[FIPS 140-2] ファイル転送要件を満たす必要がありますか?
FIPS140-2規格(暗号モジュールの承認に使用される)を必要とする政府のような外部クライアントによって指示された外部要件が必要な場合は、次のような、よりセキュアなプロトコルが必要になります
- SFTP(Secure File Transfer Protocol)
- FTPS(File Transfer Protocol over SSL/TLS)
- HTTPS (ハイパーテキストトランスファープロトコル・セキュア)
FIPS140-2に設定可能なファイル転送ソリューションは、有効な FIPS 140-2 準拠の暗号アルゴリズム(例:AES)以外でユーザーがファイルを暗号化することを防止するのに役立ちます。
もし、連邦レベルでマネージド・ファイル転送(MFT)ソリューションを吟味する際には、国家安全保障システム(NSS)の調達要件を考慮する必要があります。
Fortra社のSFTシニア プロダクトマネージャーである Chris Bailey氏は、次のように述べています。
「TOTP (時間ベースのワンタイムパスワード) による多要素認証 (MFA) によってセキュリティを強化するソリューションや、WAF (Web アプリケーション ファイアウォール) を適用するソリューションにも注目する必要があります。政府機関が使用するWebベースのアプリケーションのアプリケーション層...つまり、MFT ソリューションにアプリケーション層が組み込まれていることを確認することは、機密データの周囲に追加できるセキュリティ層の 1 つとなります。」
GoAnywhere MFTのようなソリューションは、厳しいセキュリティ基準を満たしており、その検証レポートとセキュリティ目標はNIAP製品準拠リストに掲載されています。