サイバードとゼンリンデータコムは、4月に提供開始したAndroid版「サーフィンガイドマップ by なみある? & いつも NAVI」に続き、iOS版を6月13日にリリースした。
[関連写真]
同アプリは、波情報、サーフポイントへのナビゲーション、レストラン・カフェ・コンビニ・温泉などのサーファー向けレジャーマップ機能がひとつになった無料アプリ(一部有料コンテンツあり)。
サーファーに人気の高い全国140か所のサーフポイントを地図上で分かりやすく紹介するほか、サーフポイント周辺の駐車場やレストラン、カフェ、コンビニ、ガソリンスタンドなど、サーファーのためにセレクトした便利な施設情報が検索できる。
さらに、全国16エリア、68か所の有名サーフポイントの、波の高さ・風/潮汐/天気・気温/水温など、詳細な波情報を毎日配信。さらに17日先までの「なみ予測」を見ることができる。
《レスポンス 纐纈敏也@DAYS》
世界で4億6000万、国内でも5000万ユーザーを突破する「LINE」アプリ。そのLINEを使って実店舗の集客や販売促進を促す企業向けサービスが「LINE@」だ。2012年12月のサービス開始から累計で4万件以上のアカウントが開設されている。LINEアプリ内に店舗のWebサイトを作れるほか、お客さんとLINE上の「友だち」のように会話ができる「お店トーク」機能などを搭載し、クーポンやセール情報の配信、個別の問合せなどを行えることが特徴だ。
【画像:お店ページの概要】
6月12日に開催されたセミナーで、LINE Business Partners 代表取締役社長の長福久弘氏が登壇し、実例を交えながらLINE@の効率的な活用方法を紹介した。セミナーには実際にLINE@を導入している店舗の責任者や従業員などが参加しており、質疑応答からはまだ手探りでLINE@を使っている様子がうかがえた。
●「メールや電話をするほどでもないこと」をLINEでカバー
LINE@は5月16日のリニューアルで、LINE内に店舗の簡易Webサイトである「お店ページ」を作れる機能や、無料でLINE@を利用できる「スタンダードプラン」、お客さんと「友だち」のようにメッセージのやり取りができる「お店トーク」機能が追加された。
長福氏は「アプリ内ホームページは、企業から要望の多かった求人情報枠を新たに設定した。LINEユーザーは若くてアクティブな人が多いので、求人情報と相性がいい。お店トークは営業時間外にメッセージを送るユーザーが多い。これまでカバーしきれなかったちょっとした相談や問い合わせに対応できるようになり、お客さんの満足度も向上する」と説明する。
LINE@をうまく活用している例として、リラクゼーションを行う「リラク中目黒店」や焼き肉屋の「黒毛和牛・ニクゼン」などが挙げられた。「メールや電話をするほどではないちょっとした問い合わせ」が増えたほか、「本日のオススメ料理や割引情報」など、ユーザーにメリットのある情報を配信すると集客増加に効果があるという。
「LINEは、行動喚起力の強いマーケティングのハブ。あくまで情報を流す1ツールとして、ほかのサービスと組み合わせることでうまく活用してほしい」と長福氏は述べる。
だが、まだ新しいサービスであることや、事業主がスマホアプリにあまり明るくない場合があるなど、まだ誰もが手探りでLINE@を使用している様子もうかがえた。セミナー参加者からは、「ホストクラブなど夜のお店で利用可能になる予定はないのか」「自社以外の会社の宣伝はできないのか」「プロフィールページに動画をアップロードすることはできないのか」「ユーザーがお店トークの存在を認知してくれない」「顧客ごとにメッセージの内容を分けることはできないのか」など、実際にLINE@を使う上での疑問点や不明点が数多くぶつけられた。長福氏は「実体験に基づき、必要な機能をリリースし続ける」としている。
また、「LINE@をNTTの電話回線のように、各店舗に当たり前に存在するようにしたい。さらに、ポイントマイレージや予約システム、業種別のカテゴリ分け、シフト管理や情報共有などができる店舗内SNS機能などを実装していきたい」(長福氏)と今後の展望を語った。
