インスタント・メッセージング(IM)は、インターネットを介して手軽にコミュニケーションができる非常に便利なツールです。反面、ネットワーク上の「仮想井戸端会議」として利用され、生産性を著しく低下させてしまうことがあるのも事実です。また、ファイルの送受信機能も備えているため、企業としては情報漏えいにつながる恐れもあり、IM経由でのウイルスというものも報告されておりセキュリティ面からも問題を含んでおります。そのため、企業のIT部門は、IMの問題点を認識し、IMコントロールを検討する必要が出てきております。その対策として、ブルーコートシステムズのProxySGシリーズによる、インスタント・メッセージングのコントロール挙げられます。●無料インスタント・メッセージングとは インスタント・メッセージング(IM)は、インターネットを介してテキスト・メッセージのやり取りをリアルタイムで行うアプリケーションです。Yahoo!メッセンジャー、MSNメッセンジャー、AOLメッセンジャーが有名で、これらはすべて無料で提供されております。また、WindowsXPには標準で、WindowsメッセンジャーというMSNメッセンジャー互換のIMが組み込まれております。これらのIMには、ファイルの送受信や、音声、チャットルームへの参加などいろいろな機能が利用できるものもあります。●インスタント・メッセージングの動作 IMは、一対一でメッセージの交換を行っているため、直接通信をしていると思われる方もいらっしゃると思いますが、実際にはそうではありません。各々ログオン用のサーバが準備されており、このサーバ経由でメッセージの交換がされます。そのため、ファイアウォールが入っている環境でも利用できるようになっております。つまり、企業内からでも利用できてしまいます。●ファイアウォールでIMがコントロールできない理由 ファイアウォールによるコントロールを試みる場合、対象となるポートを閉じていく手段が挙げられます。しかし、Yahoo! 5050ポート、MSN 1863ポート、AOL 5190などのポートを塞いだとしても、これらのIMアプリケーションは、「ポート・アジャイル」といって空いている別のポートでアクセスを試みます。結果として、企業環境においてほぼ確実に許可しているHTTPつまりポート80経由で通信ができてしまいます。ブルーコートシステムズ ProxySGシリーズhttp://www.bluecoat.co.jp/ブルーコートシステムズ株式会社システムエンジニア中西 良夫ご質問・ご連絡先mailto:info@bluecoat.co.jp(詳しくはScan本誌をご覧ください)http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
