すべての企業に影響ある「SNSリスク」の事例や対策まとめたレポート

JPCERTコーディネーションセンターは、法人におけるSNSリスクについてレポートとして取りまとめ、公開した。

同レポートは、国内外におけるSNSが法人にもたらすリスクやセキュリティ対策の現状について調査し、取りまとめたもの。国内のSNS事業者やセキュリティベンダーに対してもインタビューを実施し、法人検討すべき対策を考察した。

SNSは、法人が導入するケースに限らず、従業員が個人的に利用し、トラブルに生じるリスクが存在しており、すべての法人が対策について検討しておく必要があるとレポートでは指摘。従業員の言動によるトラブルを留意すべきリスクとして挙げている。

さらにSNSで公開されている情報が実際に悪用された標的型攻撃や、まったく関係ない第三者が法人を装い、SNS経由で情報発信を行った問題など、実際に起きた事例を解説。

対策として、SNS利用時のガイドラインを取り上げ、国内企業で実際に運用されているガイドラインを紹介するとともに、ガイドラインで規定すべき内容の例を示している。

（Security NEXT - 2013/04/02 ）ツイート