ユースケースで考える!ソーシャルネットワークとセキュリティ

IT・IT製品TOP > Key Conductors > 小坂 嘉誉(CA Technologies ) > ユースケースで考える!ソーシャルネットワークとセキュリティ
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

ユースケースで考える!ソーシャルネットワークとセキュリティ

エンドポイントセキュリティ 2013/05/07

 「人と人」をつなぐツールとして今までコンシューマ主体でにぎわいを見せていたソーシャルネットワークサービス(SNS)が、「お客様と企業」をつなぐツールとして企業でも利用されるケースが多くなってきた。WebページやBlogとは違った即効性のある情報を、その強力な拡散力で急激に広めることができる仕組みに企業の熱い視線が注がれているからだ。しかし、その活況の一方ではソーシャルID/パスワードの流出や、流出したソーシャルID/パスワードが別サイトで不正利用されるなど、セキュリティ事故も頻繁に報道されるようになってきている。
 ここでは4回にわたり、SNS活用のメリットとセキュリティ上の脅威、そして脅威への有効な対策などを、ユースケースを利用しながら考察していきたい。

ソーシャルネットワークの企業活用メリット 「つながる」ことが最大のメリットに

 「つながる」には「人と人」が基本であるが、企業では「社員と社員」はもちろんのこと、「お客様と企業」そして珍しい事例としては「お客様と機械」が見受けられる。では実際に企業活用事例を見てみよう。

■ユースケース 1:情報発信・マーケティング 「お客様と企業」をつなぐ

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 企業がSNSを利用している最大の理由として、潜在顧客の発掘に向けた大規模なマーケティングと広告を直接的かつ対話的にそしてこれらの活動が無料で行えることである。
 たとえば、日本で1400万人ものユーザがいるといわれるFacebookの場合、 Facebookに自社ページを設けて「いいね」ボタンを配置する。そして、「いいね」ボタンを押してくれたFacebookユーザには自社製品やサービスに関する最新情報の直接提示が可能となるので、潜在顧客に対する無料のプロモーション活動が実施できる。
■ユースケース 2:エンドユーザに利便性を 「お客様と機械をつなぐ」

 「お客様と機械をつなぐ」というと不思議に思われるかもしれないが、最近では特に家電とソーシャルをつなげるという流れも加速している。ある家電メーカーでは、スマートフォンやPCブラウザ、iPad等からハードディスク・レコーダの録画予約ができるサービスを展開している。それだけで便利なのだが、このサービスの注目すべき点は、サービスにアクセスする際にユーザ自身がすでに持っているYahooやGoogle, mixiなどのソーシャルIDが使える点だ。これにより、面倒なユーザ登録の作業をせずに、今持っているソーシャルIDですぐにアクセスし、そして録画予約ができてしまう。
 公私ともにシステム化が進んだ影響で、数十種類のアカウントおよびパスワードを管理せざるおえない現状を考えると、すでに保持しているアカウント情報が利用できるのは非常にうれしい仕組みである。 
 こういったすばらしいユーザ体験は、おそらく顧客満足度向上に寄与するであろうと推察する。

ソーシャルID利用に価値がある

現在では、ソーシャルIDを利用して潜在顧客の増加に取り組む企業も多く出てきている。

■ユースケース 3:ソーシャルIDで会員を増やす

 ある専門書籍を取り扱うECサイトでは、無償会員と有償会員が存在する。過去に書籍を購入した履歴のある会員には、有償会員  として専門分野向けの最新情報のほか、購入書籍の電子版の提供を行うなどのサービスを提供している。一方、無償会員には会員の専門分野の最新情報を配信し、会員向け割引サービスなども適用しながら初回購入を促すなど、誘導活動を行うことで有償会員の獲得を図っている。
 ここでソーシャルIDが利用されている。以前まで無償会員の登録には、新規のユーザ登録が必要で、この時点で会員になるのをやめてしまうユーザも多かった。そこで、ECサイトの無償会員を獲得するために、IDとしてYahooやGoogleなどのソーシャルIDを利用できるようにした。その結果、無償会員になるための敷居が下がり、無償会員の増加にともなう有償会員の増加、すなわち売上の増加が見込めるようになった。   今後もECの世界では、特にこのような見込み顧客の獲得にソーシャルIDが使われるケースが多くなると推察する。

 なお、これらソーシャルIDを利用した「アイデンティティの共有」には、「フェデレーション」と呼ばれるしくみが利用されており、技術的にはOpenIDやOAuthといった共通プロトコルをベースに認証が行われている。ちなみに企業内では一度ID/パスワードで社内のアプリケーションにログインすれば、他のアプリケーションも同じID/パスワードで利用できる「シングルサインオン」が普及している。ここでSaaSやパートナーサイト、あるいは社内でも別ドメインのシステムまで含めたシングルサインオンを実施する際には、「SAML」というプロトコルが使われている。
 市場にはこれらOpenID、OAuth、SAMLなどの標準技術を網羅し、フェデレーションおよびシングルサインオン機能を提供する認証基盤製品が数多く提供されている。こういった基盤製品をうまく利用して、「人と人」「お客様と企業」「お客様と機械」をつなぎ、ソーシャルIDを安全に使う環境整備も重要性を増している。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006107


IT・IT製品TOP > Key Conductors > 小坂 嘉誉(CA Technologies ) > ユースケースで考える!ソーシャルネットワークとセキュリティ

このページの先頭へ

キーマンズネットとは
ソリューション技術本部 プロダクトソリューション部 マネージャ。1997年CA Technologies入社。2004年よりアイデンティティ/アクセス管理製品担当。シングルサインオン、ID管理、フェデレーション、2要素認証などのIAM領域の提案活動に従事。CISSP。

ページトップへ