●LINEアプリやユーザー特性を知ることが重要
では、どうすればLINE@をうまく活用できるのだろうか。LINE@を始め、ソーシャルメディアの話題を幅広く扱う「ガイアックスソーシャルメディアラボ」編集長の末広一陽氏は「LINEアプリやユーザーの特性を知ることが大事」だと語る。
末広氏は「LINEはプッシュでメッセージを送れることが大きな特徴。Facebookはファンとのコミュニケーションをしやすく、Twitterは拡散性やオープン性が特徴。それぞれを使い分ける上で、最終的にどのSNSに呼び込むかをあらかじめ決めておくのが一番大事」と話す。
これらを踏まえた上で、「ホーム投稿やメッセージの内容」「クーポンの配信」「メッセージの作成方法」「テキスト配信のタイミング」の4つについて具体的な運用方法を説明した。また、初心者が陥りがちなNG行動についても注意を促した。
ユーザーがコメントを付けられるホーム投稿では、「ファンにリアクションを求めるような内容が望ましい。プッシュ通知がされないので、楽しいコンテンツにしてユーザーに見にきてもらう必要がある」と末広氏は話す。一方で、リアルタイムにプッシュ通知が来るメッセージの場合は「クーポンやセール情報のほか、天気予報や占いなど、ちょっとしたお役立ち情報なども効果的」(末広氏)だという。「煩わしいと思われない程度に商品・サービス情報をしっかり出すことも大事。書くことが思いつかないときは季節や時事ネタを盛り込むといい。実店舗と結びついたサービスなので、地域ネタも有効」(末広氏)とアドバイスした。
ユーザーにとって重要なクーポンについては、「文言とデザインを毎回変えるほか、飲食店の場合は店内の予約状況を併記すると親切で効果が高い。割り引くよりも、新商品をプレゼントする方がフィードバックを得られるので効果的」と末広氏は話す。LINE@はメッセージ開封率60%、クーポンのURLのクリック率25%、クーポン利用率10%と、「開封率やクーポンの利用率がメルマガなどと比べて高いのも特徴」(末広氏)だという。
メッセージの作成方法については、「顧客に覚えてもらうために語尾や一人称などでキャラクター付けをる、ブロック防止のためにこちらからメッセージの『通知オフ』を促す、スマホの画面に収まるように1つのメッセージを200字程度で収めたる(末広氏)といった具体例が挙げられた。
メッセージの配信タイミングは「ターゲットユーザーの行動を分析し、いくつかの時間帯で試したあと検証していくことが大事」(末広氏)としながらも、「一般的に、ビジネスマンは通勤や帰宅時間の8時や21時、主婦は家事が一段落した13時~16時が有効」(だと末広氏は説明する。
また、「ターゲットが誰か別の人と一緒にいるタイミングで送るのもオススメ。特に高校生などは、そこからクチコミで広がっていく可能性がある。また、セール情報は遅くとも前日の18~21時までには流すこと」と末広氏は話す。
最後に、LINE@を使う上で陥りがちなミスとして「メッセージを出しすぎてブロックされる、イベント情報を出すのが遅すぎる、LINE@の取り組みを全従業員に周知できていない」(末広氏)といったことを挙げた。「お客さんの写真を許可なくアップしない」というのは、LINE@に限らずSNSを使う上でも当てはまるところがあるだろう。
末広氏は「SNSで丁寧に対応していると、その評判がクチコミで広がることがあるので、継続は大事。正直知っておくべきことが多く、LINE@は運用が難しい。特にお店トークはしっかりと返信できる体制を整えてから開始することをオススメしたい」と締めくくった。
[村上万純,ITmedia]
米Verizonは毎年、世界各地のデータ侵害事件を分析した実態調査報告書「Data Breach Investigations Report」を発表している。同社日本法人のベライゾンジャパンが6月12日に同報告書の日本語版を公開した。報告書執筆メンバーの米Verizon RISKチーム ディレクター、ブライアン・サーティン氏がデータ侵害の最新動向を解説している。
