「インスタント・メッセージング(IM)は企業や組織でも利用されるようになっている。その一方で,IMのセキュリティ対策は進んでいない。攻撃者はいつでも守りの手薄なところを狙ってくる。IMを導入している企業/組織は警戒しなければならない」---。米Symantec Enterprise Messaging Management担当Vice PresidentのFrancis deSouza(フランシス・ドゥスーザ)氏は6月13日,ITproの取材に対して,IMセキュリティの現状などについて解説した。
deSouza氏は,IM向けセキュリティ・ソリューションを提供する米IMlogicの創業者であり最高経営責任者(CEO)だった人物。Symantecによる同社買収に伴い,現職に就任した(関連記事:米Symantec,IMセキュリティの米IMlogicを買収へ)。現在,IMトラフィックのセキュリティ・チェックやフィルタリング,アーカイブなどをおこなうIMlogicの主力製品「IM Manager」は,米国などではSymantecブランドで販売されている。日本では未販売だが,今後販売する予定であるという(時期については未公表)。
deSouza氏によると,IMを狙った脅威(攻撃や悪質なプログラム)は4000程度で,「5~6年前のメールに関する状況と同じ」(deSouza氏)。ただし,「脅威の数は,メールのときよりも急激に増えている」(同氏)。理由は,IMのセキュリティ対策が不十分な企業/組織が多いことに,攻撃者が気付いているためだと分析する。
例えば2005年に出現した「Kelvir」ウイルスは,IM経由で感染を広げることに“成功”し,IMが「無防備な通信チャンネルであることを示すことになった」(deSouza氏)。また,IMを使ったフィッシング詐欺も増加傾向にあるという。「メールの場合と同様に,IMについてもきちんと対策を施して脅威からユーザーを守る必要がある」(同氏)。そのためには,専用のソリューションを導入することが重要だとする。
「IM Managerの販売を開始した2001年ごろは,その導入目的のほとんどはIMでやり取りされる情報を保存することだった。現在では,8割がセキュリティ目的で導入している。企業のセキュリティ担当者の多くはメール・セキュリティに苦労した経験があるので,同じ思いをしないように,今のうちからIMの脅威に備えているようだ」(deSouza氏)
