MOVEit ファイル転送の3つの導入方法

9月 30, 2017 セキュリティとコンプライアンス, MOVEit

プログレスの MOVEit ファイル転送ソフトウェアを導入するには、3種類の方法があります。それぞれは、重要なデータをポイントAからポイントBに安全に転送することを約束します。三者に特に優劣はなく、組織の事情に応じて最適なオプションを選択することができます。

ファイル転送ソリューションという観点からは、ポイントAからポイントBまで、情報を確実かつ安全に転送するという同じ機能を実現します。ですが、目まぐるしく進化する技術の世界において、この強靭で安全なファイル転送プットフォームをどのように導入するかについては、組織の事情に合わせて検討する必要があります。ポイントBまで情報を転送するとき、どの程度のコントロールを確保したいのか、が目安になります。

ファイル転送の導入オプションには、オンプレミス、サービスとしてのソフトウェア(SaaS)、サービスとしてのインフラストラクチャ(IaaS)があります。この3種類のオプションの違いは、車での通勤方法の違いにたとえて説明するとわかりやすいと思います。

車での通勤の目標は同じです。つまり、ポイントA(自宅)からポイントB(職場)まで移動することです。車での移動の方法に、3つのオプションが考えられます。自家用車を運転して行く、タクシーで行く、レンタカーで行く、の3種類です。ファイル転送の導入オプションをこれらと対比しながら説明します。

 

オンプレミス導入

一般的なオンプレミス導入では、IT部門がすべてを管理します。サーバーや仮想マシンなどのインフラストラクチャを所有し管理します。MOVEit のようなファイル転送ソフトウェアも購入、インストール、管理する必要があります。IT部門は自社のプライベートIT環境内で MOVEit ソフトウェアのパッチ適用とアップグレードを自由に行うことができますが、インフラストラクチャの維持と更新の責任も負うことになります。

このオプションは、自家用車を所有し、自分で運転して会社に行く、という最もよくあるパターンに匹敵します。車を所有する場合、所有者が、車が安全に運転できるようにする全責任を負います。車を登録し、点検し、タイヤを交換し、オイル交換し、給油し、実際に自分で運転します。所有者は、誰が使うのか、どこに行くのか、どのくらいのスピードを出すのか、そしていつ点検を行うのかなど、車に関するあらゆる面を完全にコントロールできます。マネージド・ファイル・トランスファー(MFT)ソリューションのオンプレミス導入も、これと同様、インフラストラクチャをすべて管理します。

オンプレミス導入オプションは、ポイントAからポイントBまでのプロセス全体を管理し、インフラストラクチャとその上で実行されるアプリケーションを完全にコントロールできることを重要視する企業に最適です。

MOVEit は、信頼性、エンドツーエンドの可視性、データ暗号化とデータ整合性チェックによるセキュリティを提供します。改ざん防止監査ログには、すべてのファイル転送アクティビティが記録されます。これらのログは変更できないので、PCI および HIPAA の規制に準拠していることを証明するのに役立ちます。MOVEit をオンプレミスで導入し、業務継続性のために高可用性と災害復旧の構成を実装するといったカスタムアプローチをとることができます。 IT部門がインフラストラクチャを維持するためのリソースを持っており、閉じたIT環境内で運用する場合は、オンプレミス導入が最適です。

Software as a Service (SaaS) として導入

Software as a Service (SaaS) は、コントロールに関してオンプレミスの対極にあります。オンプレミス導入では、IT部門がMFTソリューションの実装を完全に制御しますが、SaaS として導入するオプションを選択すると、クラウド内のインフラストラクチャとソフトウェアの両方を管理するベンダーにすべての責任を委ねることができます。

MOVEitを使用するためのサービスを購入すると、ソフトウェアの展開がクラウドで行われます。専門知識を持ったイプスイッチの担当者が導入者の MOVEit 環境全体を管理します。このサービスには、ソフトウェアのアップデート/パッチの管理と、業務拡張にも柔軟に対応できるインフラストラクチャ管理が含まれます。つまり、イプスイッチがインフラストラクチャとソフトウェア両方の実装と管理を担当します。メンテナンスについて心配する必要はありません。このオプションでは、自社で管理に煩わされることなく、MOVEit のメリットを享受できます。

車通勤の比喩では、このオプションはタクシーを利用するのに相当します。タクシーを使っても職場に到着できますが、車を登録し、点検し、タイヤを交換し、オイル交換し、給油し、運転することは、すべてサービス提供者の責任となります。ルートや速度について指示を出すことはできますが、安全に時間内に到着するよう運転するのはタクシーの運転手です。MOVEit Cloud は、あるエンドポイントから別のエンドポイントに情報を安全かつ確実に移動することを約束します。

