質問
当社ではメッセンジャーの管理サーバとして「Openfire」、
クライアントソフトとして「Spark」を利用してます。
「Openfire」側でアカウント、グループの管理が出来ますし、
会話ログも残せます。もちろんファイル転送なども出来ますので
社内の特定メンバーにファイルを送るなどはこちらの方が早いです。
また、他のメッセンジャーを利用させないようにポリシーを
適用してます。こちらはLanScopeという製品ですが。
クローズドなプライベートネットワーク環境でも構築可能ですので
変な場所へ機密情報を送るということは現在の所、起きてません。
Openfireは英語ですが、英語力が必要かというとそれほどでは
ないです。Sparkは日本語対応可能です。
質問
中小企業で情シス担当をしているものです。
会社では、いわゆるメッセンジャー(メインはWindowsLiveMessenger)を
使う人が約8割ほどおり、業務でのコミュニケーションでしてかなり
使われています。
※ネット企業であることも理由の1つ?
現在の悩みとしては、やはり、メッセンジャーによる
情報流出になります。
方法としては、
(1)完全禁止
(2)ログを取れる製品を導入(いわゆるログ収集ツール)
(3)代替サービス・製品への移行
皆さんの現場ではどうされていますでしょうか?
役員の一部では、禁止にして何かしらの代替サービスへの
移行を考えているようですが、私としては、禁止にすると
別サービスやソフトに頭のいい人は逃げると思うので
出切るだけ禁止にせず、ログを取り、危うい情報は
見つけて、個別に対処するのがよいのでは?と考えております。
※情報流出等したら、会社が個人を損害賠償することも
あるといった研修も企画中です。
ご意見、いい製品等がありましたら、是非、ご紹介
頂きたいです。
過去、検討したのは以下になります。
・inetSNAP’S One[エム・ティ・フィールドサービス]
※パケットキャプチャ型のログ取得ツール。高い・・・
・監視万能 for compliance[PLANEX]
※パケットキャプチャ型のログ取得ツール。メッセのログは
取れるが中途半端。WebのSSLは取れない。
・フレッシュミーティング[サイドフィード]
※既存メッセンジャーを禁止にして、これを導入
・HDE Web Cop2[HDE]
※メッセンジャー対象ではないですがGmail等も対応検討中
よろしくお願いいたします。