前回は、ソーシャルメディアの主な脅威について説明しました。今回は、それらに対する対策を説明していきます。
ソーシャルメディア利用時の事故の主な原因
まず、ソーシャルメディアを利用する際の事故の主な原因を考えてみたいと思います。私は以下のようなものだと考えています。
<個人>
- ソーシャルメディアの特徴や機能に関する理解不足
- ソーシャルメディア利用におけるリスクの認識不足
- ITやインターネットに関するリテラシー不足
- 情報セキュリティ対策に関する知識不足
<組織>
- 企業としてのリスクの認識不足
- ソーシャルメディアの運用に関する体制やルールの不備
こうした原因から、自分の利用するソーシャルメディアサービスの特徴や機能を理解しておくことが必要であると見えてきます。特徴や機能を知らなければ、目的に合った使い方ができません。その上で、そのサービスにどんなリスクがあるのかを知り、十分な設定をすることが必要です。
ソーシャルメディアのセキュリティ対策
では、どのような対策をすればいいのか、その主なものを説明していきましょう。
(1)アカウントの設定と管理を適切にする
アカウントを乗っ取られてしまうと、情報を窃取されたり、権限を悪用されたりしてしまいます。そのために、アカウントの設定と管理を適切に行うことが最も重要になります。特に公式アカウントにかかわっている担当者は、厳重にアカウント管理をする必要があります。
適切なアカウント設定の例をいくつか挙げてみましょう。Googleは2011年8月から「2段階認証」が導入しています。この2段階認証の設定をオンにすると、SMS経由でセキュリティコードが送信されてくる仕組みになっています。パスワードだけでなく、このセキュリティコードの2つを認証に必要とすることでセキュリティを高めています。
この2段階認証(2要素認証と呼ばれることもある)は、Twitterも2013年5月から導入しています(ただし6月1日現在、日本では導入されていません)。2013年6月1日には、LikedInが2要素認証を導入しています。