このオプションの魅力は何でしょうか?インフラストラクチャを所有することには、それを維持・管理する責任が伴います。それには手間も時間も費用もかかります。IT部門がMFTソリューションの実装と管理をすべて担当することが必ずしも必要ではない場合、完全に SaaS ベースのサービスを利用することで、オーバーヘッドを軽減し、より重要なプロジェクトに専念することができます。すべてのアプリケーションをクラウド上で稼動させるようにシフトしている企業もたくさんあります。

MOVEit Cloud には冗長性が内蔵されており、稼働率99.9%の信頼性が得られます。維持管理、パッチ適用、および更新の責任は、IT部門には及ばず、本来の重要な業務に集中することができます。業務状況によってニーズが変化すると、クラウドリソースの消費量を簡単に拡大または縮小できます。消費分のみの課金で、インフラストラクチャの利用効率が向上します。

MOVEit Cloud は、PCI と HIPAA の両方に関して認証された唯一の MFT SaaS ソリューションです。これはどう理解すればいいでしょうか?

ブレーキの修理を考えてみてください。修理されたブレーキが本当に安全かどうかは専門家が検証しないとわかりませんが、認証済みのソリューションを使うことは、認定されたディーラーにブレーキの修理を依頼することに匹敵します。PCI と HIPAA 認証済みの MOVEit Cloud を使えば、IT部門は、情報が PCI や HIPAA にコンプライアントかどうかを心配する必要はありません。SaaS オプションは生産性を向上させ、時間とリソースに余裕が出てきます。

Infrastructure as a Service (IaaS) として導入

Infrastructure as a Service (IaaS) は、オンプレミス導入とSaaS導入の中間にあたります。IaaSでは、Webサーバーのような物理ハードウェアと仮想マシンの両方を含むインフラストラクチャに関するすべての管理を第三者に委ねます。一方で、ソフトウェアのアプリケーションについては、IT部門で完全にコントロールします。Azureのようなパブリッククラウド上でコンピュータ・リソースを使うために、料金を支払う必要があります。Microsoft Azure は、企業が IaaS を利用して、アプリケーションをホストできる環境を作ります。

このオプションは、レンタカーを利用することに匹敵します。レンタカーを利用する場合、運転する車を用意する会社にレンタル料を支払います。このサービスに対価を支払っているので、安全に運転するために必要なすべての要件が揃った車を利用できるはずです。しかし、給油して(しなければガソリン代を別途支払うことになります)運転するのは利用者の責任です。IaaS では、インフラストラクチャは車にあたり、ソフトウェアは運転にあたります。車(インフラストラクチャ)のメンテナンスについては、対価を払っているので、心配する必要はありません。運転、つまり、どこに行くのか、どの程度のスピードを出すのか、どのルートをとるのか、などはサービスの受け手がコントロールします。すなわち、IT部門がソフトウェアのすべての側面を担当することになります。

インフラストラクチャのメンテナンスについて心配したくないけれども、アプリケーションのコントロールは維持したいと考える場合は、このオプションが適しているでしょう。マイクロソフトは世界中で Azure データセンターを運用し、継続的に新しいロケーションを追加しています。

Azure サブスクリプションで利用可能などの地域にでも、MOVEit Transfer on Azure を導入できます。ただし、MOVEit インスタンスの各デプロイメントでは、複数のサーバーにデプロイする場合と同じように、別々のライセンスが必要です。MOVEitを使用すると、エンドポイントがどこに位置しているかにかかわらず、あるエンドポイントから別のエンドポイントにデータを移動できます。最も近くのAzureデータセンターで MOVEit Transfer ソフトウェアを実行すると、距離による遅延が最小限に抑えられます。片道1時間の通勤時間が近隣までの3分になるようなものです。

Avis のようなレンタカー会社では、事実上世界のどの場所でも車をレンタルすることができます。IaaS でも同様に、レンタルする場所がどこであっても、目的地まで行くのに安全で信頼できる車が用意されます。MOVEit on Azure は、改ざん防止監査ログ、暗号化、データの整合性チェックなどの機能により、ポイントAからポイントBへの安全で確実な移動を保証します。また、MOVEit Cloud と同様、業務状況に応じてインフラストラクチャを拡張・縮小できる柔軟性もあります。すべてに関して全責任を負うことには躊躇があるものの、インフラストラクチャとソフトウェアに関するあらゆる決断を第三者に委ねることも避けたいような場合は、両者の中間的な IaaS 導入が選択肢になります。

まとめ

これらの3つの導入オプションのそれぞれは、情報をポイントAからポイントBに安全に転送することを約束します。機能上の優劣は存在しないので、どれを選択するかは組織の事情次第です。どの程度のコントロールと責任を引き受けたいか、予算面ではどうか、業務状況に応じたリソース消費の調整が必要か、ビジネス拠点は国内か海外に拡散しているか、などを検討することで、自社に最適なオプションが何かを決定できると思います。

Monica Gupta

Read next ファイル転送プロトコル (FTP) とマネージド・ファイル・トランスファー (MFT) の比較