CipherTrust、企業向け IM セキュリティ機器を発売

メッセージング セキュリティ大手の CipherTrust は10日、企業向けインスタントメッセージ (IM) 用のゲートウェイ セキュリティ アプライアンス『IronIM』を発表した。これで同社は、企業向けに Eメール用および IM 用ゲートウェイ セキュリティ アプライアンスの両方を提供することになった。

IronIM は、ネットワーク上のあらゆる IM トラフィックの暗号化、ログ (通信記録)、ポリシーコントロールを可能にするとともに、ウイルスやスパムによるネットワーク汚染を防ぐのが特徴だ。CipherTrust は、発表と同時に IronIM を発売した。

IM は職場でも広く使われるようになっている。しかし、企業で IM を使う場合は、「米国企業改革法」(Sarbanes-Oxley Act) や「医療保険の相互運用性と説明責任に関する法律」(HIPAA) などの法令に準じた保護対策が必要だ。そうした保護機能は、『AOL Instant Messenger』(AIM) などのような消費者向け IM クライアントには付いていない。

CipherTrust の先端製品開発担当ディレクタ Alex Hernandez 氏によると、企業における Eメール管理の難しさは IM についても同じだという。Eメールも IM も、ウイルスやフィッシング攻撃の標的になりやすいことに加え、法令遵守ポリシーも必要だからだ。CipherTrust は、こうした難しさに何年も前から取り組んできた。

Hernandez 氏は、次のように述べている。「(IronIM は) われわれが数年前から提供しているセキュリティ アプライアンス (『IronMail』) の基盤セキュリティ アプライアンスを基に構築したものだ。わが社は、正に企業向けメッセージング セキュリティ アプライアンス分野を切り拓いてきた」

IronIM の保護機能は、AIM、『MSN Messenger』『Yahoo! Messenger』『Google Talk』といった消費者向け主要 IM ソリューション、ならびに Microsoft の『Live Communications Server』(LCS) や IBM の『SameTime』など、企業向け IM ソリューションに対応している。

IronIM は、インターネットと企業のファイヤーウォールの間に設置され、メッセージをフィルタリングするとともに、メール発信者評価分析エンジン『TrustedSource』と似た方法で疑わしいトラフィックを監視する。

つまり、受信メッセージの IP アドレスに評価スコアを付け、一定の基準を超えた場合にメッセージを遮断する仕組みだ。IronIM は、発信および受信トラフィックについて、ウイルス対策データベースに登録された脅威が入っていないか、比較対照も行なう。