特集/連載
FacebookやTwitterを危険にする「パスワード使い回し」:多要素認証の利用やポリシー教育の徹底を
マーケティングなどでの企業利用が進むソーシャルメディア。ただし、セキュリティ意識が希薄なままでのソーシャルメディア利用は大きなリスクを招く。現状の課題と対策を追った。
ソーシャルメディアツールもメールと同様に、フィッシング詐欺やマルウェア、スパム攻撃といったセキュリティ問題に見舞われるようになった。こうしたソーシャルメディアのセキュリティ問題は、IT管理者が対処しなければならない新たな脆弱性を企業に突き付けている。
関連記事
- CIOが想定すべき「ソーシャルメディア3つのリスク」
- 従業員のソーシャルメディア利用をどう管理するか
- ソーシャルメディアの危険性と対処法を読み取る3つのホワイトペーパー
- TCPポート80の利用が低下!? 見直し迫られるソーシャル時代のセキュリティ
企業のIT部門は、情報セキュリティおよび法令順守と、ソーシャルメディア利用の必要性との間でバランスを取ろうと腐心している。ソーシャルメディアは、IT部門とは別の部門が管理しているのが一般的だ。従業員が許可なくソーシャルメディアを使っている場合も多い。
「企業が現時点で最も懸念しているのは、ブランドの評判のようだ」と話すのは、米調査会社Altimeter Groupのアナリスト、アラン・ウェバー氏だ。「一方、潜在的かつ深刻なリスクに対して注意を払っていない。ソーシャルエンジニアリングの手口を使えば、パスワードや会社の重要な情報を引き出すことができる」とウェバー氏は語る(参考:「人の脆弱性」をあぶり出す、4つの侵入テスト手法)。
向こう数年のうちに、ソーシャルメディアを狙ったハッキングは、ソーシャルエンジニアリングの手口であれ、別の手口であれ、他の問題以上に企業を脅かすとウェバー氏は予想する。ソーシャルメディアをマーケティング部門が管理しており、IT部門が関与していない場合、特にセキュリティリスクが高まる可能性がある。
ソーシャルメディアのセキュリティ欠如による情報流出
Copyright © ITmedia, Inc. All Rights Reserved.