ファイル転送プロトコル(FTP)を使用したファイル転送において、機密データが高いリスクにさらされる可能性があることは、ご存知の方も多いでしょう。
- ファイル共有やファイル転送の過程には、さまざまなセキュリティ上の問題が生じる危険が潜んでいます。
- ファイルに保存されている個人データは、多くの場合、暗号化されていません。
- 最新のセキュリティパッチを行っていないか、古いままになっていると、脆弱性を利用されサイバー犯罪者からのアクセスを許すことになります。
- デスクトップユーザーは、ITが関与しない、セキュアでない接続を介して個人データを送信することがあります。
- パーミッションに対するコントロールができないと、ユーザーのクレデンシャル情報が漏洩する危険が高まります。
- 改ざん防止監査ログがないと、許可されていない転送が見過ごされてしまいます。
送信中のデータは傍受される機会を作り出すので、FTPを利用して送信されるデータは常時危険にさらされていると言えます。ダウンロードするためにデータが転送サーバーに格納されている場合も、不正にアクセスされる可能性があります。そして、ファイルが意図しない受信者に配信されたり、ファイルを受信したエンドユーザーによって誤って処理されたりする可能性は常にあります。機密データを交換する際に安全な形でFTPシステムを使うには、管理とセキュリティ・コントロールのレイヤをFTPシステムに事前に追加しておく必要があります。
さて、これらの問題点が認識され、セキュアなファイル転送ソリューションを導入することになったとしましょう。まず、どのようなソリューションが適切なのか、という疑問が浮かぶのではないでしょうか。
イプスイッチでは、セキュアなファイル転送ソリューションをいくつか提供していますが、どのソリューションがどのような組織に適切なのかの判断に役立つよう、このブログで、 WS_FTP Server と MOVEit Transfer を対比して説明したいと思います。
WS_FTP Server の概要
セキュリティが重視される分野で、20年以上にわたって機密情報を保護し確実に転送するためのノウハウを培ってきたイプスイッチが提供する WS_FTP Server は、信頼できるファイル転送ソリューションとして、多くのお客様から支持していただいています。ファイアウォールの内側にデプロイされるこのソフトウェアは、転送中のデータを保護できる使いやすいツールであり、ファイル転送タスクがシンプルになり、効率が向上します。
情報漏えいやデータ侵害に対する保護策を講じることができ、エンドユーザーのファイル転送アクティビティを可視化してコントロールできます。必要な容量が増加しても簡単にサーバーを追加できます。重要なデータを保護するために、次のような強力なセキュリティ対策を使用しています。
- FTP/SSL/FTPS
- SHA-2
- FIPS-140-2
- SSH/SFTP
- SCP2
- SSL による256ビットAES 暗号化
- OpenSSL 1.0.2k
- TLS 1.2
WS_FTP Server で、同僚、顧客、提携会社とのファイル共有が可能になり生産性が向上するので、エンドユーザーからも歓迎されます。直感的なアドホック転送モジュールと Web 転送モジュールは、メール添付、インスタントメッセンジャー、サムドライブなどのファイル共有手法への、簡単で安全な代替手段になります。オプションのフェイルオーバーを使えば、中断のないファイル転送サービスも保証されます。
MOVEit Transfer の概要
ビジネスプロセスにおいて重要な中核部分に大量のデータ転送が含まれる場合は、MOVEit 製品ラインが検討の対象になります。MOVEit は、ファイル転送タスクを、信頼性、追跡可能性、セキュリティ、監査可能性といった追加レイヤで保護・管理可能な、マネージド・ファイル・トランスファー・ソリューションです。ビジネスで非常に重要な転送が確実に、安全に実施されると確信できる安心感は何ものにも代え難いものです。MOVEit を使用すると、セキュアなファイル転送サービスをクラウドにもオンプレミスにも展開(ネットワーク保護を強化するためにファイアウォールの外側に、あるいはファイル転送ゲートウェイと統合する必要がある場合はファイアウォールの内側に)できます。 MOVEit Transfer は、WS_FTP Server と同等のセキュリティ機能を有し、さらに改ざん防止データベースにアクティビティを記録するので、次のような主要な規制やデータ保護法に準拠するためのプロセスが合理化できます。
