企業にとって、重要なコミュニケーションツールになりつつあるIM。高い費用を掛けずにIMをセキュアにするためのアドバイスとベストプラクティスを紹介する。
インスタントメッセージング(IM)は、中堅・中小企業(SMB)にとって、社内外のコミュニケーション用として便利なツールである。コストも掛からず、導入も簡単だ。
しかしIMがセキュアに構成されていないと、社外との接続が高くつくことがある。ウイルスやトロイの木馬などのマルウェアはIMに便乗することにより、電子メールの添付ファイルを利用するよりもはるかに簡単に社内のネットワークに侵入できるのだ。IMメッセージに悪質なWebサイトへのリンクが含まれていたり、IMを通じて機密データが外部に流出したりする恐れもある。IM経由のSPAM(SPIMとも呼ばれる)も脅威である。
このため、IMにはセキュリティ対策が欠かせない。高い費用を掛けずにIMをセキュアにするためのアドバイスとベストプラクティスを以下に紹介する。
社内用のIMには、1種類の企業向けアプリケーションを使用するようにすること。最近では、多くのベンダーがSMB向けのIM製品(IBMの「Lotus Sametime」など)を提供している。こういった製品は、企業のファイアウォールで守られた専用のサーバにインストールする。この専用サーバは、ほかのサーバと同じように堅固にすること。すなわち、アクセスは許可されたユーザーだけに制限し、不要なサービスは無効にし、ウイルス対策ソフトウェアをインストールし、常に最新のパッチを適用するということだ。IMソフトウェアのクライアントコンポーネントをインストールするデスクトップも同様に、最新のウイルス対策ソフトウェアおよびホストベースのファイアウォールを組み込むなどして堅固にしなければならない。
社外とのIM通信は、リアルタイムでコミュニケーションを行う必要がある従業員だけに許可すること。AOL、Yahoo!、Microsoftなどが提供しているコンシューマー向けIM製品を社内で使用してはならない。「Jabber」や「Akonix」などのエンタープライズインスタントメッセージング(EIM)ソフトウェアを使用すること。
SSLを利用すれば追加コストなしでメッセージを暗号化することができる。メッセージが80番のポートを通過するかどうかにかかわらず、IMメッセージは従来型のHTTPトラフィックであることに注意。
EIMをホストしているサーバは社内用のIMサーバと同様、アクセスを制限し、最新のパッチおよびウイルス対策ソフトウェアによって防護を強固にしなければならない。EIM用サーバもファイアウォールの背後に置かなければならないが、社内用のIMサーバと違ってインターネットにアクセスする必要がある。EIMへのアクセスだけを許可し、コンシューマー向けIM製品が使用する共通ポートはブロックするというルールをファイアウォールに追加すること。
通信相手は信頼できる既知の相手のみになるようにEIMのメンバーリストを構成する。これにより、悪意を持ったユーザーがIM経由で会社のネットワークに侵入するのを防ぐことができる。
これにより、悪質なインバウンドトラフィックや不適切なアウトバウンドトラフィック(機密の企業データやファイルを社外に送信するなど)を検出することができる。
本稿筆者のジョエル・デュビン氏はCISSP(公認情報システムセキュリティ専門家)資格を持つ独立系コンピュータセキュリティコンサルタント。セキュリティ分野のMicrosoft MVPに選ばれ、Web/アプリケーションセキュリティを専門とする。著書の「The Little Black Book of Computer Security」はアマゾンで購入できる。「The IT Security Guy」ブログも運営している。
次世代生成AIで優位に立つのはMeta? Google? それともマスク氏のあの会社?
生成AI時代において、データは新たな金と言える。より人間らしい反応ができるようになる...
GoogleからTikTokへ 「検索」の主役が交代する日(無料eBook)
若年層はGoogle検索ではなくTikTokやInstagramを使って商品を探す傾向が強まっているとい...
B2B企業の市場開拓で検討すべきプロセスを定義 デジタルマーケティング研究機構がモデル公開
日本アドバタイザーズ協会 デジタルマーケティング研究機構は、B2B企業が新製品やサービ...