9 29, 2019
多くの企業が、セキュリティ強化を目的に FTP サーバーを1つのソリューションに統合しています。なぜセキュリティのために FTP サーバーの統合が必要なのか、説明します。
トランスクリプト
絶え間なく繰り返されるサイバーセキュリティ攻撃には十分な警戒をする必要があります。
個人経営のけん引トラック会社からフォーチュン誌に載るような大企業まで。
実際、IT分野で最も才能のある人の多くがハッカーであり、これは残念なことですが、残りの人たちが彼らに対抗して防戦しようとします。
どのような組織でも、社内外に転送する必要のあるファイルを持っています。
ファイルが盗まれないように保護することに加えて、ファイルが確実に送信され、意図した受信者によって受け取られたことを確認することも必要です。
企業にとって非常に重要なことと認識されているセキュリティ全般の話をしましょう。企業ではどんなことが行われているでしょうか?
まずFTPサーバーを設置します。その後、別のニーズや要件があることがわかり、別のFTPサーバーを設置することになります。
しばらく時間が経過すると、たとえばFTPサーバーが5つに増えているかもしれません。
それぞれが別々の時期に作成され、ニーズや要件も異なっており、作成した担当者のスキルにも差があるでしょう。
ですから、これはWindowsかもしれず、これはLinuxかもしれません。
したがって、FTPサーバーを実行するテクノロジーが異なります。異なるタイプのスクリプトを作成する場合は、記述する言語も異なるかもしれません。
Windows上のものは誰かがVBでスクリプトを書いたかもしれません。このスクリプトはおそらく PowerShell で書かれたものでしょうか。これは誰かがPythonで書いたかもしれません。
これらはすべて異なった言語で書かれていますから、これらの異なるスクリプトをすべて管理しなければなりません。
さらにそれぞれに関係するオペレーティングシステムも管理しなければなりません。
これらのWindowsについて、パッチ・チューズデーで行うべきパッチをし忘れていたと気が付いたとしたら、どうすればいいでしょうか?また、もし、Linuxの古いカーネルを使っているとわかったとしたら、これやこれとは違うバージョンということになります。
このようにすべてが複雑に入り組んでいると、多くの時間、エネルギー、リソースを消費します。さらにその上に、5つの異なったFTPサーバーが、それぞれ、誰かに攻撃される可能性があります。
これに対して、もし、MOVEit のようなソリューションを使っていたなら、すべては1つに統合されます。
統合ソリューションなら、管理するのも簡単ですし、IT環境をハッキングしようと狙っている攻撃のベクトルを5つから1つに削減することができます。
このように、メンテナンス、管理、転送を、組織内のすべてのファイルに対して1つの統合システムで行うことができます。
MOVEitが導入されるに至る、よくあるケースは、まさに、この例のように、5つの異なるFTPサーバーを管理しなければならないようなケースです。
これらの異なるプロセスをすべて処理しなければならず、手作業も多く、別々のコミュニケーションを行わなければならず、一時的な送信も発生し、それらのことをするたびに攻撃の危険があります。
そこで、すべてを1つのシステムに統合することが有用になります。
MOVEitは、 AES 256ビット暗号化を行います。
基本的には、このデータを暗号化解除するのにおよそ10億年かかることになるので、これは現在利用可能な最高レベルの暗号化と言うことができます。
つまり、このセキュリティ・レベルは、医療、銀行、金融サービス、保険業、そのほか多くの業界が求めているレベルと言えます。
これが、多くの企業が、ファイルの転送自動化の手法としてMOVEit を導入する理由です。スクリプトも実行でき、必要に応じてPowerShellやその他のツールにもアクセスできます。