SFTP とは何か?
SFTP (Secure File Transfer Protocol) は、リモートコンピュータへの安全なアクセスを提供する一連のユーティリティを利用して安全な通信を確立するためのファイル転送プロトコルです。多くの人が、安全なファイル転送に最適な方法であると考えています。SSH(Secure Socket Shell または Secure Shell)を利用し、Secure Shell File Transfer Protocol(SSH ファイル転送プロトコル)とも呼ばれます。
SFTP では送信中のすべてのデータが圧縮され、高速なファイル転送が行えます。クロスプラットフォームの IT 標準化が可能になり、一貫性のある強力なセキュリティポリシーの実施とより簡単な管理が保証されます。
WS_FTP Professional Client は、世界中で定評を得ている Windows 用の SFTP クライアントです。SSH 転送、256 ビット AES 暗号化、FIPS 140-2 検証済み暗号化、OpenPGP ファイル暗号化をサポートし、SHA-256 および SHA-512 を使用してファイルの整合性をチェックし、配信を保証します。 ファイルはいかなる方法でも侵害されていません。
Windows ベースのビジネスグレードの SFTP サーバーとしては、WS_FTP Server があります。
ただし、定常的に大量のファイル転送を行う必要があったり、業務上重要な機密性が高いファイルを転送する必要があったり、HIPAA、GDPR、PCI などのデータ保護関連法で規制されているデータを転送する場合は、MOVEit などのマネージドファイル転送 (Managed File Transfer, MFT) ソリューションを導入することを検討してください。MFT は、保管中のデータの暗号化、既存のセキュリティインフラストラクチャとの統合、すべてのファイル転送アクティビティのログ記録、堅牢な管理機能、アクセスコントロール、ワークフロー自動化など、SFTP をはるかに超える高レベルの機能を提供します。
暗号化による安全なファイル転送
機密データを含むファイル、または HIPAA、SOX、PCI などの規制の対象となるファイルは、保管時に暗号化し、サーバー間を移動するときにも確実に暗号化することをお勧めします。そうすれば、ファイル転送中にハッカーがネットワークを盗聴したり、サーバーの1つに侵入したりしても、機密データを解読できません。
クライアント/サーバー・アーキテクチャでは、クライアント・アプリケーションとサーバー・アプリケーションの両方が暗号化をサポートする必要があります。サーバーは次のような暗号化のプロトコルをサポートする FTP クライアントを使用して、エンドツーエンドのファイル暗号化を実現する必要があります。
- SSL を介したセキュアな FTP (FTPS)
- HTTP を介した安全なファイル転送 (HTTPS)
- SSH を介したセキュアな FTP (SFTP)
- AS2 を介した安全なファイル転送 (HTTPS)
- AS3 を介した安全なファイル転送 (FTP)
より詳細な情報については、プログレスのホワイトペーパー、「FTP の概説」をご参照ください。
インターネットにアクセス可能なファイル転送サーバーにファイルを保存すると、不正アクセスに対して脆弱になります。そのため、すべてのファイルは強力な暗号化を使用して安全に保存する必要があります。ファイルの暗号化/復号化を分割して実行し、ファイル全体が公開されないようにすることや、各ファイルに暗号化された独自のパスワードが割り当てられていることも重要です。これらの保護手段があれば、ハッカーはサーバーに保存されているファイルを読み取ることができません。