ファイル転送プロトコル(FTP)を選択する際の注意点

ファイル転送プロトコル(FTP)を選択する際の注意点

Goanywhere2024.02.21

FTPを選択する際の考慮事項

「仕事には適切なツールが必要である」ということは誰もが知っています。一般的なファイル転送プロトコルの中から選択する場合でも、その格言は変わりません。しかし、特に独自のエコシステム全体で安全かつコンプライアンスに準拠したファイル転送を実行しようとする場合、どれが組織に適しているかをどのように判断すればよいのでしょうか?

利便性を追求する?

もしそうであれば、従来のファイル・トランスファー・プロトコル(FTP)で十分かもしれません。
もともと1971年に開発されたこのプロトコルは、インターネットが発明される以前にコンピュータ・ファイルを保護するために考案されたものです。当然のことながら、今日の強固なセキュリティの課題には対応できません。しかし、依然として2100万台以上のサーバーに組み込まれています。メリットとして、その歴史が長いということは、ほとんどの取引相手がFTPを持っていることを意味します。デメリットとしては、安全ではありません。
Fortra社のリード・ソリューション・エンジニア、ヒース・キャスはこう言っています。
「1970年代の古くて安全でないデスクトップ・コンピュータを仕事に使わないのであれば、FTPも使うべきではないと言っても過言ではないでしょう。」

[FIPS 140-2] ファイル転送要件を満たす必要がありますか?

FIPS140-2規格(暗号モジュールの承認に使用される)を必要とする政府のような外部クライアントによって指示された外部要件が必要な場合は、次のような、よりセキュアなプロトコルが必要になります

  • SFTP(Secure File Transfer Protocol)
  • FTPS(File Transfer Protocol over SSL/TLS)
  • HTTPS (ハイパーテキストトランスファープロトコル・セキュア)
FIPS140-2に設定可能なファイル転送ソリューションは、有効な FIPS 140-2 準拠の暗号アルゴリズム(例:AES)以外でユーザーがファイルを暗号化することを防止するのに役立ちます。

もし、連邦レベルでマネージド・ファイル転送(MFT)ソリューションを吟味する際には、国家安全保障システム(NSS)の調達要件を考慮する必要があります。
Fortra社のSFTシニア プロダクトマネージャーである Chris Bailey氏は、次のように述べています。 「TOTP (時間ベースのワンタイムパスワード) による多要素認証 (MFA) によってセキュリティを強化するソリューションや、WAF (Web アプリケーション ファイアウォール) を適用するソリューションにも注目する必要があります。政府機関が使用するWebベースのアプリケーションのアプリケーション層...つまり、MFT ソリューションにアプリケーション層が組み込まれていることを確認することは、機密データの周囲に追加できるセキュリティ層の 1 つとなります。」

GoAnywhere MFTのようなソリューションは、厳しいセキュリティ基準を満たしており、その検証レポートとセキュリティ目標はNIAP製品準拠リストに掲載されています。

技術者以外のユーザーにファイルを送信しますか?

そうであれば、HTTPS (Hypertext Transfer Protocol Secure) が適しているかもしれません。HTTPS ではすべてインターネットブラウザ上で実行できるため、エンドユーザー用のクライアントアプリケーションをインストールする必要はありません。これにより、技術に詳しくない顧客向けに安全なオンラインファイル転送が簡素化され、TLS暗号化通信が提供されます。

DropboxやGoogle Driveなどの一般的なSaaSツールはHTTPSを使用します。しかし、これは便利ではありますが、データが混在し、セキュリティ制御がプロバイダーの判断に左右されるため、常に安全であるとは限りません。

セキュアなインターネット ファイル転送をお望みですか?

FTPの新しい安全なバージョンであるSFTP (Secure File Transfer Protocol) は、SSH (Secure Shell) を使用してインターネット上で安全なファイル転送を提供するように設計されています。ファイルが送信される前に接続全体が暗号化され、3ウェイ・ハンドシェイクでクライアントとサーバーの関係が検証されます。データは暗号化された接続上をパケットで移動し、最後に元に戻されます。さらに、SFTPは1つのポートだけで単一の接続を使用するため、ファイアウォールソリューションのインストールが簡単になります。

非機密性のデータの高速化を目指していますか?

FTPS (File Transfer Protocol over SSL/TLS) は、多くの組織が段階的に廃止している古いプロトコルですが、SFTPよりも速い転送速度を提供します。 SFTPと同様に多要素認証を使用しますが、転送中のデータを保護するための追加のセキュリティモードを提供します。ネットワーク間またはインターネット経由で転送できるため柔軟性があり、信頼性、効率性、コスト効率に優れた選択肢として今でも評価されています。 FTPSでは、ファイル転送要求ごとにデータチャネル用に追加のポート番号を開く必要があるため、ネットワークにセキュリティリスクをもたらす可能性があります。

安全に配信されたことの証明が必要ですか?

AS2(Applicability Statement 2)を使用すると、送信者と受信者の両方にデジタル署名認証を行うことができ、ユーザーがMDN(Message Disposition Notification)またはレシートを要求できます。メッセージが正常に受信され、復号化されたことを確認できるため、取引先のニーズだけでなく、コンプライアンス要件も満たすことができます。これは、転送中にファイルが改ざんされることなく配信されたことを法的に証明するものです。また、転送の成功を確認することで、ファイルの完全性を検証します。 データは、ネットワーク、システム、場所を越えて転送されている間、デジタル証明書と暗号化標準によって保護されます。

GoAnywhere MFTは複数のプロトコルなどをサポートしています

組織にはどのプロトコルが適切でしょうか?大事をとって選択の余地を残しますか?実際には、安全なファイル転送プロトコルには、あるシナリオでは機能するものと、別のシナリオで機能するものがあります。

複数のSFTPオプションを個別にやりくりしてIT運用の悪夢を生み出すのではなく、GoAnywhereマネージドファイル転送 (MFT) ソリューションは、上記のすべてのプロトコルを一度にサポートします。単一画面、簡単な導入、柔軟な自動化機能により、すべてのファイル転送ニーズに対応する集中暗号化管理を実現します。

GoAnywhereのような安全なファイル転送ソリューションを使用すると、あらゆるプロトコルを自由に利用できます。
  • リモートでもファイル転送を管理
  • どこからでもファイル転送を設定
  • 業界固有のコンプライアンス要件に対応
  • Webアプリケーションやクラウドアプリケーションとの統合
  • 単一の合理化されたプラットフォームで、お客様と取引先が必要とするプロトコルをサポート