無料インスタント・メッセージング 企業内での管理はどうする? | ScanNetSecurity
2024.05.07(火)

無料インスタント・メッセージング 企業内での管理はどうする?

 インスタント・メッセージング(IM)は、インターネットを介して手軽にコミュニケーションができる非常に便利なツールです。反面、ネットワーク上の「仮想井戸端会議」として利用され、生産性を著しく低下させてしまうことがあるのも事実です。また、ファイルの送受信

特集 特集
facebookLINE
 インスタント・メッセージング(IM)は、インターネットを介して手軽にコミュニケーションができる非常に便利なツールです。反面、ネットワーク上の「仮想井戸端会議」として利用され、生産性を著しく低下させてしまうことがあるのも事実です。また、ファイルの送受信機能も備えているため、企業としては情報漏えいにつながる恐れもあり、IM経由でのウイルスというものも報告されておりセキュリティ面からも問題を含んでおります。そのため、企業のIT部門は、IMの問題点を認識し、IMコントロールを検討する必要が出てきております。その対策として、ブルーコートシステムズのProxySGシリーズによる、インスタント・メッセージングのコントロール挙げられます。


●無料インスタント・メッセージングとは
 インスタント・メッセージング(IM)は、インターネットを介してテキスト・メッセージのやり取りをリアルタイムで行うアプリケーションです。Yahoo!メッセンジャー、MSNメッセンジャー、AOLメッセンジャーが有名で、これらはすべて無料で提供されております。また、WindowsXPには標準で、WindowsメッセンジャーというMSNメッセンジャー互換のIMが組み込まれております。これらのIMには、ファイルの送受信や、音声、チャットルームへの参加などいろいろな機能が利用できるものもあります。

●インスタント・メッセージングの動作
 IMは、一対一でメッセージの交換を行っているため、直接通信をしていると思われる方もいらっしゃると思いますが、実際にはそうではありません。各々ログオン用のサーバが準備されており、このサーバ経由でメッセージの交換がされます。そのため、ファイアウォールが入っている環境でも利用できるようになっております。つまり、企業内からでも利用できてしまいます。

●ファイアウォールでIMがコントロールできない理由
 ファイアウォールによるコントロールを試みる場合、対象となるポートを閉じていく手段が挙げられます。しかし、Yahoo! 5050ポート、MSN 1863ポート、AOL 5190などのポートを塞いだとしても、これらのIMアプリケーションは、「ポート・アジャイル」といって空いている別のポートでアクセスを試みます。結果として、企業環境においてほぼ確実に許可しているHTTPつまりポート80経由で通信ができてしまいます。


ブルーコートシステムズ ProxySGシリーズ
http://www.bluecoat.co.jp/

ブルーコートシステムズ株式会社
システムエンジニア
中西 良夫
ご質問・ご連絡先
mailto:info@bluecoat.co.jp

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  8. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 特集 特集 記事
TOP