバー氏は予想する。ソーシャルメディアをマーケティング部門が管理しており、IT部門が関与していない場合、特にセキュリティリスクが高まる可能性がある。

ソーシャルメディアのセキュリティ欠如による情報流出

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