SNS上で企業のプレゼンスを守るための4つの対策

ソーシャルメディアは、インターネット上でのブランド管理に欠かせないツールとなっています。

2017年には、大小さまざまな企業がソーシャルネットワークプラットフォームを通じて、全世界31億人を超えるソーシャルメディアユーザーとつながりました。

一方、フェイスブックの最近のデータ漏えいは、ソーシャルメディアにおける企業のプレゼンスを守ることの重要性を改めて示しています。

不十分なアカウントのセキュリティや誤ったデータ管理といった要因がこの不祥事につながり、同サービスは、何百万人ものユーザーのオンラインセキュリティを損なう結果となりました。

フェイスブックほど多くの人に悪影響を及ぼす立場にはない企業であっても、ソーシャルメディアに対するセキュリティプランを立て、それをチームで共有することによって、同様の脆弱性を防ぐことができます。

さらに、このような状況下で、あえてソーシャルメディアによってインターネット上でのプレゼンスを高められるならば、ビジネスを成長させ、評判を高めるうえで効果的な戦略となります。

以下の4つの模範的な対策を実践して、データ漏えいやマルウェア、ハッキングから会社の投資、ひいては顧客を守りましょう。

ソーシャルメディアに対するポリシーを策定する

まず、ソーシャルメディアに対するポリシーを正式に文書化しておくと、ソーシャルメディアチームがブランディング、法務、PRの目的でアクションを起こす際に、模範となる行いを定義しやすくなります。

と同時に、チームがSNSのフォロワーたちと素早く効果的に連携できるよう、柔軟に創造力を発揮できる余地も残すことも重要です。

また、そのポリシーには、自社がソーシャルメディアにおいて存在感を打ち出す目的や、SNS別のアカウントのそれぞれから得られる価値、そして、以下の項目についても概要を示しておく必要があります。

  • 規則と規制: 共有できる情報とできない情報、アカウントがハッキングされた場合やミスが発生した場合に講じる対策についての概要です。
  • セキュリティ上または法律上のリスク: 考えられる脅威、それらの回避方法、何らかの行為によって会社がリスクにさらされた場合の対応策についての説明です。
  • 役割と責任: 具体的な作業やその責任者のほか、承認ワークフロー、説明責任に関する指標を明示するものです。

ソーシャルメディアに対するポリシーは、実際のビジネスニーズやソーシャルメディアの模範となる利用方法などに変更があれば、それに合わせてカスタマイズする必要があります。

これは、定期的な更新が必要となる生きたドキュメントだと考え、頻繁にポリシーの見直しを行ってください。

セキュリティ設定を最適化する

ソーシャルネットワークの各プラットフォームは、自社サービスのアカウントのセキュリティ機能を維持するためなら労を惜しみません。

フェイスブックは、先般のデータ漏えいを受けて即座に自社の広告基準に対する変更を展開し、企業向けのデータターゲティングを向上させました。

また、ツイッターも、データ漏えいによってユーザー3,200万人分のパスワードが公になってしまったときに、即座にユーザーに連絡しています

アカウントに対するセキュリティ機能はソーシャルネットワークにプラットフォームごとに異なるため、複数のアカウントに対して同じセキュリティ構成を使うことは避けるべきです。

その代わりに、各プラットフォームのセキュリティ設定を最適化して最大限の保護を目指しましょう。

そのためには、各ソーシャルネットワークのプラットフォームに対して以下の設定を見直し、文書化することが求められます。

  • プライバシー、可視性、共有の設定: プライバシー設定を既定のままにしないことが重要です。各アカウントごとに、定期的にこれらの設定を見直し、必要に応じて更新してください。
  • 不審な行動に対する警告: 利用しているソーシャルネットワークのプラットフォームに、不審な行動に対する警告機能が用意されている場合は、それを有効にします。ハッキングや詐欺に関するレポートにも注意を払い、適切に対応できるようにしましょう。
  • アクセス権限と公開権限: アカウントにアクセスできるユーザーの定期的な監査を行い、必要に応じてそれらのアクセス許可を更新します。
  • パスワード: アカウントごとに異なる複雑なパスワードを作成し、頻繁に変更するようにしてください。
  • 2段階認証の設定: 利用できる場合は、2段階認証を有効にします。

