企業を悩ませるIMのセキュリティ対策に乗り出すSymantec

多くの企業ユーザーが無償のIM（インスタントメッセージング）アプリケーションを利用しているが、そのセキュリティ問題が企業のIT幹部を悩ませている。これに対してSymantecは、ウイルスやフィッシング攻撃などIMネットワーク上の脅威に対処し、セキュリティポリシーを管理する「Symantec IM Manager 8.0」を4月末に投入する。

[Matt Hines，eWEEK]

　セキュリティソフトウェアメーカーのSymantecは、IM（インスタントメッセージング）アプリケーションが企業の間で頭痛の種になっている状況をビジネスチャンスとしてとらえているようだ。問題となっているのはユーザーの間でポピュラーな無償のIMソフトで、これらはAmerica Online、Google、MSN、Yahoo!などが提供している。

　無償で提供されているIMソフトに起因するセキュリティ問題に対する解決策として、MicrosoftやIBMなどのベンダーは以前から、企業向けのメッセージングシステムを売り込んでいるが、Symantecによれば、無償のIMアプリケーションは依然として何百万人ものユーザーのデスクトップ上に残されており、IT幹部はこの状況を無視することができないという。

　この問題に対処すべく、カリフォルニア州クパティーノに本社を置くSymantecでは、IMとリアルタイム通信用の管理パッケージの最新版「Symantec IM Manager 8.0」を投入しようとしている。この製品は、両方のタイプのメッセージングシステムのセキュリティを強化することを狙ったもの。同社では、4月末までに同製品をリリースする予定だとしている。

　同社によると、Symantec IM Manager 8.0では、ウイルスやフィッシング攻撃など、IMネットワークを媒介とするさまざまなタイプの脅威に対処するだけでなく、メッセージングのセキュリティポリシーを導入・適用することができるという。米国政府の法令の適用を受ける企業が、IMで共有される情報を監視する機能も備える。

　Symantecでエンタープライズメッセージング製品管理を担当するシニアディレクター、ジョン・サコダ氏によると、IMがもたらすセキュリティ上の脅威は、電子メールの場合よりも深刻かもしれないという。「従業員がIMで何をしているのかを把握していない企業が多いからだ」と同氏。

　「多くのユーザーは、監視、監督される心配がないという理由でIMを使っているのだ。セキュリティ問題に加え、仕事に関係のない多くのリッチデータがIMクライアントの間を行き来している。ユーザーたちは監視されていないのを知っているからだ」とサコダ氏は指摘する。

　IMlogicの元CTO（最高技術責任者）だったサコダ氏は、最近、注目が高まっているメッセージングセキュリティ分野のリーダーの1人とみられている。IM Manager 8.0は、Symantecが2月にIMlogicを買収して以来、最初にリリースされる製品となる。なお、IMlogicの買収金額は公表されていない。

　このソフトウェアパッケージは、IMセキュリティにかかわる包括的な機能を提供するもので、セキュリティポリシーを作成・配布・適用する機能に加え、従業員のメッセージに含まれる全データを捕捉することもできる。

　同製品は、IMユーザーを狙った悪質な攻撃を特定、隔離する機能や、多くの公衆IMプラットフォームで利用可能なマルチメディア機能、VoIP（Voice over IP）ツールを無効にする機能なども備える。また、サーベンス・オクスリー法（SOX法）などの法令の順守をサポートする機能も用意されている。

　Symantecによると、IM Manager 8.0ではユーザー単位のラインセンス方式が採用され、アップデート、サポート、メンテナンスを含めた価格は1ユーザーに付き40ドルになるという。

原文へのリンク