ファイル転送プロトコル (FTP) とマネージド・ファイル・トランスファー (MFT) の比較

2月 10, 2020 セキュリティとコンプライアンス, MOVEit

「情報経済ではデータが王様」という格言があり、データ窃盗は数十億ドル規模の世界的な産業になっています。ユーザーとの間で、またはパートナーや顧客との間で、あるいは様々な場所において、データファイルをやりとりすることは、業務処理の重要なプロセスになっていますが、データファイルの扱い方には慎重の上にも慎重を期する必要があります。

それぞれの組織の状況に応じて、より適切なファイル転送 (File Transfer) ソフトウェアを選択することが重要になってきます。ファイル転送をときどき使用する程度から、大容量のファイル転送が常時行われるレベルまで、必要項目は組織の特性に応じて異なります。

マネージド・ファイル・トランスファーが必要ですか、FTP サーバーで事足りますか?

それほど重要ではないファイルを時折転送していたような組織から、ファイル転送がミッションクリティカルなコアビジネス操作であるような組織へと進展しつつある場合には特に、MFT か FTP かという選択問題に直面することになります。

この問題への回答は、次の質問への答えによって決まってきます。

  • ファイル転送は時折行えばいい程度か?
  • 転送したつもりのファイルが翌日までに届かなかった場合、混乱や問題が生じるか?
  • ファイルに機密データ、専有データ、保護すべきデータが含まれている可能性が高いか? 

これらの質問への答えから、MFT か FTP かという選択をすることになります。間違った選択をすると、ファイル転送ソリューションに多額の費用を費やしたり、データ保護規則に違反した場合に罰金を科せられたりするなど、重大な問題が起こる可能性があります。

ファイル転送プロトコル(File Transfer Protocol、FTP)は、おそらくほとんどの人がコンピュータに関与してきた期間よりも長い間存在しています。初期のプロトコルはファイルをあるコンピュータから別のコンピュータに移動するシンプルな手法に過ぎず、作成者が今日のセキュリティ脅威に満ちた環境を想定していなかったことは明らかです。

当初のベーシックな FTP は後に SSH や SSL で強化されましたが、専有データや規制対象のデータを含む機密文書を定期的に転送する組織は、使用する FTP サーバーがコンプライアンスを満たしているかが問われます。FBI が匿名 FTP サーバーに固有のセキュリティ上の欠陥について警告して以来、監査人は、機密データを移動するために FTP を使用している企業には、懐疑的な姿勢で監査を行います。

マネージド・ファイル・トランスファー(Managed File Transfer、MFT)ソリューションは、FTP の欠点の補うものとして登場しました。その名前が示すように、MFT には、ファイル転送がミッションクリティカルなコアビジネス操作であり、大容量の ファイル転送が常時行われるような場合に必要な管理機能が追加されています。MFT ソリューションは、市販の FTP 製品に追加できないか、追加するのが難しいセキュリティおよびコンプライアンス機能も多数提供します。既存の FTP サーバーにスクリプトなどを使って同様の設定を追加するという方策も考えられますが、個々の FTP サーバーごとに対応することになると非常に手がかかり、メンテナンスの問題も生じます。

自社にとって適切なファイル転送ソフトウェアを選ぶ際には、「マネージド・ファイル・トランスファー バイヤーズガイド」が参考になります。5つのカテゴリーに分類され、それぞれの項目ごとにチェックできる形式になっています。カテゴリーは、以下の5つです。

  • セキュリティとコンプライアンス
  • 自動化
  • 信頼性
  • 管理とマネージメント
  • 総所有コスト

FTP が適切でしょうか?

FTP サーバーは、ユーザー間またはシステム間で大量のデータをセキュアに転送するための実績のある手法の1つです。しかし、一般に、より厳格な運用要件または規制遵守要件で求められるコントロール手段を欠いています。CAD 図面を転送するメーカーのニーズを満たすには十分かもしれませんが、金融、医療、小売など、機密性が高いデータを扱うため、すべてのアクティビティを厳格にコントロールする必要がある産業分野には適切とは言えません。

MFT が適切でしょうか?

マネージド・ファイル・トランスファー (MFT) ソリューションは、セキュリティ、コントロール、および自動化といった要件を満たさなければならない場合は、より適切です。ファイルがどこにあるかをいつでも把握でき、予測可能で安全な配信を確保でき、監視・レポート機能が充実しています。リモートデータセンター、顧客、取引相手、サービスプロバイダー、あるいはクラウド・アプリケーションとの間でファイルをやり取りする必要があるような組織は、MFT を検討するべきでしょう。


ソリューション概要シート

カテゴリー別のチェック項目には、FTP にある機能か、MFT で可能になる機能かがわかるマークがついています。それらをまとめた、FTP と MFT ソリューションの概要シートは、以下の通りです。

FTP と比較した場合の、MFT の優位性

FTP がサーバーモデルであるのとは対照的に、マネージド・ファイル・トランスファー・システムは、以下の機能を含む1つの巨大な集中型ファイル転送システムと考えることができます。

  • 可視性
  • レポート機能
  • ログ機能
  • セキュリティ保護
  • 追跡機能
  • 企業固有のセキュリティアーキテクチャとの統合
  • フェイルオーバーと配信保証

MFT は、病院における請求と支払い処理システムなどのコアプロセスを構築できるエンタープライズクラスのソリューションです。単一の集中型コンソールから管理でき、複数の転送サーバー、ワークフロー自動化システム、クラウドベースの転送サービスなどを含めることもできます。

MFT は、機密データを含むファイルを外部の関係者と交換する必要があるコアビジネスプロセスを持つ組織のデータセキュリティを保証するように設計されています。PCI-DSS、HIPAA、ISO-27001、GDPR、CCPA など、データ漏洩や損失、侵害があった場合に多額の制裁金が科せられるデータ保護規制へのコンプライアンス確保のためには、MFT の高度な管理機能が必要になります。

さらに価値の高い機能として、MFT には、ウイルス対策、データ損失防止(Data Loss Prevention、DLP)、アクセス制御システムなどの既存のセキュリティ・インフラストラクチャとの統合という機能があります。ログ管理やコンプライアンス・レポートを含むレポート管理が集中化され、コントロールしやすいことも、重要な利点の1つです。

推奨ファイル転送製品

プログレスでは FTP と MFT 両方のファイル転送製品を提供しています。WS_FTP ServerWS_FTP Professional Client は、信頼性が高いファイル転送ソリューションであり、最新のセキュアなファイル転送プロトコルをサポートしています。お試しになりたい場合は、 無料でご試用いただけます。

プログレスのマネージド・ファイル・トランスファー・ソリューションである MOVEit を使用すると、単一のシステムから、すべての ファイル転送アクティビティの管理、表示、セキュリティ保護、コントロールができます。IT管理者の介入なしに、必要に応じてセルフサービスでセキュアなファイル転送を行うこともできます。高セキュリティのファイル・トランスファー・ソリューションとして、産業分野や企業規模を問わずセキュリティとコンプライアンスのニーズを満たしながら、管理に要する時間とコストを削減します。マネージド・ファイル・トランスファーについても、 無料試用版を用意しています。

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Read next マネージド・ファイル・トランスファーとは?