SFTPとFTPSの主な違い

SFTPとFTPSの主な違い

セキュリティ2022.06.23

ファイル転送には多くの選択肢があるため、最も重要な「転送中に企業のデータを保護する最善の方法は何か」という質問に答えるのに困ることがあります。

この記事では、セキュア FTP プロトコルの主流である SFTP と FTPS の違いと、ファイル転送を保護するための最適な選択についてご紹介します。

SFTPとFTPSの何が違うのか

FTPSとSFTPは、FTPにはない認証オプションにより、強力な保護を提供します。


SFTPポートとFTPSポートなぜどちらか一方を選ぶべきなのか?

SFTPは、すべてのSFTP通信に必要なポート番号が1つで済むため、セキュリティ確保が容易です。

FTPSは複数のポート番号を使用します。コマンドチャネル用の最初のポートは、認証とコマンドの受け渡しに使用されます。

しかし、ファイル転送要求やディレクトリ一覧要求が行われるたびに、データチャネル用に別のポート番号を開く必要があります。

つまりお客様と取引先の企業は、FTPS接続を許可するためにファイアウォールでさまざまなポートを開く必要があり、これはお客様のネットワークにとってセキュリティリスクとなり得ます。


どちらのプロトコルにも利点がありますが、SFTP がお勧め

ファイアウォールの使い勝手の良さから、SFTP を推奨しています。企業では、FTPS や SFTP などのさまざまなプロトコルを使用してファイル転送を管理、監視、自動化できるマネージド・ファイル転送 (MFT) ソリューションを導入することが理想的です。

MFTソフトウェアGoAnywhere MFTは、Microsoft Azure(クラウドを利用する組織向け)、Microsoft Windows、Linuxなど、複数のプラットフォームで動作します。セキュアなファイル転送プロトコルは、業界の規制に準拠するための詳細な監査ログなどの追加機能を備え、異なる要件を持つ取引先とデータを交換する場合に柔軟に対応し、ファイルの暗号化、ワークフロー、その他のデータ転送プロセスを自動化することが可能です。

  HTTPSでもSFTPでもどちらの形式でもファイル転送可能なソフトウェア「GoAnywhere」

FTPとFTPSの比較:FTPだけでいいのか?

FTPは、WWW(World Wide Web)よりも長い間普及しているファイル転送方法で、その発明以来、あまり変わっていません。当時は、インターネットの活動は悪意のないものだと考えられていたため、FTPは、現在私たちが毎日ニュースで目にしているようなサイバーセキュリティの脅威に対処するためのセキュアなファイル転送プロトコルとして作成されたわけではありません。

FTPの仕組み

FTP は、コマンドチャンネルとデータチャンネルと呼ばれる 2 つの独立したチャンネルを使用してデータを交換します。FTPでは、どちらのチャネルも暗号化されていないため、これらのチャネルで送信されたデータは傍受され、読み取られる危険性があります

FTPが安全ではない理由とは?

中間者攻撃が個人的に許容できるリスクであっても、PCI DSSやHIPAAなどの業界の要求により、データ転送を暗号化することが要求されています。残念ながら、セキュリティリスクの高まりやコンプライアンス違反が高いコストにもかかわらず、FTPの人気は実際に高まっているのです。

FTPとSFTP、FTPとFTPSの間で転送方法を選択する場合、基本的なFTPプロトコルを避け、より安全なオプションを選択することを強くお勧めします。
FTPSの歴史:FTPの成功の延長線上にあるもの

1990 年代になると、インターネットのセキュリティに対する懸念が高まりました。これを受けて、ネットスケープ社は、ネットワーク上の通信を保護するためのプロトコル、Secure Sockets Layer(SSL、現在はTLSとして知られている)を開発しました。SSLはFTPに適用し、FTPSが誕生しました。FTPと同様に、FTPSはコマンド・チャネルとデータ・チャネルの2つの接続を使用します。両方の接続を暗号化するか、データチャネルのみを暗号化するかを選択することができます。


FTPSの仕組み

FTPS は、ユーザ ID とパスワード、証明書、またはその両方を使用して接続を認証します。取引先のFTPSサーバに接続する場合、FTPSクライアントは、まず、サーバの証明書が信頼されているかどうかを確認します。証明書が既知の認証局(CA)によって署名されている場合、または証明書がパートナーによって自己署名されており、そのパートナーの公開証明書のコピーが信頼できるキーストアにある場合、証明書は信頼できるとみなされます。また、パートナーは、あなたがパートナーに接続する際に証明書を提供するように要求する場合があります。あなたの証明書がサードパーティのCAによって署名されていない場合、パートナーは、あなたが証明書に自己署名することを許可する場合があり、事前に公開部分を送信して信頼できるキーストアにロードします。

ユーザーID認証は、証明書とパスワード認証の任意の組み合わせで使用することができます。


FTPとSFTPとFTPSの比較

FTPS が FTP プロトコルにレイヤーを追加するのに対し、SFTP はネットワークプロトコル SSH (Secure Shell) をベースにした全く別のプロトコルです。FTPとFTPSの両方と異なり、SFTPは1つの接続のみを使用し、認証情報と転送されるデータファイルの両方を暗号化します。


SFTPとは何か?

SFTP (SSH File Transfer Protocol) は、セキュアシェル (SSH) 上でファイルを送信するセキュア FTP プロトコルで、ファイル転送に高度な保護機能を提供します。SFTPは、接続の認証に2つの方法を提供しています。


SFTP認証:IDとパスワード

FTP と同様に、SFTP ではユーザー ID とパスワードを使用するだけです。しかし、FTPとは異なり、これらの認証情報は暗号化されているため、SFTPはセキュリティ面で大きな優位性を持っています。


SFTPの認証: SSHキー

SFTP で使用できるもうひとつの認証方法は、SSHキー です。これは、まずSSHの秘密鍵と公開鍵を生成します。その後、取引先にSSH公開鍵を送ると、取引先はそれをサーバーにロードし、あなたのアカウントと関連付けます。取引先がお客様のSFTPサーバーに接続すると、取引先のクライアントソフトウェアがお客様の公開鍵をサーバーに送信し、認証を行います。公開鍵がお客様の秘密鍵、および提供されたユーザー名やパスワードと一致した場合、認証が成功します。 ユーザーID認証は、鍵認証とパスワード認証の任意の組み合わせで使用できます。

詳細なファイル転送プロトコルについて 資料ダウンロード

  HTTPSでもSFTPでもどちらの形式でもファイル転送可能なソフトウェア「GoAnywhere」