GMOトラスト・ログイン ブログ シングルサインオン(SSO)や
認証に関する話題

広告代理店が広告主のアカウント情報を安全に管理する方法

2018/06/01

ad_top.jpg

大手広告代理店の電通は、2017年の日本のインターネット広告費は15.2%成長し1.5兆円を突破、総広告費用の1/4に迫る勢いとなっていると発表しました。そして、顧客の反応を見ながら柔軟な広告運用が可能な運用型広告が、インターネット広告の大多数を占めています。
(引用元: http://www.dentsu.co.jp/news/release/2018/0222-009476.html)

特にインターネットに強い広告代理店は好調ですが、運用型ゆえのセキュリティ課題が足元を脅かしています。

 

広告アカウント管理の課題

ad_kadai.jpg

広告代理店は、グーグル、ヤフージャパン、フェイスブック、ツイッターなど、広告主が出稿する様々な広告アカウントを広告主と共有しています(または広告主の代わりに作成・管理運用しています)。

運用型広告は、広告運用担当者、画像や動画制作などを行うクリエイティブ、営業担当者などがチームを組んで運用しています。なお、広告代理店によっては、1人の担当者が十数社から数十社を担当する場合もあります。

1人で多くの会社を担当する広告代理店の場合、「グーグル アドワーズ広告」だけでも、数十社分のID・パスワードを管理することがあります。こうした広告代理店では、全ての広告媒体でそれぞれ別なID・パスワードが必要となるため、1人が管理するID・パスワードは膨大なものになります。

ID・パスワードが増大すると、記憶することは到底不可能になるため、ずさんなパスワード管理が横行しがちです。例えば、「紙に書き留める」「Excelで平文のパスワードを共有する」などです。また、パスワードが多すぎるため、うっかり誤入力をしてしまった結果、アカウントがロックされて、広告主に迷惑をかける事態が発生することもあります。

 

 

社員の退社時にアカウント情報を持ち出せる環境

ad_taisha.jpg

また、別な課題もあります。平文でID・パスワードを共有している環境だと、社員が退社するときに容易にID・パスワードを持ち出せてしまえます。もちろん、悪意を持ってパスワードを持ち出して悪用する人は少ないですが、「悪意があればできてしまう」という環境があること自体が問題となります。

もし、ID・パスワードを持ち出して悪用されてしまった場合、勝手に広告が停止されたり、広告内容を書き換えられたり、不正なランディングページに閲覧者を誘導するといったリスクがあります。また、どの広告がどれくらいのパフォーマンスで運用されているか、といった機密情報が持ち出されるリスクもあります。

退社した社員が不正にパスワードを持ち出した結果起こるのは、広告代理店の信用の失墜です。広告運用や広告戦略に大きな損害を被った広告主は、契約を解除して別な広告代理店に乗り換えることになるため、広告代理店がビジネス上大きな打撃を受けます。

 

 

トラスト・ログインを利用することで「パスワードを知らせずに利用可能」な環境へ

ad_skuid.jpg

残念ながら、現在に至るまで多くの広告代理店では「社員は不正なことを行わないだろう」という性善説に基づき、ID・パスワードを平文で共有しています。しかし、何か問題が起こった際に、平文で共有していたという説明に納得してくれる広告代理店はいないでしょう。セキュリティ対策が不十分な広告代理店を使うリスクを取り続けるよりは、別な広告代理店に乗り換えようと思うのは自然なことです。顧客情報の漏えい、不正アクセスを防ぐためには広告主のID・パスワード管理を一元化すべきです。

ここで重要な点としては、「担当者がID・パスワードを知っているから打ち間違える」「知っているから持ち出せてしまう」ことを許している環境それ自体です。そもそも担当者がパスワードを知らなくてもログインする体制があれば、パスワードを知らせずに各アカウントにアクセスができます。そして、当社GMOグローバルサインのシングルサインオン製品である「トラスト・ログイン」を用いると、この「パスワードを知らなくても各種アカウントにログインすること」が可能となります。

まず、トラスト・ログイン上で管理者が、各社の広告プラットフォームにログインする際のID・パスワードを登録します。そして、社内のだれが利用可能かも合わせて登録します。

例えば、
Aさん、Bさん、Cさんは、広告主「ABC社」のアカウントへのアクセスが可能で、
Cさん、Dさん、Eさんは広告主「DEF社」のアカウントにアクセス可能、
といった具合です。

例えば、AさんがABC社のアカウントにログインしようとする際、トラスト・ログイン経由でログインを試みると、IDもパスワードも入力不要でトラスト・ログインのアイコンをワンクリックでログインできます。Aさんは、トラスト・ログインの管理者から「ABC社のアカウントにログインするときは、トラスト・ログインのアイコンをクリックして」と伝えられただけで、ABC社のIDもパスワードも知らされていません。

このように、管理者がトラスト・ログインに登録したIDパスワード情報を、担当者(一般ユーザー)に知らせることなく、ワンクリックでシングルサインオンが行えてしまいます。

多くの広告代理店では、各アカウントにアクセスする際に、Excelなどに平文で保存された「IDパスワード表」を開いて、そこからコピー&ペーストして入力・ログインしています。これをトラスト・ログインに置き換えると、ブラウザからワンクリックでログインできるため、高いセキュリティを保つことができると同時に利便性も向上します。

セキュリティ向上により利便性を犠牲にしない、むしろ利便性を向上させる、これがトラスト・ログインのもたらす価値です。

 

 

既に多くの広告代理店がトラスト・ログインを利用しています

ad_case.jpg

多数の広告主アカウントを管理運用するという特性上、運用広告を行っている広告代理店とトラスト・ログインは非常に相性が良いため、既に多くの広告代理店がトラスト・ログインを利用しています。

例えば、日本のインターネット広告の草分け企業の一社である「GMO NIKKO 様」や、2012年の設立以後急成長を続ける「電子広告社 様」などがその一例です。

  • IDパスワードを一般ユーザーに知らせずにシングルサインオンできる点
  • 管理者登録アプリと、一般ユーザー登録アプリが共存できる点
  • 退社した社員の全てのアクセス権を簡単にOFFにできる点
  • パスワード誤入力によるアカウントロックを防ぐことができる点
  • クラウド型でありテスト、本番導入が短時間で済む点
  • 日本企業であり、最後まで信頼感あるサポートを提供してくれる点

こうした点が広告代理店から高く評価されています。

もし、貴社が運用型広告のアカウント管理にセキュリティ面、利便性の面において課題があるとお考えでしたら、まずはトラスト・ログイン無料アカウントを作成し社内でテスト運用されることをお勧めいたします。トラスト・ログインは、ユーザー数、アプリ数の制限なく、基本機能を無料で使い続けることができるクラウドサービスです。小規模での部門導入から、大規模な全社導入まで幅広くご活用ください。

カテゴリー
記事一覧