［世界］
Web 2.0のセキュリティ懸念を考慮したアクセス管理が急務に

時代に合った電子技術利用ポリシーが必要

（2008年03月13日）

　セキュリティ上の懸念が指摘されているにもかかわらず、SNS（ソーシャル・ネットワーキング・サービス）サイトなどへのアクセスをブロックしていない企業・組織は多い。こうしたWeb 2.0技術のセキュリティ上の懸念を電子技術の利用ポリシーに早急に反映させるよう、セキュリティ企業のアナリストが訴えている。

　英国のセキュリティ・ベンダー、MessageLabsが3月10日に発表した調査リポートによると、従業員の生産性低下やマルウェアの脅威などを理由に、FacebookやMySpaceといったSNSサイトへのアクセスをアクセス・ポリシーに基づいてブロックしている企業・組織は、今年2月の時点で調査対象の20％にすぎない。

　MessageLabsのシニア・アナリスト、ポール・ウッド（Paul Wood）氏は、「企業は、こうしたサイトのリスクをもっと認識する必要がある。なかには、時代に合わない利用ポリシーが使われているケースもある」と警鐘を鳴らしている。

　Wood氏によると、ソーシャル・ネットワークを経由したマルウェアの感染メカニズムはすべて判明しているわけではない。しかし、偽のMySpaceページに誘導されたユーザーが、「Microsoft Update」に似せたポップアップ画面から不正サイトに足を踏み入れてしまい、JavaScriptコードによってマルウェアをインストールさせられたといった事例は実際にあるという。

　MessageLabsの調査リポートは、同社の顧客1万6,000人を対象に実施されたアンケートの結果に基づいており、Webメール・サービス「Gmail」などのコンシューマー技術にも光を当てている。同社はリポートの中で、Gmailを発信元とするスパム・メールの割合が今年2月に倍増していることを根拠に、Gmailの乱用を防ぐためにGoogleが導入した認証技術「CAPTCHA」の効果に疑問を投げかけている（関連記事）。

　MessageLabsの調査結果は、CIO Magazine米国版が最近実施した調査で多くのIT責任者が示した懸念とも一致する。

　CIO Magazineの調査では、ITに関する意思決定責任者の10％近くが、自分たちの組織にとって最も大きな脅威となるコンシューマー技術として、FacebookやMySpaceなどのソーシャル・ネットワークを挙げている。また、HotmailやYahoo、GmailなどのWebメール・サービスを脅威として挙げたIT責任者はおよそ18％で、USBデバイスに次いで2番目に多かった。

　Wood氏は、電子技術の利用ポリシーを見直し、ソーシャル・ネットワークなどにおけるセキュリティ上の懸念をポリシーに反映させるようIT部門に呼びかけている。「危険なのは電子メールだけではない。だれもが、ブログやIM（インスタント・メッセージ）、SNSなどへの対処方法について知っておく必要がある」（Wood氏）

　さらに同氏は、従業員がアクセスするサイトなどについて啓発するようなポリシーを策定しておけば、セキュリティの強化にもつながると強調。技術上の問題というよりも管理上の問題との見解を示した。

(C.G. Lynch／CIO.com)