Managed File Transfer(MFT)とは?

Managed File Transfer(MFT)とは?

Goanywhere2024.06.24

はじめに

企業がファイル転送や自動化、暗号化のニーズを満たすソリューションの必要性を認識するにつれ、
「Managed File Transfer(MFT)」とはなにか、現在のファイル転送と何が違うのかという疑問が生じます。

Managed File Transfer(MFT)とは

Managed File Transfer(以下:MFT)は、業界標準のファイル転送プロトコル(SFTPやFTPSなど)や暗号化標準(Open PGPなど)を使用することで、インバウンドおよびアウトバウンドのファイル転送のあらゆる側面を満たすセキュアなソリューションです。
ファイル転送管理の「管理」とは、ソフトウェアが転送を自動化、簡素化、合理化する方法を指します。
このようなデータは、一元管理されたポイントから、組織、プライベートネットワーク、システム、Webアプリケーション、取引先、クラウド環境間でMFTによって取引することができます。

MFTと他のツールとの違い

シンプルなFTPやSFTPソリューションとは異なり、レガシーなPCツールや自作スクリプトよりも緻密なMFTソリューションには、下記の機能が含まれています。

幅広いセキュリティ管理

パスワードポリシーの設定や、LDAP、ADなどのアクセス管理機能によるユーザー認証など、エンタープライズレベルのセキュリティ機能は、優れたMFTソリューションの一部となっています。また、ブルーフォース攻撃やDOS攻撃を簡単にブロックし、SSL証明書やSSH/Open PGPキーを作成し、厳格な社内ポリシー、法律、規制へのコンプライアンスを保持できることも必要です。一般に、ソリューションのユーザーに対してこれらの設定を構成できるのは権限を与えられた管理者のみであるべきです。

ファイル転送の自動化

ユーザーは、MFTのスケジューラー(または、既存のスケジューラーソフトがあればそれ)を使用して、将来の日時に実行するファイル転送をスケジュールすることができます。また、プロジェクトやワークフローを自動化し、ターゲットフォルダ内の新規ファイル、変更ファイル、削除ファイルをモニターが検出するたびに実行することも可能です。また、MFTではプロジェクトを同時に実行することも可能です。

業界標準のファイルサーバーをサポート

MFTソリューションは、多くの場合、顧客、取引先、従業員のファイル転送に、FTPS、SFTP、AS2などの複数のファイルサーバーを提供します。これらのサーバーを使用することで、認証されたユーザーが内部ネットワークへのセキュアな接続を開始し、機密ファイルのやり取りをすることができます。また、ウェブブラウザを使用してアドホックなファイル転送を行いたいユーザーのために、HTTPSサーバーも用意されています。

高度な監査とレポート

GoAnywhere MFTのようなMFTの高度な監査およびレポート機能は、PCI、DSS、HIPAA、HITECH、GDPRなどの要件へ準拠するのに役立ちます。すべてのファイル転送と管理者のアクティビティに対して包括的な監査ログを生成することができ、結果の詳細は、完了したジョブの詳細、PCIセキュリティ設定、期限切れのキーと証明書、その他多くのサマリートピックに関する読みやすいPDFレポートとしてエクスポートするようスケジュールできます。

リバースプロキシ - DMZ セキュアゲートウェイ

リバースプロキシは、DMZセキュアゲートウェイとも呼ばれ、ファイル共有サーバー(FTPSやSFTPなど)をプライベートネットワーク内やDMZから遠ざけることができます。リバースプロキシソフトウェアは、ネットワークのインバウンドポートを閉じておくのにも役立ちます。

関連コラム:FTP vs. MFT:何が違う?

MFTソリューションとベンダーの比較

MFTソリューションと称する製品は多種多様であるため、製品購入前にベンダーに確認すべきことがあります。
  • セキュアなデータ転送のために業界標準のプロトコルを使用しているかどうか
  • 特定のイベント(エラー等)が発生した場合にリアルタイムで通知がされるかどうか
  • 顧客、ベンダー、取引先との連携にどのように役立つか
  • 監査レポートを作成できるかどうか
  • 職務分離を実現するために、どのようなユーザーセキュリティ制御が導入されているか
  • 追加のモジュールやアドオンの購入が必要かどうか
  • ニーズが現在のプラットフォームを超えて拡大した場合、ソリューションはどのように拡大するか

  • MFTの要件に対応するベンダーを調べる際には、将来のニーズを満たすことができるベンダーを選択していることを再確認してください。

ファイル転送の要件を満たすセキュアな方法

MFTソリューションは1週間に数十ファイルの送受信から、1日に数千ファイル以上の送受信まで、あらゆる規模の組織(エンタープライズレベルの企業を含む)で利用することができます。強力な暗号化技術を導入しているため、ITおよびサイバーセキュリティの専門家は、ファイル転送のサイズ、内容、頻度に関わらず、MFTがデータを確実に保護することができます。

MFTソリューションは、旧来の技術(例:「平文」で送信されるデータによってもたらされるリスクがあるにも関わらず使用されているFTP)、PCツールやレガシースクリプトなどの時間のかかる手動プロセス、ファイルアクセスが分散化されすぎているソリューションでは、チームが対応するデータを制御および管理することが困難になります。

最後に、市場に出回っているMFT製品は、通常、高速転送プロトコル、オンプレミスのコラボレーション機能、Outlookのような電子メールクライアント用のセキュアメールプラグインを介して大容量ファイル(多くの場合はサイズ制限なし)を共有するための重要なファイル転送要件を処理する機能を備えています。これらすべてのオプションを1つの製品に搭載することで、ファイル転送の一元化、管理、追跡といった目標を達成することができます。

原文

https://www.goanywhere.com/blog/what-is-managed-file-transfer-mft
 

(外部サイト(英語)に移動します)

SOLPACが選ばれる理由

WhySOLPAC