現在、多くの企業において、FacebookやX(旧Twitter)、Instagramといったソーシャルメディアが、新製品やサービスの告知やキャンペーンのお知らせなどに活用されているかと思います。
その際に使うアカウントは、もちろん社員の個人アカウトではなく、企業名で作成した代表アカウントでしょう。それをマーケティング部門のいわゆる「中の人」で共有し、投稿するというのが一般的ではないでしょうか?
ソーシャルメディアは一瞬で世界中に情報発信できますので、広報における効果は絶大である反面、間違った情報を発信すれば企業の信用を損ない、多大な経済的損失を被ることになりますから、アカウントの乗っ取りは致命的です。
そのため、本来であれば多要素認証を有効にし、セキュリティレベルを上げる必要があるのですが、前述のように複数人で共有して利用する場合、ワンタイムパスワードを如何にして取得するかが課題となり、仕方なく多要素認証を無効にして運用しているケースも少なくないでしょう。
そんな時、頼りになる解決方法がCerbyです。
Cerbyでは多要素認証で利用するSMS(ショートメッセージ)を受信するための電話番号をサーバ側で割り当て、そこで受信したワンタイムパスワードを含むSMSメッセージを自動解析し、ブラウザ拡張がそれを取得・自動入力することで、利用者がSMS受信用電話を持つことなく、多要素認証を使った自動ログインを実現します。
SMSだけではなく、サーバ側でTOTPを生成する認証機(トークン)を実装することで、あたかも利用者全員がトークンを手元に持っているようにTOTPを使った多要素認証を使うことも可能です。
更にパスワードの自動ローテーションもCerby側で実行可能ですので、退職者による企業アカウントの不正利用防止も万全です。
Cerbyを使ったSNSアカウントの安全な運用に興味がありましたら、お気軽にCelioまでお問い合わせください。