2020.6.1 /

サイバーセキュリティとSNSの関係性とは?企業が注意するべきポイントと対策をご紹介

私たちの生活とビジネスにはSNS(ソーシャルメディア)はなくてはならない存在です。YouTube、Facebook、Instagram、Twitter、Google +、Linkedinやブログなど、多くのSNSを日々利用しています。また、LINEやFacebook Messenger、WhatsAppといったメッセージツールもコミュニケーション手段として欠かせないものになっています。しかしSNSの利用に対してもプライベートとビジネスでサイバーセキュリティ対策を考える時期にきています。特に企業が注意すべきポイントや対策はどのようなことがあるのでしょうか?解説いたします。

SNS(ソーシャルメディア)とサイバーセキュリティの関係性とは?

今、私たちはYouTube、Facebook、Instagram、Twitter、Google +、Linkedinやブログなど、多くのソーシャルメディアを日々利用しています。また、LINEやFacebook Messenger、WhatsAppといったメッセージツールも公私ともにコミュニケーション手段として欠かせないものになっています。

これらSNSの利用は、プライベートとビジネスとを分けて使用することが求められます。より気軽に情報を得たりコミュニケーションを取ったりできる反面、ついセキュリティの意識が低くなってしまうケースがあるのです。

例えばプライベートのSNSにアップしようと職場のデスクで何気なく撮った新作コンビニスイーツの後ろに、ビジネス情報の載った書類やパソコンの画面が写り込んでいたりしていませんか?撮った人にはスイーツしか目に入っていないかもしれませんが、そのようなちょっとしたきっかけから重要な情報が洩れ、サイバー犯罪者にとっては犯罪の成功率を高める格好の材料となるのです。そして場合によっては会社に莫大な損失を与えるきっかけになってしまうかもしれません。

 

企業はSNSにもサイバーセキュリティを考える時期に

このようなSNSへのリスクを常に念頭に置き、本当に投稿してもいい内容なのか、投稿しても問題の無い写真なのか、そこには公開されたくないと思っている人が写っている可能性は無いか、など投稿ボタンを押す前に必ず一度立ち止まって吟味するようにしましょう。このワンステップが、重要情報や個人情報の漏洩を防ぐのです。逆に言えば、このような意識のないまま投稿すると、いかに会社が(または他の人が)万全のセキュリティ対策を取っていても、場合によってはそれが何の意味もなさないことになってしまいます。

「すぐに削除すれば問題ない」という考えも危険です。皆さんご承知の通り、SNSでの投稿は簡単に他社が「シェア」できます。ひとたびシェアされた投稿を「無かったことにする」のはほぼ不可能と言っていいでしょう。また、1対1のメッセージでのやり取りであっても同様です。その気になれば、スクリーンショットを撮って簡単に公開や転送できるということを認識しておきましょう。

これらのリスクから起こる結果は、必ずしも皆さんの行動の「悪意の有無」によるものではありません。サイバーインシデントの95%以上が「人的要因」に起因するというのはこういった「ついうっかり」、「特に深く考えずに」行動してしまう結果も含まれるわけです。これらを抑止するためには、私たち一人ひとりが自覚と認識を持って行動するよりほかありません。ソーシャルメディアを使用する際のサイバーセキュリティ上のリスクや対策は企業でも考えていかなければならない時期にきているのです。では、SNSにおけるサイバーセキュリティ対策について、どのような対策があるのでしょうか?

SNSにおけるサイバーセキュリティ対策① 友達管理

まず、自身のソーシャルメディアでつながっている人(ここでは代表的な例を用いて「友達」とします)をしっかりと把握することです。実際の知り合いに心当たりのない人や、誰なのかよく分からないという人は、例え友達への追加リクエストが来たとしても追加をしないか、必ず慎重に検討をするようにしましょう。友達の数を増やすよりも、安全を優先することが先決です。

 

SNSにおけるサイバーセキュリティ対策② 情報の公開範囲を確認する

現在広く使われている主要なソーシャルメディアでは、自分のページや各情報を誰までが見れるようにするかを設定することができます。また、投稿も1つずつ公開範囲を設定することができます。内容によって変更するなど、必ず投稿とセキュリティはセットで確認するようにしましょう。また、先ほどの友達管理で悪意を持った人が紛れ込んでいる場合、本来であれば公に公開したくない「友達限定」の内容も閲覧できたり、あなたの友達にアプローチしたりするようなリスクが高まります。

 

SNSにおけるサイバーセキュリティ対策③ 位置情報

投稿するときには、今いる位置情報を紐づけする/紐づけを解除することができます。位置情報を紐づけて今現在の居場所を公開することが本当に適切であるかを、投稿前に検討するようにしましょう。

 

SNSにおけるサイバーセキュリティ対策④ タグ付け

友達と一緒に写っている写真には、どの人が誰なのかを「タグ付け」できる機能があります。タグ付けすることによって、本来はその人を知らない人が認識できるようになるというリスクや、本当にその人はその写真が公開されることに対して前向きであるのかを考慮する必要があります。

ソーシャルメディアはスマートフォンの普及とともに私たちの生活に著しく発展・浸透してきました。ビジネスでもいろんな場面でたくさん活用されています。非常に便利で楽しいツールである反面、その手軽さには私たちが気を付けなければならないリスクが存在しています。今回ご紹介したような、情報保護につながる基本的な機能や活用方法を知ったうえで利用するということが、今の時代の私たち一人ひとりに求められています。ソーシャルメディアでの投稿前には、一息置いて考える”習慣”をつけましょう。それがSNSに対する一番簡単なサイバーセキュリティ対策になるのです。

 

まとめ

ビジネスでも普通に利用されるようになってきたSNSは、企業でセキュリティを考える時代になってきたのです。あなたの会社も対策を考えなければならないのではないでしょうか。

 

弊社CYBERGYM(サイバージムジャパン)は、急速にサイバー環境の拡大が進む昨今において、サイバーセキュリティを前提としたリスクマネジメントの重要性の高まりを受け、設立されました。サイバーセキュリティ業界で最先端の技術とノウハウを有するイスラエルのCYBERGYM社と提携し、日本及びアジアで、各種サイバーセキュリティトレーニングを弊社専用アリーナでご提供しています。対応チームの構築や強化、組織内レッドチーム養成、脆弱性診断等のサイバーセキュリティトータルソリューションを展開しています。

あなたの会社にもサイバー攻撃がくる時代になってきました。もはやサイバーセキュリティ対策は経営課題そのものです。その時、経営者はどうするべきなのでしょうか?「あなたが経営者に知らせておくべきサイバーセキュリティとは?」というダウンロード資料は、企業における最低限のサイバーセキュリティの備えや考え方をわかりやすくまとめています。

また「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードください。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから