Web 2.0時代のセキュリティ対策［前編］
ソーシャル・メディアのセキュリティ・リスク

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

（2007年07月24日）

前のページへ < ｜1｜2｜3｜

技術面だけでなく
管理面にも目を向ける

　米国サン・マイクロシステムズのWebテクノロジー担当ディレクター、ティム・ブレイ氏によると、URLフィルタリングのようなツールによる対策は、技術的な限界よりも、管理面での難しさを抱えているという。同氏はこう話す。

　「従業員がブログで問題発言をして会社の評判を傷つけないためにツールの導入を考えているとしたら、技術の問題というより管理の問題を気にしたほうがよい。そもそも、従業員を信頼できなければ、いくらすぐれたツールを導入しても無意味だ」

　サンは、従業員のブログ利用に関するポリシーを策定した最初の企業の1つである。同社には全世界で2,000～3,000人の従業員ブロガーがおり、彼らが情報を発信するために「blogs.sun.com」サイトも用意されている（画面2）。ブレイ氏によると、blogs.sun.comサイトはMac OS Xをプラットフォームに採用しており、ウイルスに感染するおそれが比較的少ないため、ソーシャル・メディアから忍び寄る悪意あるコードについてあまり心配してないという。

画面2：サンでは、CEOのジョナサン・シュワルツ氏をはじめ同社の世界中の従業員がblogs.sun.comブログから情報発信を試みている

　ブレイ氏自身は2003年から個人ブログを運営してきた。「ブログがこれほど世間一般に広まり、当社でも大勢の従業員がブロガーとして活動しているのは、ブログでは多種多様な意見を言い合えるということが大きな理由だ。アクティブなブログは、サンがユーザー・コミュニティとより深くコミュニケーションするうえでも役立った」と同氏。

　一方、グローバル・クロッシングは、米国セキュア・コンピューティングのURLフィルタリング・ツールも導入している。このツールは従業員がWeb上のどこで時間を費やしているかを追跡する機能を備えているが、ミラー氏によれば、実際に使うのは過度なサイト利用の疑いがあるときだけだという。「自社のデータや情報の安全を保てなくなるほどの行き過ぎたアクセスには、それを強制的に止めさせるためのツールを導入するのが効果的だ」（ミラー氏）

HOW TO
ソーシャル・メディアを活用しつつも情報漏洩を阻止する方法

インターネット上で広く情報がやり取されるソーシャル・メディアの利用で、情報漏洩のリスクを完全に排除する確実な方法はない。だが、IT/IS部門が少なくとも行うべきことは次の3点だ。

■ポリシーを策定する

　ブログやWiki、SNS、ビデオ共有などのソーシャル・メディアを業務に利用するにあたってのルール、モラルを盛り込んだ従業員向けポリシーを策定する。モラルを確立するためには、例えば、従業員同士のブロガー・グループとしてブログ監視委員会を設立し、ブログ活動を推進するとともに、会社の利益を損ねていないかどうかを確かめる。