一般的なファイル転送プロトコルについて

組織のクラウドベース化、接続化、リモート化が進むにつれ、かつては簡単にできていたファイルを安全に転送することが飛躍的に難しくなりました。しかし、どのような規模の企業にとっても同様に重要です。むしろ、今日のコネクテッド・エコノミーにおいて、ある企業、サービス、場所から次の企業、サービス、場所へとデータを安全に移動させる機能は、これまで以上に必要不可欠なものとなっています。

しかし、昨日のツールは今日の問題に合わせて構築されたものではありません。だからこそ、組織はセキュアファイル転送(SFT)方法にこだわる必要があり、セキュリティ担当者は適切な方法に精通している必要があるのです。

古いプロトコルが機能しない理由

ファイル転送プロトコル(FTP)などの従来のファイル転送方式は、現代の脅威に対して保護できるほど十分な堅牢性を備えていません。環境はあまりにも広大で、エクスプロイトはあまりにも高度で、クラウドベースのアーキテクチャには隠れる場所が多すぎます。安全ではないファイル転送方法を使用している組織は、本質的に危険にさらされています。

参考までに、FTPはインターネットが登場する前、50年以上も前に誕生しました。1971年に初めて公開されたFTPは、コンピュータファイルを保護するために作成されました。これは何度も繰り返され、インターネットの出現により最終的にはTCP/IPに置き換えられました。時代遅れのプロトコルであるFTPは、未だに多くのレガシーシステムで見られます。

FTPの構築目的はセキュリティではない

「FTPが理想的でないことは認識していても、それがどれほど危険なものかを理解していない専門家もいます」と、Fortraのリード・ソリューション・エンジニアであるヒース・キャス氏は、「FTPは死んだのか？ -原題:"Is FTP Dead?"」という記事の中で述べています。

その例として、2010年にGoogleが検索範囲を拡大した際、イェール大学の関係者43,000人の名前と社会保障番号がどのように共有されたか覚えていますか。別の例では、FTPサーバの設定ミスで205,000件の患者記録が流出し、2019年には、数百万人が使用するオープンソースのFTPサーバが重大な脆弱性の影響を受けました。

ファイル転送プロトコルは、平文のユーザー名とパスワードで認証を行い、暗号化には依存しません。そのため、スニッフィング、スプーフィング、ブルートフォースといった単純なWebアプリケーション攻撃に対する脆弱性が残ります。

FTPは安全になるように構築されていないため、多くのセキュリティ担当者は、より保護性の高いテクノロジーへの移行を検討しています。その中でも、いくつかのSFT手法が上位に挙げられています。

上位のセキュアファイル転送(SFT)方法

セキュアファイル転送は、転送を安全に保ちながら合理化する単一のソリューションです。言うまでもなく、セキュリティに配慮した設計となっています。

SFTは、次のような複数のファイル転送プロトコルのサポートに依存しています。

• マネージドファイル転送(MFT):
  単一のプラットフォームでファイル転送を一元管理。MFTにより、従業員、顧客、パートナーは、技術的な知識やスクリプトの作成が不要で、あらゆるサイズや種類のデータを安全に移動できます。
• 安全な電子メールとの連携:
  電子メールとの連携ツールは、データの主要な通信手段であり、その結果、企業の主要なビジネス手段の一つとなっています。これらのビジネスクリティカルなプラットフォームでは、企業全体で同期された安全なファイル共有を可能にすることが不可欠です。
• ファイル転送の高速化:
  大量のデータを高速に送信する必要がある場合があります。ファイル転送の高速化により、迅速かつ安全な送信が可能になります。