AS2 と SFTP：どちらを選ぶ？

ファイル転送プロトコル (File Transfer Protocol) が多数ある中で、AS2 についてはあまり詳細に説明されることがないようです。このブログでは、AS2 について少し詳しく見ていきたいと思います。匹敵する SFTP とどう比較され、どちらかを選択するとしたらどこに注目すればいいでしょうか？

AS2 とは?

AS2 を理解するためには、まず AS1 から始める必要があります。AS1、つまり Applicability Statement 1 は、1990年代にビジネス通信を作成するグループである EDI Over the Internet（EDIINT）によって作成されたファイル転送プロトコルです。AS1 は、ファイルの交換を可能にするのに、簡易メール転送プロトコル（Simple Mail Transport Protocol、SMTP）を使用します。AP1 は、やがて、Applicability Statement 2、AS2 に置き換えられ、安全にファイル転送する方法を必要とする小売業者やサードパーティーベンダーに広く採用されています。

AS1 とは異なり、AS2 は、SSL トンネル経由で HTTPS を介して交換されるメッセージを暗号化できます。AS2 では、ユーザーが受領書を要求することもできます。これは、一般に否認防止と呼ばれるプロセスで、メッセージが受信者によって解読されると送信者に通知します。現在も、AS2 は、実店舗・オンラインの区別なく、小売業でよく使われる標準になっています。

SFTP とは？

SFTP は、SSH File Transfer Protocol（SSH ファイル転送プロトコル）、または Secure File Transfer Protocol（セキュアファイル転送プロトコル）の頭字語で、セキュアトンネリングプロトコルである Secure Shell 2（SSH2）を使用して FTP 接続をエミュレートし、よく知られている TCP ポート22 を使用してファイアウォールフレンドリーなファイル転送用暗号化チャネルを提供するファイル転送プロトコルです。SFTP に必要なポートは1つだけなので、比較的シンプルな暗号化オプションです。SFTP クライアントとサーバー間で交換されるすべてのデータは、暗号化サイファー、および公開鍵と秘密鍵の使用によって保護されます。これらは、公開鍵認証と呼ばれる別の形式の認証を通じて、もう一段の保護を提供します。ユーザーは、パスワードまたは SSH キーを使用して接続を認証することもできます。

どちらかを選択するとしたら？

高速な暗号化を優先する企業は FTPS を使用する場合が多いのですが、SFTP と AS2 との間でどちらかを選択するとしたら、強力な認証機能とファイアウォールへの適応性の良さがあるので、SFTP に軍配が上がるでしょう。ただし、上述のように、小売業においては AS2 の方が多用されています。

これは、Walmart が、2002年に、AS2 を EDI の標準とすることを決定したためです。Walmart と取引のある何千もの小売業者、サプライヤー、サードパーティーベンダーは、それに追随するしかありません。取引先が AS2 の使用を要求している場合は、AS2 が最善策です。そうでない場合は、SFTP か FTPS のどちらかを検討してください。

MOVEit はどのニーズも満たし、セキュアなファイル転送に最適

ファイル転送プロトコルとして何を選択したとしても、マネージド・ファイル・トランスファー・ソリューションである MOVEit は、どのプロトコルもサポートします。インターネットを含むパブリックネットワークや VPN 実装を介してカード会員データの転送に使用できる、様々な暗号化された転送方式がサポートされています。MOVEit Transfer / MOVEit Automation は、FTPS、SFTP、HTTPS、AS2 プロトコルを使用した安全なファイル転送を実行できます。無料試用版でご確認いただけます。