IM禁止から活用への転換を進める金融機関鍵はポリシー強化

IMは個人ユースからビジネスユースへと用途が広がる一方で、「成長の痛み」を抱えてきた。だが、安全なコミュニケーションを実現するアプローチが登場してきている。

2008年03月03日 05時00分 公開
[Sandra Kay Miller,TechTarget]

 インスタントメッセージング(IM)が90年代半ばに登場して一躍脚光を浴びると、金融サービス業界の従業員は無料で使えるこのリアルタイムコミュニケーションアプリケーションにすぐに飛びついた。電子メールや電話よりも手っ取り早いコミュニケーションツールとして、多くの大手金融機関、とりわけ証券会社のデスクトップでAOL、Yahoo!、MSNのIMウィンドウがポップアップするようになっていった。

 だが、規制順守の観点に加え、メッセージを瞬時にやりとりするIMでは、インサイダー取引の疑いを掛けられた場合に備えるための書面の記録が残らないことから、たちまち締め付けが行われた。多くの企業がIMアプリケーションの使用を全面的に禁止し、ほかの企業もその使用を特定の従業員やプラットフォーム、コンテンツなどに限定した。

 しかしGartnerは、2010年までに企業の間で、これまで電子メールサーバが普及してきたように、ユニファイドコミュニケーションプラットフォームの導入が進むと予測している。「金融サービス会社のセキュリティ責任者やコンプライアンス責任者にとっては、悩みの種が増えるだろう」と、IMセキュリティベンダーのFaceTime Communicationsのカイラシュ・アンブワニ社長兼CEOは語る。

 IMは個人ユースからビジネスユースへと用途が広がる一方で、「成長の痛み」を抱えてきた。だが、専門ソリューションや新しいプロトコル、ポリシーの強化などによって安全なリアルタイムコミュニケーションを実現する効果的なアプローチが登場しており、IMは、広く受け入れられるコミュニケーション形態へと成熟してきている。

専門ソリューション

 ここ10年で商用およびオープンソースのさまざまなIM製品が広く提供されるようになった。例えば以下のようなものがある。

  1. Akonix、FaceTime、Jabberなどのベストオブブリードソリューション
  2. Microsoftの「Office Communications Server 2007」(OCS)やIBMの「Lotus Sametime」といったIMが統合されたユニファイドコミュニケーションプラットフォーム
  3. SymantecやBarracuda Networksのようなベンダーが提供する、ネットワークトラフィックの監視や管理を行うファイアウォールやウイルス対策などのセキュリティアプライアンスやアプリケーション

 また、IM市場ではユーザーのネットワークアイデンティティーにIM認証情報を追加する製品から、公開されているIMクライアントをプライベートネットワーク上で管理する製品まで、多数の柔軟な製品が生まれている。

 さらに、既存および新規の規制の要件がますます詳細に規定されるようになっていることから、これらの要件への対応を支援する目的で、メッセージの保存、集積、探索といったコンプライアンス関連機能がIM製品に統合されてきている。

 一方、ウイルスやハッカーの攻撃で、IMを使うことでネットワーク境界のセキュリティ対策をすり抜けて悪意あるペイロードを送り込む手口が非常に一般化している。だが幸い、商用IMベンダーやセキュリティ製品ベンダーはこれに対抗して、適切なエンタープライズクラスの保護を提供している。

新しいプロトコル

 AOL、MSN、Yahoo!などの初期のIMアプリケーションは、いずれもSIP(Session Initiation Protocol)をベースに開発された。XMLベースのプロトコルXMPP(Extensible Messaging and Presence Protocol)はSIPとは異なり、相互運用性、安全性、永続性、アーカイブ性が高く、金融サービス業界の厳しい要求を満たしている。

 コミュニケーションを専門とする教育・コンサルティング会社Conversantのビジネス開発担当副社長、ジェフ・ランバート氏は、XMPPを有効なソリューションの基盤の1つと考えている。「社内のIMを機密化しようとする動きが広がっている。例えば、Goldman Sachsのような金融企業はXMPPサーバを買い、ほかのサーバとのやりとりについてさまざまなレベルの認証、セキュリティ、アーカイビングを設定できる」

ポリシーの強化

 強力なポリシーを実施することは、金融サービス会社がIM利用を管理し、法令違反を防止するもう1つの方法だ。

 「ポリシーや監視、アーカイビングに関する妥当な施策を講じていることを証明できれば、その企業は潔白ということになる」とアンブワニ氏は語った。さらに同氏は、ある証券会社の株式ブローカーがIMを使って市場のニュースを事前に入手して取引を行った事件を引き合いに出した。

 「その証券会社はSEC(米証券取引委員会)に目を付けられ、調査を受けた。だが、IMの社内ポリシーとIMの会話記録を証拠として提出できた。そのおかげで、ブローカー個人は免許を失ったものの会社は処分を免れた」(アンブワニ氏)

 ランバート氏は、今では金融サービス業界はどの業界よりもうまくIMを管理していると考えている。一方、アンブワニ氏はその先に目を向けている。

 「われわれは、現在のIMのコントロール、アーカイビング、セキュリティ確保には対応できている。だが、Web会議やVoIPといったこれからの機能についても考えている」(同氏)

本稿筆者のサンドラ・ケイ・ミラー氏は、「Information Security」誌のテクニカルエディター。石油、製造、高級リゾート、ソフトウェアの各業界で最新技術の開発と導入を15年にわたって経験した。エンタープライズクラス製品を担当するアナリストを10年務めている。

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品レビュー NECネッツエスアイ株式会社

2分の動画で解説:外出先での電話環境を改善、雑音除去もできるクラウドPBXとは

外出時の電話対応では、取り次ぎや折り返しの手間に加え、周囲の雑音やノイズといった課題もつきものだ。これらを解決する手段として期待されるクラウドソリューションを取り上げ、実際の利用方法や活用効果を、動画を通じて紹介する。

製品資料 アドビ株式会社

PDF運用の改善で業務効率化や生産性向上を実現、その実践方法とは?

ビジネスにおけるさまざまなシーンで活用されている「PDF」。昨今、業務効率化や生産性向上、コスト削減を図るべく、PDF運用を見直す機運が高まっている。この実践を支えるソリューションの機能や特徴、活用方法を紹介する。

製品資料 株式会社スタディスト

「そのマニュアル、本当に見られている?」 活用されるマニュアルのポイント

業務マニュアルは使われて初めてその効果を発揮するが、そもそも見られていないことから、業務課題を一向に解決できないという企業は多い。“活用されるマニュアル”を作成・共有するには、どんなポイントを押さえるべきか。

製品資料 株式会社スタディスト

現場で使われないマニュアルと決別、活用されるために必要なコツとは

マニュアル作成において、90%以上の組織がビジネスソフトを利用しているが、それでは活用されるマニュアルへのハードルは高い。きちんと現場に使われるマニュアルにするために、ノウハウを把握しておきたい。

製品資料 株式会社スタディスト

不適合品発生の原因は「人」と「方法」、改善を促すマニュアル作成・運用術

製造業では、不適合品を極力減らすカイゼンの取り組みが重要だ。ある調査によると、不適合品発生の原因の多くは「人」と「方法」に関連しているという。企業の対応策で一般的なのはマニュアルの運用だが、ここには落とし穴がある。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。