炎上、漏えい、なりすまし、企業のSNSトラブル回避策：セキュリティ強化塾（6/6 ページ）

[キーマンズネット]

企業の自衛のためのSNSソリューション

　SNS利用ガイドラインが整備された後は、その周知と順守徹底、さらに改善を図るための施策が重要になる。周知・順守徹底に関しては上述のEラーニングやワークショップなどが役に立つ。運用改善のためには、投稿とその反応、あるいはSNS全体のモニタリングを常に行うことが必須となるだろう。運用体制や継続的改善のための取組みには、ITツールやソリューションを組み込んで、自動化や省力化、あるいは分析の高度化を図ることが可能だ。最後に簡単に紹介しておこう。

「口コミ」モニタリングや分析に有効なソーシャルメディア分析サービス

　SNSのモニタリングは特定の担当者が一手に引き受けることはほとんど不可能に近い。運用担当者が兼務であっても高度なモニタリングと分析を行うには、ソーシャルメディア分析サービスの利用が有効だ。自社ではとても蓄積し切れない膨大なデータを対象にして、キーワード検索や自社社名や製品名などでの投稿やコメントの傾向を知ることができ、また好評価なのか否かを「ネガ・ポジ分析」などの自動分析技術で把握できる。競合他社に関する「口コミ」も同サービス経由で容易に入手できるため、ブランディングやプロモーションの差別化に活用することもできよう。

複数SNSの複数アカウントを一括管理できるSNS統合管理ツール

　企業のTwitterやFacebookのアカウントを一元管理するツールもある。投稿の承認ワークフローを備え、投稿前に間違いや表現の可否などを投稿担当者以外の上長などがチェックできたり、予約投稿、投稿のラベル管理、複数ユーザー・複数アカウントの一元管理ができたりと、運用負荷を大きく低減したうえで安全性を高める効果がある。また、ツールによっては投稿の効果測定機能や、関連するキーワードに関わるデータの蓄積・分析機能を備えるものもあり、運用改善にも役立てられる。

　ただし、予約投稿などの機能は便利ではあるが、SNSでは話題の中心がごく短時間で変化することが多く、その時点での話題をつかんでいないとピント外れな投稿になる危険もある（プチ炎上中に広告っぽい投稿をしてしまうなど）。リアルタイムに担当者がタイムラインを読みながら投稿するスタイルは踏襲しておく必要がありそうだ。

なりすましアクセスを防ぐための対策

　少なくとも企業ドメインを使った成りすましは防止しなければならない。そのためには企業アカウントの棚卸しは絶対に必要だ。そのうえで利用者の退職や異動などで不必要になったアカウントは即座に削除する必要がある。またID/パスワードを推測されにくいものに変更したり、定期的にパスワードを変更したりすることも有効な対策となる。

　また、一般の各種アプリやサービスの利用においてSNSの認証連携を利用してログイン可能なものがあるが、その連携機能を悪用してSNSアカウント情報を窃取する攻撃が報告されている。そのようなリスクについて従業員に知らしめて、不用意な認証連携機能の利用を慎むように指導する必要もあるだろう。SNS利用だけの目的で導入するにはハードルが高いが、ID管理ツールを適用して従業員の職掌とアカウントを対応付けて管理する体制があれば、アカウントの盗用や幽霊アカウントの不正利用を防げるだろう。

モバイルデバイスの管理対策

　モバイルデバイスからのSNS利用が多いことから、モバイルデバイス管理を強化することも不適切利用を防ぐために有効だ。ブラウザからのアクセスを止めるのは難しいが、専用アプリを利用するSNSならMDMツールなどで利用を強制的に禁止することもできる。

SNS書き込み禁止ポリシーなどの強制適用

　UTMなどのゲートウェイセキュリティツールが利用できる環境なら、アプリケーション別の設定で閲覧はできるが投稿はできないといった通信制御も可能なので、禁止ポリシーを適用するのには役立つだろう。

　以上、今回はSNSの不適切利用抑止策として、主に「SNS利用ガイドライン」について紹介した。「従業員の常識的な判断に任せてもよいのでは？」と思われた方もあるかもしれない。しかし、もし問題が起きたときの責任は、従業員だけに問われるわけではない。企業は社会的責任を全うするために、どんな対策をとってきたかが厳しく問われることになる。

　基本的なSNS利用方針と筋のとおった行動指針の組み合わせが、今後のリスクマネジメントの重要な要素になるだろう。