実は古くて新しい「ソーシャル・リスニング」

　ブログや掲示板など、ネット上の書き込みを分析し、流行やトレンドを把握するというマーケティング手法がある。古くからあるサービスとしては「kizasi.jp」などが有名だが、無料サービスの多くは、ブログの書き込みから出現頻度の高いキーワードを抽出し、ランキングしたものやグラフ化したものをサイト上に公開している。

　商用サービスになると、個別のキーワードを調査対象に設定できたり、テキストマイニングによって、ネガティブ・ポジティブといったコンテキスト分析を含む各種レポーティングを提供してくれるものもある。

　近年、これらの商用サービスにおいて、分析データのソースとしてブログや掲示板のほか、TwitterやFacebookなどのソーシャルネットワークサービスを利用する動きが活発になっている。同時にIT業界でのビッグデータビジネスの拡大に伴い、ライフログ分析やセンサーデータの分析結果を、経営の意思決定やマーケティング戦略に生かそうという動きと相まって、トレンド分析やBIに「ソーシャル・リスニング」の手法が注目されている。

　ソーシャル・リスニングの特徴は、過去の類似手法と違って、分析対象となるデータが多角的、かつ膨大になったこと、および分析手法など知見の蓄積によって、結果の精度が向上したことだろう。

　そのため、単なるトレンド分析や流行の予測といった目的だけでなく、新製品・サービスの企画・開発、リリースの反応測定、経営戦略の意思決定、カスタマーサポート、セキュリティ対策まで活用範囲が広がってきている。

セキュリティ対策への可能性は？

　ソーシャル・リスニングの詳細はほかに譲るとして、本稿ではセキュリティ分野への応用について考えてみたい。

　まず、効果が期待されているのは、風評被害や炎上の予防対策だろう。ネット上に、自社、自社の製品・サービス、社員などに対するデマや誤解が広がったり、批判に曝されたりすることがある。

　放置すると、場合によっては株価や業績への影響がでたり、批判の輪が連鎖し「炎上」状態になることもある。そうなる前に、SNS上での自社に関するネガティブな書き込みや評判などが検知できれば、事前の対策が可能になる。

　たとえば、「個人情報」「マルウエア」「バグ」「障害」「トラブル」のようなキーワードをウォッチしながら、これらのネガティブな反応から、批判、炎上の芽を摘み取るというような応用だ。

　「個人情報」「マルウエア」に関連してネガティブな書き込みが増えていれば、個人情報そのものが漏えいしていないにしても、自社サービスの個人情報管理やポリシーについて利用者に懸念が広がっている可能性を考慮する必要があるだろう。

　「バグ」や「障害」などのキーワードでは、自社製品やサービスの不具合情報を早期に把握することができる可能性がある。不具合がソフトウェアやサービスの脆弱性、セキュリティポリシーにかかわるものの場合、セキュリティパッチのリリーススケジュールやポリシー変更の必要性などを判断するためにソーシャル・リスニングの結果が参考になるかもしれない。

　昨年から今年の頭にかけてのOracleによるJava7の脆弱性発見とそのセキュリティアップデートのタイミングについて緊急パッチではなかった点について議論が沸き起こったことは記憶に新しい。

　他にも、外的要因による不具合や障害の予測ができる可能性がある。OSやミドルウェア、プラグインのアップデートの影響によるトラブル。自社サイトに影響がありそうな他のサイトやサービスへのアクセス集中（DDoS攻撃も含む）といった情報を活かす考えだ。他社類似サービスへの評価、不具合を検知して自社サービスの改善につなげることもできるかもしれない。

【次ページ】パブリックモニタリングによるリスクマネジメントへの応用