この報告書は2008年から毎年公開され、英語による最新版は4月に米国で発表された。今回は95カ国で起きた6万3437件のセキュリティインシデントや1367件のデータ侵害/漏えい事案などについて分析している。
2013年の概要は既報の通りだが、サーティン氏は過去10年間に発生した4217件の事案についての分析結果を紹介した。
それによると、データ侵害を実行する人間は、「組織外部」「組織内部」「パートナー」に大別される。事案全体に占めるそれぞれの割合は、2004~2008年まで大きな差がみられないものの、2009年から組織外部の占める割合が拡大。組織外部の人間データを侵害する動機は「金銭目的」が主流であるが、その割合は年々低下する一方で、2010年から「スパイ活動」の割合が高まり続けている。
機密情報を狙うスパイ行為
データ侵害の手法は、2010年からハッキング、マルウェア、ソーシャルエンジニアリングの3つの台頭が著しい。サーティン氏は、「水飲み場型攻撃」と「スピアフィッシング」の組み合わせが増えていると解説する。
「水飲み場型攻撃」とは、趣味や仕事など特定の目的を持ったユーザーがアクセスするWebサイトを改ざんし、閲覧者をマルウェアに感染させることを狙う攻撃。水飲み場に集まってくる動物を狙って猛獣が攻撃を仕掛ける様に例えた言葉だ。「スピアフィッシング」とは、ごく少数の標的をだます手法の総称。槍(スピア)の鋭い先端で標的を突く様になぞられたものである。
「犯罪者は、まずシステムの脆弱性を攻撃して30分程度で突破できなければ、次に人間の脆弱性を狙う。実際にはその方が簡単だからだ。スピアフィッシングのメール(標的型攻撃メール)を3つの組織に送れば、90%くらいの確率で成功する」(サーティン氏)
つまり、「水飲み場型攻撃」を仕掛けることで、犯罪者の狙う属性を持った人間のコンピュータにマルウェアを感染させることができる。犯罪者は、マルウェアやその他の手段を使ってあらゆる情報を収集し、本当の標的とする人間に近付くためのスピアフィッシングのような手法を実行する。こうして標的を絞りこんでいき、最終目標の情報を盗み出すというわけだ。
2008年の脅威再び
また過去5年間の動向でみると、2008年に脅威トップ5に入った「RAMスクレーパー」が、2013年に“復活”した。2009~2012年はランク外にあった。
RAMスクレーパーは、システムのメモリ領域に格納されたりや転送されたりしているデータを盗み出す不正プログラム。データベースなどにあるデータは暗号化されている場合が多く、犯罪者が盗み取っても悪用できないことがほとんど。しかし、メモリ上などのデータは処理のために暗号化されておらず、犯罪者はここを狙ってデータを盗む。
サーティン氏によれば、特に小売業などペイメントカード(クレジットカードやデビッドカードなど)情報の取り扱いが多いPOSシステムが狙われる。
脅威の92%は9つのパターンで分類可能
は、過去10年間の脅威を整理すると92%は9つの基本パターンで説明することができ、パターンの傾向を業界別に読み解くことで、実践的なセキュリティ対策を検討するためのヒントが得られると説明する。
例えば、ホテル業界での脅威の75%は「POSへの侵入」で、10%の「DoS(サービス妨害)攻撃」が続く。小売業での脅威はDoS(サービス妨害)攻撃が33%、POSへの侵入が31%という具合だ。このほかにも、医療業界では「盗難・紛失」(46%)が多く、情報産業では「Webアプリへの攻撃」(41%)や「クライムウェア」(31%)といった業界別の違いがみられる。また、脅威別では特に「国家のスパイ活動」が製造業と鉱業、専門サービス業、運輸業で20%以上にもなっている。
なお、これらの業界分類は米国を基準にしたものだが、日本企業にも参考になりそうだ。また、各業界における脅威はそれぞれのパターンが組み合わさり、データ侵害につながっているという。「金銭狙いの場合、犯罪者はネットワークやシステムに痕跡を残すまいとする。逆にスパイ行為ではあらゆる経路から侵入が試み、侵入後も長期間潜伏活動を展開する」(サーティン氏)
同氏は、報告書を通じて「自社の環境に即した脅威の理解と対策指針に役立ててほしい」と語った。