ほかにも、チームメンバーのすべてのコンピュータにウイルス対策ソフトウェアやエンドポイント向けのセキュリティソフトウェアがインストールされ、最新の状態であることを確認する必要があります。

サードパーティ製アプリケーションを入念に選ぶ

予約投稿機能や、SNS上における自社ブランドの評判などを収集できるソーシャルリスニングツールなどのサードパーティ製アプリケーションを利用すると、ソーシャルメディアアカウントに費やす時間やリソースを節約できる可能性があります。

反面、それらが脆弱なアクセスポイントとなる可能性もあることに注意してください。また、保有するアカウントへのアクセス権を付与するアプリケーションが増えるほど、攻撃を受けやすくなることも事実です。

クラウドに対するセキュリティソリューションを提供するクラウドロック・サイバーラボの2016年のレポートによると、インターネットに接続されたサードパーティ製アプリケーションの27%が高いリスクに晒された状態にあると考えられます。

このような脆弱性は、リンクするサードパーティ製アプリケーションを入念に選択し、以下の安全手順に従うことで回避できるでしょう。

  • 特定のアプリケーションをアカウントにリンクする場合のメリットと隠れた危険について、リンクする前に批判的に検討します。可能性のあるセキュリティリスクを上回るメリットが得られなければ、そのアプリケーションを利用しないでください。
  • 正規のアプリケーションだけを承認できるように調査を行います。
  • アカウントへのアクセス権を要求する通知を受け取り、それを付与したサードパーティ製アプリケーションのセキュリティ警告を定期的に確認して、何らかの脅威やセキュリティ侵害が発生した場合にできるだけ早く気付けるようにしておきましょう。
  • 各アプリケーションに付与しているアクセス権やアクセス許可の詳細を確認します。そして、機能上必要な情報にのみアクセスできるように、各アプリケーションの設定をカスタマイズしておくことが大事です。

上記の予防措置を講じた上で、保有するソーシャルメディアアカウントの設定を定期的に見直し、見覚えがなかったり、不要、あるいは使用していないサードパーティ製アプリケーションがあれば、それらのアクセス権を取り消すようにしてください。

ソーシャルメディア管理ツールを利用する

多くのソーシャルメディアサービスで、企業のアカウントを管理するためのオンラインツールが提供されています。

ソーシャルメディア管理ツールは、ソーシャルアカウントとコンテンツのスケジューリング、分析、監視を行う際に便利です。

また、これらのツールによって、企業のソーシャルメディアアカウントへの直接アクセスを制限し、アカウントのセキュリティを強化することもできます。

管理ツールには以下のようなセキュリティ上の利点があります。

  • 特別なアクセス許可を使ってダッシュボードに対する読み取りまたは書き込みを可能にすることで、個人が会社のアカウントにログインしなくても、あるいは、パスワードなどの機密情報へのアクセス権を取得しなくても、ソーシャルコンテンツにアクセスできるようになります。
  • 2段階認証や不審な行動の監視など、自社のセキュリティ機能を管理できます。
  • チーム間で連携しながらアクセスを管理して、承認済みのメッセージが確実に投稿されるようにすることが可能です。
  • ソーシャルメディアのプラットフォームを問わず、自社に関連する投稿をチェックして、ハッキングやその他のブランディングに関する問題を見つけやすくします。

ただし、ソーシャルメディア管理ツールへのアクセスを共有する場合は、次のような注意を怠らないようにしてください。

ソーシャルメディアマーケティング、プロジェクトマネージャ、エディタなど、必要なチームメンバーにのみアクセスを限定します。

ブランドの構築に投資している企業においては、ソーシャルメディアアカウントのセキュリティ保護を優先事項とすべきです。

その第一歩として、ソーシャルメディアに対するポリシーの策定、安全なサードパーティ製ツールの利用、アカウント設定の見直しを行いましょう。

この記事は元々Bスクエア・メディア・ブログに掲載されたものです。

この記事はBusiness2Community向けにDarina Murashevが執筆し、NewsCredパブリッシャーネットワークを通じてライセンスされたものです。ライセンスに関するお問い合わせはlegal@newscred.comにお願い致します。