<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

AS2とSFTP:どちらを選ぶ?

Jeff Edwards| December 05 2019

| security, MOVEit, 暗号化

Depositphotos_262827984_s-2019

ファイル転送プロトコルが多数ある中で、AS2 についてはあまり詳細に説明されることがないようです。このブログでは、AS2 について少し詳しく見ていきたいと思います。匹敵する SFTP とどう比較され、どちらかを選択するとしたらどこに注目すればいいでしょうか?

AS2 とは?

AS2 を理解するためには、まずAS1から始める必要があります。AS1、つまり Applicability Statement 1は、1990年代にビジネス通信を作成するグループである EDI Over the InternetEDIINT)によって作成されたファイル転送プロトコルです。AS1 は、ファイルの交換を可能にするのに、簡易メール転送プロトコル(Simple Mail Transport ProtocolSMTP)を使用します。AP1 は、やがて、Applicability Statement 2AS2 に置き換えられ、安全にファイル転送する方法を必要とする小売業者やサードパーティーベンダーに広く採用されています。

AS1 とは異なり、AS2 は、SSLトンネル経由で HTTPS を介して交換されるメッセージを暗号化できます。AS2 では、ユーザーが受領書を要求することもできます。これは、一般に否認防止と呼ばれるプロセスで、メッセージが受信者によって解読されると送信者に通知します。現在も、AS2は、実店舗・オンラインの区別なく、小売業でよく使われる標準になっています。

SFTP とは?

SFTP は、SSH File Transfer ProtocolSSHファイル転送プロトコル)、またはSecure File Transfer Protocol(セキュアファイル転送プロトコル)の頭字語で、セキュアトンネリングプロトコルである Secure Shell 2SSH2)を使用して FTP 接続をエミュレートし、よく知られている TCP ポート22 を使用してファイアウォールフレンドリーなファイル転送用暗号化チャネルを提供するファイル転送プロトコルです。SFTP に必要なポートは1つだけなので、比較的シンプルな暗号化オプションです。SFTP クライアントとサーバー間で交換されるすべてのデータは、暗号化サイファー、および公開鍵と秘密鍵の使用によって保護されます。これらは、公開鍵認証と呼ばれる別の形式の認証を通じて、もう一段の保護を提供します。ユーザーは、パスワードまたは SSH キーを使用して接続を認証することもできます。

どちらかを選択するとしたら?

高速な暗号化を優先する企業は FTPS を使用する場合が多いのですが、SFTP AS2 との間でどちらかを選択するとしたら、強力な認証機能とファイアウォールへの適応性の良さがあるので、SFTP に軍配が上がるでしょう。ただし、上述のように、小売業においては AS2 の方が多用されています。

これは、Walmart が、2002年に、AS2 EDI の標準とすることを決定したためです。Walmart と取引のある何千もの小売業者、サプライヤー、サードパーティーベンダーは、それに追随するしかありません。取引先が AS2 の使用を要求している場合は、AS2 が最善策です。そうでない場合は、SFTP FTPS のどちらかを検討してください。

MOVEit はどのニーズも満たし、セキュアなファイル転送に最適

ファイル転送プロトコルとして何を選択したとしても、マネージド・ファイル・トランスファー・ソリューションであるMOVEit は、どのプロトコルもサポートします。インターネットを含むパブリックネットワークや VPN 実装を介してカード会員データの転送に使用できる、様々な暗号化された転送方式がサポートされています。MOVEit Transfer / MOVEit Automation は、FTPSSFTPHTTPSAS2 プロトコルを使用した安全なファイル転送を実行できます。無料試用版でご確認いただけます。New Call-to-actionMOVEit Automation 無料試用版

Topics: security, MOVEit, 暗号化

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。