2017年05月14日 08時00分 UPDATE
特集/連載

SFTPとFTPSの長所と短所ファイル転送サービスの使用で気を付けたいセキュリティポイント

無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。

[Judith Myerson,TechTarget]

関連キーワード

Heartbleed | SaaS | SSL | 脆弱性


 あなたの会社では、ライセンスが供与されたオンプレミスのソフトウェアか、SaaS(Software as a Service)として、マネージドファイル転送サービスを実行しているとしよう。その目的は、FTPサーバを使用する場合に比べてセキュリティが強固になり、より細かい管理が可能になることだ。マネージドファイル転送サービスを使用すると、中央管理ポイントで全体的な可視性を得て、パフォーマンスを監視することができる。これは会社のセキュリティチームにとって大きなメリットになる。無料のFTPツールを使用してマネージドファイル転送サービスにファイルを送る計画は、素晴らしいアイデアであるように見える。

 ファイルの転送に取り掛かる前に、無料のFTPツールの長所と短所を確認してみよう。本稿では一例として、ティム・コッセ氏らによって開発された「FileZilla Client」を使用する。FileZilla Clientは、どのプラットフォームにもインストール可能だ。新しいサイトを作成するには、「ファイル」メニューの「サイトマネジャー」オプションを使用する。次に、ホスト名、FTPプロトコルの種類、ログオンの種類など、サーバへの接続に必要なデータを指定する。なお、デフォルトではパッシブモードで接続される。

 ほとんどの企業は、FTPクライアントからのファイル転送をセキュリティで保護するために、「SFTP(SSH File Transfer Protocol)」または「FTPS(FTP over SSL/TLS)」を選択している。「FileZilla Server」ではSFTPがサポートされていないため、サーバにはFTPSを使用して接続することになる。

 FileZilla Clientと異なり、FileZilla Serverは、Microsoftの「Windows」でしか動作しない。サードパーティーのSFTPサーバは多様なプラットフォームで実行される可能性があるため、こうしたサーバへの接続にはSFTPを使用するのが望ましい。ただし、あるサードパーティーのSFTPサーバで利用可能なプラットフォームが、別のサードパーティーのSFTPサーバでは利用不可の場合がある。この点には留意されたい。

SFTPの長所と短所

 SFTPはファイアウォールとの相性が良い。ファイアウォールを経由するにはSecure Shell(SSH)ポートだけを開放すれば済むからだ。このSSHポートは、デフォルトで22番に設定されている。認証やデータ転送も含めて、SFTPの全通信はこのポートを通過する。

 一方、FTPSはファイアウォールとの相性があまり良くない。というのも、ファイアウォール経由でファイルを転送するには、複数のポートを開放する必要があるからだ。

 まず、接続するサーバの初期ポート番号をデフォルト値の21に設定する必要がある。その目的は、認証を行うことと、コマンドを渡すためだ。さらに、ファイル転送のリクエストやディレクトリの一覧表示のリクエストを行うたびに別のポートを開放する必要もある。その上、ドロップダウンメニューから、明示的なFTP over TLSを必要とする暗号化の種類を選択しなければならない。

 FileZillaのネットワークとファイアウォールに関するウィザードでは段階的な手順が示される。この手順に従うことで、ファイアウォール経由でFTPSサーバへのオープンな接続(受信と送信)を確立できる。このウィザードによってポートが適切に構成されるようになっている。ウィザードを使用しなければ、サーバによって不適切なポートが選択される恐れもある。例えば、トロイの木馬などのマルウェア以外には使用されないとファイアウォールから見なされるポートだ。

 ただしFTPSでは、強固なセキュリティのファイアウォールを経由してサーバに接続するのが非常に難しい場合がある。適切なFTPS接続を確立するには、管理者やリモートユーザーがファイアウォールのさまざまなポートを開放しなければならない。誤ったポートを開放すると、ネットワークがセキュリティのリスクにさらされる恐れがある。こうした問題を修正しなければならないのはセキュリティチームにとって時間の浪費になる。

 1つの解決策は、あなたの会社で利用しているマネージドファイル転送サービスプロバイダーが運用するSFTPサーバに、FileZilla Clientなどの無料のFTPツールを接続することだ。こうしたSFTPサーバへのファイル転送の保護は中央管理ポイントから対応できる。SFTPではメッセージがバイナリ形式で送受信されるが、FTPSではメッセージがプレーンテキストで転送される場合がある。

その他の考慮事項

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news018.gif

ソニーのスマートウォッチ「wena wrist」が当たる ITmedia マーケティング無料メルマガ購読キャンペーン
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...

news016.jpg

「流行りものだからとりあえずInstagram」などと安直にメディアを選んでいませんか?
InstagramかYouTubeか、それともTwitter? 最終回となる今回は、インフルエンサーの効果...

news010.jpg

メルカリ、フィンテック、宅配便再配達問題…… EC時代の生活者インサイトはどうなってる?
利便性がもたらす社会のひずみについて考えさえられる今日このごろ。各種の調査データか...