FTPS でデータを適切に保護

8月 29, 2018 セキュリティとコンプライアンス, MOVEit

個人情報を暗号化して転送するときに使われる FTPS は、規制要件の制約を満たすのに役立ちます。

多くの産業では、消費者にサービスを提供するため、ファイルをタイムリーかつ効果的に転送する必要があります。たとえば、医療においては、医療提供者、保険会社、適格性判定サービスなどの間で機密情報を交換する必要があります。医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act、HIPAA)などの規制は、患者の個人医療情報(PHI)の使用と開示に関する要件を規定しています。FTP サービスは医療提供者と保険会社の間で情報を交換しますが、FTP プロトコルには PHI の保護に関する規制要件を満たすために必要な保護レベルを提供しません。FTPS を使用してネットワーク経由で個人情報を暗号化すると、規制要件を満たすことが可能になります。

業務の続行に必要なファイル共有方法

ファイル共有は新しい概念ではありませんが、ファイルを共有するために使用する方法は常に変化しています。ずっと以前、ファイルを共有する一般的な方法は、「スニーカーネット」、つまり、可搬型ストレージ(フロッピーディスク、CD、USB ドライブ)にファイルをコピーして媒体を物理的に移動する方法でした。この方法では不便で時間がかかるとともに、安全面で大いに問題があります。ファイル共有でよく使われる電子メールは、物理的移動を伴うスニーカーネットより高速ですが、ファイルサイズやメールボックスの容量に制限があります。また、電子メールは通常暗号化されないので、機密情報を保護することはできません。iCloud、Dropbox、OneDrive などのクラウドベースのファイル共有アプリを使えば、サイズや容量の問題を気にする必要はなくなりますが、これらの一般的な消費者向けサービスで共有されるファイルは、通常、HIPAA などの業界固有の厳しい規制要件を満たすのに十分なセキュリティ保護がありません。ビジネスバージョンのサービスなら規制要件を満たしている可能性がありますが、しっかりしたメンテナンスが必要です。

FTP とその限界

ファイル転送プロトコル(File Transfer Protocol、FTP)は、1971年から使用されている標準のネットワークプロトコルであり、コンピュータ間(通常はネットワーク上の「クライアント」と「サーバー」)でファイルを転送できます。FTPではファイルサイズの制限を設定できますが、物理メディアやメールボックス容量の制限を排除するのに FTP ソリューションを使用する企業が多いようです。FTP だけでは、転送されるファイルは暗号化されません。FTP サーバーとの接続が確立されると、認証要求も転送データもネットワーク上で暗号化されることはありません。パケットスニッフィングツールを使えば、これらの暗号化されていない情報を読み取ることができます。PCI や HIPAA などの規制は、データ転送時にデータと資格情報を暗号化で保護することを要求しています。

関連ブログ: ファイル転送プロトコル (FTP) とは何か?

ネットワーク上のデータを保護する FTPS

HTTP に S (Secure) がついた HTTPS が HTTP のより安全なバージョンであるのと同様、FTP に S がついた FTPS (File Transfer Protocol Secure、または、FTP over SSL)  は、FTP のより安全なバージョンであり、ネットワーク上のデータを保護するために必要な暗号化が含まれています。FTPS は、SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)を介して FTP プロトコルに暗号化のサポートを追加します。FTPS は公開鍵暗号化を使用し、FTPS サーバーは信頼できる認証局によって署名されたX.509証明書を提供する必要があります。PHI やその他の機密データを保護するために多くの商用 FTPS ソリューションが利用可能で、プログレスの MOVEit Transfer もその1つです。クライアント/サーバー FTPS 実装は、暗黙的または明示的の2つのモードのいずれかで実行されます。

暗黙的 FTPS モード

非推奨と見なされていますが、暗黙的モードの FTP サーバーは、クライアントへの選択オプションなしに安全なチャネルを必要とします。暗黙的な接続ではネゴシエーションは行われず、クライアントは直接 clientHello でサーバーにチャレンジすることになります。そうしなければ、接続は切断されます。暗黙的な FTPS 接続では、コントロールチャネルにポート990を使用し、データチャネルに989を使用します。

明示的 FTPS モード

明示的 FTPS モードの方が推奨される標準モードです。FTP クライアントは、最初に安全な接続を明示的に要求し、次に相互に合意した暗号化方式に「ステップアップ」する必要があります。コントロールチャネル接続とデータチャネル接続は別々にステップアップできます。安全なコントロールチャネルは、AUTH SSL または AUTH TLS コマンドを使用して確立されます。この通信は認証の前に暗号化される必要があります。その後、PROT コマンドを使用して安全なデータチャネルを確立できます。安全な通信を終了するには、CDC(データチャネルのクリア)または CCC(コマンドチャネルのクリア)コマンドを使用できます。暗号化が必要な場合はデータを暗号化できますが、不要な場合は暗号化のオーバーヘッドを含める必要はありません。

FTPS か、それとも SFTP か?

FTPS と SFTP とは、S の位置が違うだけでよく似ているので混同されがちですが、同じ技術ではないので注意が必要です。両方に非対称アルゴリズム、対称アルゴリズム、およびキー交換アルゴリズムの組み合わせが含まれていますが、FTPS は X.509 証明書を使用し、ほとんどの SFTP 実装は SSH キーを使用します。ただし、PKI ベースのソリューションとは違って、SSH キーはキーの整合性も所有者の信頼性も検証しません。SFTP は、SSH ファイル転送プロトコル(SSH File Transfer Protocol)であり、SSH 接続を介して FTP トラフィックをトンネリングします。FTPS と SFTP の両方に長所と短所がありますが、MOVEit Transfer などの多くのファイル共有ソリューションは両方をサポートしています。

まとめ

医療機関は、患者の PHI を侵害されることなくデータ交換する必要があります。他の産業も、個人情報を保護するための様々な制約を設けています。FTP だけでは、データの安全性が保証できず、コンプライアンスを満たすことができません。FTPS は、データ転送を保護するために、ネットワークで転送されるデータを暗号化する手段を提供します。コンプライアンス違反には莫大な制裁金が課される可能性があり、MOVEit などの FTPS ソリューションの導入は検討する価値があります。

Missy Januszko

Missy Januszko is an independent IT consultant, with more than 20 years of experience as an enterprise hosting architect, large-scale infrastructure designer, and hosted application designer. She specializes in DevOps, automation and configuration management, PowerShell, and Active Directory, and has broad experience across the entire line of Microsoft business technologies. Missy is a co-author of “The DSC Book” with Microsoft MVP Don Jones, and she is also a conference speaker on DSC-related topics. She is a contributor to a number of open-source projects, including “Tug”, the open-source DSC pull server, and “Autolab”, an automated, rapid-install lab build.