resource hero banner decoration

ベスト・プラクティス

SFTP サーバー

SFTP とは何か?

SFTP (Secure File Transfer Protocol) は、リモートコンピュータへの安全なアクセスを提供する一連のユーティリティを利用して安全な通信を確立するためのファイル転送プロトコルです。多くの人が、安全なファイル転送に最適な方法であると考えています。SSH(Secure Socket Shell または Secure Shell)を利用し、Secure Shell File Transfer Protocol(SSH ファイル転送プロトコル)とも呼ばれます。

SFTP では送信中のすべてのデータが圧縮され、高速なファイル転送が行えます。クロスプラットフォームの IT 標準化が可能になり、一貫性のある強力なセキュリティポリシーの実施とより簡単な管理が保証されます。

sftp-diagram

FTP とは何か?

FTP (ファイル転送プロトコル) は、インターネット経由でファイルを転送するために使用されるクライアント/サーバーネットワークプロトコルです。FTP クライアントは、ファイルを格納し、クライアントからの要求に応答するサーバーとの間でファイルを送受信するために使用されます。

FTP は、システム間またはデスクトップとシステムとの間で大きなファイルを移動するための一般的な手段でした。また、FTP は、電子メールに添付するには大き過ぎるファイルを共有するために、他のシステム、ソフトウェア、個人がアクセスできるよう、ファイルをニュートラルな場所にアップロードするときに使われる手段でもあります。プログレスの WS_FTP Professional Client の最初のバージョンは、市販 FTP クライアントの1つとして1994年に開発されましたが、すべてがもっと単純だった初期の FTP は、現在ビジネスデータの交換に必要とされるセキュリティやファイル管理機能を提供しません。

SSH とは何か?

トンネリングによるセキュリティ強化の必要から SFTP が生まれましたが、これは、安全なトンネリングプロトコルである Secure Shell 2(SSH2)を使用して FTP 接続をエミュレートし、よく知られている TCP ポート22を使用したファイル転送のためのファイアウォールに適した暗号化されたチャネルを提供します。SSH は、セッション制御コマンドを含むファイル転送セッション全体を常に完全に暗号化することでセキュリティを強化しますが、FTP と SSL 接続のためには2つのポートを開く必要があるのに対して、ファイアウォールで1つのポートを開くだけで済みます。

SFTP ソフトウェア

プログレスの商用クライアント、WS_FTP Professional Client は、世界中で定評を得ている Windows 用の SFTP クライアントです。SSH 転送、256ビットAES 暗号化、FIPS 140-2 検証済み暗号化、OpenPGP ファイル暗号化をサポートし、SHA-256 および SHA-512 を使用してファイルの整合性をチェックし、配信を保証します。 ファイルはいかなる方法でも侵害されていません。

Windows ベースのビジネスグレードの SFTP サーバーとしては、WS_FTP Server があります。

ただし、定常的に大量のファイル転送を行う必要があったり、業務上重要な機密性が高いファイルを転送する必要があったり、HIPAA、GDPRPCI などのデータ保護関連法で規制されているデータを転送する場合は、MOVEit などのマネージドファイル転送 (Managed File Transfer, MFT) ソリューションを導入することを検討してください。MFT は、保管中のデータの暗号化、既存のセキュリティインフラストラクチャとの統合、すべてのファイル転送アクティビティのログ記録、堅牢な管理機能、アクセスコントロール、ワークフロー自動化など、SFTP をはるかに超える高レベルの機能を提供します。

暗号化による安全なファイル転送

機密データを含むファイル、または HIPAA、SOX、PCI などの規制の対象となるファイルは、保管時に暗号化し、サーバー間を移動するときにも確実に暗号化することをお勧めします。そうすれば、ファイル転送中にハッカーがネットワークを盗聴したり、サーバーの1つに侵入したりしても、機密データを解読できません。

クライアント/サーバー・アーキテクチャでは、クライアント・アプリケーションとサーバー・アプリケーションの両方が暗号化をサポートする必要があります。サーバーは次のような暗号化のプロトコルをサポートする FTP クライアントを使用して、エンドツーエンドのファイル暗号化を実現する必要があります。

  • SSL を介したセキュアな FTP (FTPS)
  • HTTP を介した安全なファイル転送 (HTTPS)
  • SSH を介したセキュアな FTP (SFTP)
  • AS2 を介した安全なファイル転送 (HTTPS)
  • AS3 を介した安全なファイル転送 (FTP)

より詳細な情報については、プログレスのホワイトペーパー、「FTP の概説」をご参照ください。

インターネットにアクセス可能なファイル転送サーバーにファイルを保存すると、不正アクセスに対して脆弱になります。そのため、すべてのファイルは強力な暗号化を使用して安全に保存する必要があります。ファイルの暗号化/復号化を分割して実行し、ファイル全体が公開されないようにすることや、各ファイルに暗号化された独自のパスワードが割り当てられていることも重要です。これらの保護手段があれば、ハッカーはサーバーに保存されているファイルを読み取ることができません。

主要ポイント
    moveit-2

    WS_FTP Server を無料でご試用ください