【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
Web 2.0時代のセキュリティ対策[前編]
ソーシャル・メディアのセキュリティ・リスク
ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0
(2007年07月24日)
技術面だけでなく
管理面にも目を向ける
米国サン・マイクロシステムズのWebテクノロジー担当ディレクター、ティム・ブレイ氏によると、URLフィルタリングのようなツールによる対策は、技術的な限界よりも、管理面での難しさを抱えているという。同氏はこう話す。
「従業員がブログで問題発言をして会社の評判を傷つけないためにツールの導入を考えているとしたら、技術の問題というより管理の問題を気にしたほうがよい。そもそも、従業員を信頼できなければ、いくらすぐれたツールを導入しても無意味だ」
サンは、従業員のブログ利用に関するポリシーを策定した最初の企業の1つである。同社には全世界で2,000〜3,000人の従業員ブロガーがおり、彼らが情報を発信するために「blogs.sun.com」サイトも用意されている(画面2)。ブレイ氏によると、blogs.sun.comサイトはMac OS Xをプラットフォームに採用しており、ウイルスに感染するおそれが比較的少ないため、ソーシャル・メディアから忍び寄る悪意あるコードについてあまり心配してないという。
| 画面2:サンでは、CEOのジョナサン・シュワルツ氏をはじめ同社の世界中の従業員がblogs.sun.comブログから情報発信を試みている |
 |
ブレイ氏自身は2003年から個人ブログを運営してきた。「ブログがこれほど世間一般に広まり、当社でも大勢の従業員がブロガーとして活動しているのは、ブログでは多種多様な意見を言い合えるということが大きな理由だ。アクティブなブログは、サンがユーザー・コミュニティとより深くコミュニケーションするうえでも役立った」と同氏。
一方、グローバル・クロッシングは、米国セキュア・コンピューティングのURLフィルタリング・ツールも導入している。このツールは従業員がWeb上のどこで時間を費やしているかを追跡する機能を備えているが、ミラー氏によれば、実際に使うのは過度なサイト利用の疑いがあるときだけだという。「自社のデータや情報の安全を保てなくなるほどの行き過ぎたアクセスには、それを強制的に止めさせるためのツールを導入するのが効果的だ」(ミラー氏)
HOW TO
ソーシャル・メディアを活用しつつも情報漏洩を阻止する方法
インターネット上で広く情報がやり取されるソーシャル・メディアの利用で、情報漏洩のリスクを完全に排除する確実な方法はない。だが、IT/IS部門が少なくとも行うべきことは次の3点だ。
■ポリシーを策定する
ブログやWiki、SNS、ビデオ共有などのソーシャル・メディアを業務に利用するにあたってのルール、モラルを盛り込んだ従業員向けポリシーを策定する。モラルを確立するためには、例えば、従業員同士のブロガー・グループとしてブログ監視委員会を設立し、ブログ活動を推進するとともに、会社の利益を損ねていないかどうかを確かめる。
■既存のセキュリティ技術を再評価し、強化する
Webトラフィックに対して、ウイルスワーム対策および悪意あるコードからの保護機能を強化する必要があるかを再評価する。ウイルス対策ソフト、URLフィルタリング、アプリケーション制御、Webサイト評価サービス、セーフ検索技術を組み合わせた複合型対策の採用を検討する。
■CMF(コンテンツ監視/フィルタリング)の導入を検討する
単にポリシーを策定し、施行しただけでは防げないリセキュリティ・リスクの発生を抑止する技術を採用すべきかどうかを、自社の従業員のソーシャル・メディアの利用実態などから検討する。また、CMF製品の運用に際しては、過剰監視にならぬよう気をつける。
Web 2.0時代のセキュリティ対策[後編]「小型デバイス」をどう管理するか
職場のPCに接続可能な“ガジェット”がリスク要因に
Web 2.0時代のセキュリティ対策[中編]IMの利用ポリシー/ルールを定めよ
気軽なコミュニケーション・ツール。だが気軽に運用してはいけない
