企業は、ユーザー、拠点、パートナー、顧客、その他の様々な宛先にファイルを送る必要があります。非専有データを時々使うだけの会社もあれば、機密情報が入ったファイルを大量に自動処理で送信するような会社もあります。ファイル転送業務を行うには、通常、2つの方法があります。 FTPサーバーを利用する方法と、マネージド・ファイル・トランスファー・ソリューションを利用する方法です。FTPは高額ではないだけに、厳格な運用上または規制上のコンプライアンス要件を満たすための管理が十分にできない傾向があります。一方のマネージド・ファイル・トランスファー(MFT)ソリューションは、ずっと高機能で、堅牢で、安全で、拡張性があり、高額ではあっても、安全やコンプライアンスを重視する企業には推奨されるソリューションです。
MFTソリューションは現在、クラウドベースの SaaS(Software-as-a-Service)サービスとしても提供されています。これは、従来のオンプレミスのMFTサービスよりも多くのメリットをもたらすことができます。自社のサイトで面倒な管理や保守をすることなく、MFTソリューションのすべての機能を利用できるわけですから。クラウドベースのMFTには次のような利点があります。
- デプロイメント時間の短縮 - 自社のサーバーのプロビジョニング、ソフトウェアのインストールなどを行う必要がありません。サービスが開始されるとすぐにパフォーマンスが得られ、デプロイメントとセットアップに時間をかけなくてすみます。
- 拡張性と柔軟性 - 組織の変化するニーズに即座に対応できます。クラウド MFTはオンデマンドで容量を追加できるので、ファイル転送量が一晩で3倍になってもまったく問題ありません。もちろん、その追加容量に対して料金を支払う必要がありますが、柔軟性の利点は大きいです。
- 実際の使用分だけを支払う料金制 - ハードウェアの購入、セットアップ、保守、ソフトウェアライセンスの購入は、高額な資本的支出です。それに対して、月ごとのクラウド MFTサービスへの支払いは、ずっと簡単です。クラウドMFT ソフトウェア、アップグレード、およびメンテナンスは毎月の費用に組み込まれているため、使用量の大幅急増が発生しない限り、突然高額の請求書が届くことはありません。
変化するニーズに即座に対応できるクラウド・ソリューションの特徴を備えた、クラウドベースのMFTソリューションは、上述のように大変便利ですが、SaaS MFT ソリューションを利用することを検討する場合は、要件を満たすかどうかをしっかり判断する必要があります。次のような点を見極めてください。
- 信頼性と稼働時間 - ネットワークにアクセスできない時間が生じたら、クラウド利用による利点は意味がありません。最低でも99%、できればそれ以上の可用性を保証するSLAを提供するベンダーを探してください。MOVEit Cloud は、計画的なメンテナンス時間を除外して、99.9%のアップタイムを保証します。このアップタイムは、高レベルの冗長性によって保証されます。
- 安全性 – サービスが常時利用可能であっても、データの安全性が保証されなければ問題外です。以下の基本機能をサポートするクラウド MFTソリューションを探す必要があります。
- 転送中と保存中の暗号化 – FIPS 140-2検証済み暗号化が適切です。「検証済み」という言葉は重要で、「FIPS 準拠」は必ずしも「検証済み」を意味しません。FIPS の検証には、NIST の検査機関に詳細な文書とソースコードを提出する必要があります。
- アクセス制御 - ユーザーのアクセスとアクセス許可、ユーザー認証を集中管理でコントロールできる必要があります。SAML 2.0統合によるシングルサインオンも考慮してください。多要素認証がサポートされていれば、さらに高いセキュリティを提供できます。
- 整合性チェック - 受信されたファイルが送信されたものと同じ内容であることを確認できる必要があります。
- アンチウイルス - システム全体の破損を防ぐのに、最新のウイルススキャンと統合できることも必要です。
- 侵入検知 - 侵入されデータ侵害が発生してから気がついても遅すぎます。システム全体をペネトレーションテストし、不正なアクセスをすぐに検知できなければなりません。
- 監査証跡 - すべてのアクティビティの完全な監査証跡は必須です。
- コンプライアンス - 機密データの取り扱いに関して、従うべき規制を遵守している必要があります。HIPAA、PCI、GDPR などのデータ保護規制がありますが、特に GDPR は EU 在籍者の個人データを EU 内に保持することを求めていますので、注意が必要です。
- レポート作成 - 品質の高いレポート作成機能、ログ記録と保存機能が不可欠です。帯域幅とストレージの使用状況レポート、ユーザーグループが消費した使用状況の追跡レポートなどが見やすく作成できるかを確認してください。オンライン監査ログの保存期間もチェックしてください。期限切れの監査ログを自動的に保存できる形式にエクスポートする機能も有用です。
上記は完全なリストではありません。組織の特性、ユーザー、ビジネス要件、使用するデータなどによって、他にも考慮するべきことはあると思いますが、クラウド MFT ソリューションを評価する際のチェックリストとして参考にしてください。
マネージド・ファイル・トランスファー全般については、ホワイトペーパー「マネージド・ファイル・トランスファー バイヤーズガイド」に、詳しく記述されています。IT 管理者が、それぞれの組織の状況に応じて、より適切なファイル転送ソリューションを選択できるよう支援することを目的としたガイドです。クラウド MFT の詳細については、イプスイッチで用意した下の「Cloud Managed File Transfer Buyer’s Guide」ビデオ (英語) をご覧ください。