- ISO 27001
- HIPAA
- PCI DSS
- GDPR
- SOX
- BASEL I/II/III
- FIPS
- FISMA
- GLBA
- FFEIC
- ITAR
セキュリティ対策とコンプライアンス徹底をサポートするための追加機能も内蔵されています。多要素認証やパスワード有効期限の調整などにより、ユーザーのアクセスを安全にコントロールできます。セキュアなフォルダ共有もサポートされており、内外部のユーザーが安全にコラボレーションを行えるとともに完全な監査証跡を残すことができます。
MOVEit Transfer は、データ損失防止(DLP)、アンチウィルス・ソリューション、アイデンティティ・プロバイダ(IdP) のシステム、SIEMシステムなどと統合可能です。また、Active Directory や LDAP などの外部データベースの認証もできます。さらに、サードパーティーのアプリケーションと統合するための柔軟なAPIインタフェース(RESTを含む)も用意されています。
モバイル、Web、Outlook などの幅広いアクセスオプションがあるので、エンドユーザーにもメリットがあります。内外部のエンドユーザーは、Windows と Mac デバイスから簡単なドラッグアンドドロップのデスクトップ転送を実行することができます。
WS_FTP Server と MOVEit Transfer の比較テーブル
| WS_FTP Server | MOVEit Transfer |
|---|---|---|
ソリューション・タイプ | · 内部デプロイ (ファイアウォールの後ろ) | · オンプレミスと SaaS (クラウド) の導入オプション · 外部デプロイ (ファイアウォールの外側) 追加のネットワーク保護 · 内部デプロイ (ファイアウォールの内側) ゲートウェイとの統合 |
転送量 | · 転送アクティビティ数は多いが大容量ではない場合 | · ファイルサイズの制限がなく大容量の転送 |
セキュリティ | · セキュアなメールとウェブアクセス · 転送中のファイルのデータ暗号化 | · 転送中も保管中もデータを暗号化で安全に保護 · DMZ にデータが保存されないことを保証 · アンチウィルス、DLP、SIEMとの統合 |
コンプライアンスの監査サポート | · 不可 | · 改ざん防止ログ · 全 FTP システムにわたって統一された · データ保護規制へのコンプライアンス対応可能 (HIPAA、PCI DSS、GDPR) |
コントロールと可視性 | · AD と LDAP の統合 · 全ファイル・アクティビティのサーバー・ログ獲得 · 自動化された警告と通知 | · 詳細なアクセス・コントロール · ファイルがどこにあるかを追跡 · 高度なレポート機能とダッシュボード |
信頼性 | · 信頼できる配信 · 高可用性のためのフェイルオーバー設定可能 | · 保証された配信 · ファイルの整合性チェックと否認防止 · 失敗した転送は自動的に再送信 · 高可用性と高いパフォーマンス · 災害時復旧のためのフェイルオーバー設定可能 |
選択基準
WS_FTP Server とMOVEit Transfer が選択の候補になり、どちらかを選択する場合に検討するべきポイントは、おそらく次の3点です。
- 規制へのコンプライアンスを証明するためにファイル転送監査証跡が必要か
- 外部パートナーとの間で業務上重要な大量のファイル転送が発生するか
- 複数ロケーションがあって、ユーザーにクラウドを介したセキュアなファイル転送へのアクセスを与えるのが実用的か
以上の3つの問いへの答えに1つでも「はい」があれば、MOVEit Transfer が推奨されます。
プログレスの両製品は、デジタル資産を保護しながら、ファイルを安全、確実、効率的に転送できる手段をエンドユーザーに提供します。両ソリューションともに、無料試用が可能です。WS_FTP Server はこちらから、MOVEit Transfer はこちらから、無料試用版をダウンロードいただけます。また、 両製品の比較ページもご参考ください。