ファイル転送サービスの使用で気を付けたいセキュリティポイントSFTPとFTPSの長所と短所

無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。

2017年05月14日 08時00分 公開
[Judith MyersonTechTarget]

関連キーワード

Heartbleed | SaaS | SSL | 脆弱性


 あなたの会社では、ライセンスが供与されたオンプレミスのソフトウェアか、SaaS(Software as a Service)として、マネージドファイル転送サービスを実行しているとしよう。その目的は、FTPサーバを使用する場合に比べてセキュリティが強固になり、より細かい管理が可能になることだ。マネージドファイル転送サービスを使用すると、中央管理ポイントで全体的な可視性を得て、パフォーマンスを監視することができる。これは会社のセキュリティチームにとって大きなメリットになる。無料のFTPツールを使用してマネージドファイル転送サービスにファイルを送る計画は、素晴らしいアイデアであるように見える。

 ファイルの転送に取り掛かる前に、無料のFTPツールの長所と短所を確認してみよう。本稿では一例として、ティム・コッセ氏らによって開発された「FileZilla Client」を使用する。FileZilla Clientは、どのプラットフォームにもインストール可能だ。新しいサイトを作成するには、「ファイル」メニューの「サイトマネジャー」オプションを使用する。次に、ホスト名、FTPプロトコルの種類、ログオンの種類など、サーバへの接続に必要なデータを指定する。なお、デフォルトではパッシブモードで接続される。

 ほとんどの企業は、FTPクライアントからのファイル転送をセキュリティで保護するために、「SFTP(SSH File Transfer Protocol)」または「FTPS(FTP over SSL/TLS)」を選択している。「FileZilla Server」ではSFTPがサポートされていないため、サーバにはFTPSを使用して接続することになる。

 FileZilla Clientと異なり、FileZilla Serverは、Microsoftの「Windows」でしか動作しない。サードパーティーのSFTPサーバは多様なプラットフォームで実行される可能性があるため、こうしたサーバへの接続にはSFTPを使用するのが望ましい。ただし、あるサードパーティーのSFTPサーバで利用可能なプラットフォームが、別のサードパーティーのSFTPサーバでは利用不可の場合がある。この点には留意されたい。

SFTPの長所と短所

 SFTPはファイアウォールとの相性が良い。ファイアウォールを経由するにはSecure Shell(SSH)ポートだけを開放すれば済むからだ。このSSHポートは、デフォルトで22番に設定されている。認証やデータ転送も含めて、SFTPの全通信はこのポートを通過する。

 一方、FTPSはファイアウォールとの相性があまり良くない。というのも、ファイアウォール経由でファイルを転送するには、複数のポートを開放する必要があるからだ。

 まず、接続するサーバの初期ポート番号をデフォルト値の21に設定する必要がある。その目的は、認証を行うことと、コマンドを渡すためだ。さらに、ファイル転送のリクエストやディレクトリの一覧表示のリクエストを行うたびに別のポートを開放する必要もある。その上、ドロップダウンメニューから、明示的なFTP over TLSを必要とする暗号化の種類を選択しなければならない。

 FileZillaのネットワークとファイアウォールに関するウィザードでは段階的な手順が示される。この手順に従うことで、ファイアウォール経由でFTPSサーバへのオープンな接続(受信と送信)を確立できる。このウィザードによってポートが適切に構成されるようになっている。ウィザードを使用しなければ、サーバによって不適切なポートが選択される恐れもある。例えば、トロイの木馬などのマルウェア以外には使用されないとファイアウォールから見なされるポートだ。

 ただしFTPSでは、強固なセキュリティのファイアウォールを経由してサーバに接続するのが非常に難しい場合がある。適切なFTPS接続を確立するには、管理者やリモートユーザーがファイアウォールのさまざまなポートを開放しなければならない。誤ったポートを開放すると、ネットワークがセキュリティのリスクにさらされる恐れがある。こうした問題を修正しなければならないのはセキュリティチームにとって時間の浪費になる。

 1つの解決策は、あなたの会社で利用しているマネージドファイル転送サービスプロバイダーが運用するSFTPサーバに、FileZilla Clientなどの無料のFTPツールを接続することだ。こうしたSFTPサーバへのファイル転送の保護は中央管理ポイントから対応できる。SFTPではメッセージがバイナリ形式で送受信されるが、FTPSではメッセージがプレーンテキストで転送される場合がある。

その他の考慮事項

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方