Weekly Topics：組織への大きな負担となっている、従業員のSNS使用

ソーシャルネットワーキングサイト（SNS）の、従業員による使用が、企業にとって年間数十億ポンド（数千億円）の負担になっているとの調査結果を、英国のGlobal Secure Systemsが発表した。使用は就業時間中に関するもので、調査を行ったGlobal Secure SystemsはITセキュ

国際海外情報

2008.2.5 Tue 16:55

ソーシャルネットワーキングサイト（SNS）の、従業員による使用が、企業にとって年間数十億ポンド（数千億円）の負担になっているとの調査結果を、英国のGlobal Secure Systemsが発表した。使用は就業時間中に関するもので、調査を行ったGlobal Secure SystemsはITセキュリティのソリューションを提供する英国の企業だ。

調査は英国で4月に開催されるInfosecurity Europe 2008に関連して行われたものだ。その結果、英国のオフィススタッフは平均で1日30分以上、SNSを使用していることがわかった。この数字は年間換算で3週間に当たる。従業員の生産性低下、ネットワークの処理情報量への負担増を考慮すると、組織への影響は約65億ポンドと計算できる。

また、SNSの人気に犯罪者も目をつけていることも、セキュリティ関係者の間で、問題視されている。1月3日付けの『BBCニュース』でも、「2008年はFacebook、MySpace、OrkutなどのSNSサイトが"ハイテクギャング"のターゲットとなる」と予測している。例えば、2007年の12月にはクロスサイト・スクリプティング攻撃を用いて、ブラジル人のハッカーがワームを作成した。その結果、数十万件のアカウントが被害を受けたとされている。クロスサイト・スクリプティングのセキュリティホールはFacebookでも2007年7月に発見されている。

さらにユーザがSNSでさまざまな極秘情報を公開することで、ソーシャルエンジニアリングを用いての攻撃にも利用されている。企業の従業員の氏名や役職、取引先についての話などを公開することで、トロイの木馬などを仕掛けたe-mailを送付する際、取引相手や同僚のふりをすることも可能だ。そしてしっかりターゲットを絞り込んで攻撃を行うことができる。

ただし、Global Secure Systemsでは、SNSをうまく利用すると、商品やサービスのマーケティングに活用することができることも認めている。あるいは、研究に利用することで、競争上、優位に立つことも可能だ。

Global Secure Systemsによると、Infosecurity Europeの事前会議でも、参加した20人の主席情報セキュリティ責任者は…

【執筆：バンクーバー新報　西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw