MFT 完全ガイド
マネージドファイル転送のプロトコル
MFT(マネージドファイル転送)は、核となるソリューションを介した安全で自動化されたデータの移動であり、セキュリティ保護されていない重複したファイル転送ツールを排除するのに役立ちます。マネージドファイル転送は、ファイル転送の送受信すべての側面をカバーし、自動化を追加すると同時に、暗号化、デジタル証明書と署名、否認防止、標準的で安全な転送プロトコル、およびその他のセキュリティ機能によってセキュリティを強化します。
このガイドでは、MFT の重要なコア機能の1つである主要なMFT 転送プロトコルについて簡単に説明します。MFTの詳細については、MFTの基本ガイドを参照してください。
マネージドファイル転送のプロトコルとは
MFT プロトコルは、コンピュータ間でデータを安全に移動するために、マネージドファイル転送ソフトウェアによって使用される特定のデータ転送技術です。各プロトコルには、転送中にデータを暗号化して設定する方法を規定する一連の汎用的ななガイドラインが反映されています。MFT 転送プロトコルには多くの種類があり、それぞれが異なる種類のデータ交換技術を使用するように作成されています。このガイドでは、一般的な主要プロトコルについてすべて説明します。
HTTPS
HTTPS はHypertext Transfer Protocol Secure の略で、HTTP のセキュアなバージョンです。これはインターネットデータのデファクトスタンダードであり、Web ブラウザとWeb サイトの間のデータ送信に一般的に使用されるプロトコルです。HTTPS はSSL で暗号化され、データ転送のセキュリティを強化します。HTTPS が必要な主な理由は、転送中に交換されるデータの完全性とプライバシーを維持するためのWeb サイト認証です。これは、銀行口座、電子メールサービス、または健康保険会社にログインする場合など、ユーザーが機密データを送信する場合に特に重要です。
AS1
AS1 はApplicability Statement 1 の略で、企業間の電子メールによるElectronic Data Interchange(EDI)通信について定めています。数十年前に策定されたAS1 は、現在は非推奨で時代遅れですが、策定当時は大きな進歩でした。AS1 は、暗号化とデジタル署名を電子メールに導入し、セキュリティ、認証、メッセージの完全性、およびプライバシーを保証します。そして最も重要なことは、AS1 は、受信者がEDI メッセージを受信したときに証明された法的証拠を提供する最初のプロトコルであり、意図された受信者が受信を拒否することができないようにしました。
AS2
AS2 はApplicability Statement 2 の略で、組織間でElectronic Data Interchange(EDI)ドキュメントを転送するために使用されるB2B メッセージングプロトコルです。AS2 は、Amazon やWalmart などのほとんどの大手小売業者を含む、世界中の何百万もの企業が使用するデータを転送するための汎用的な方法です。AS2 は、HTTP/S を使用してインターネット経由でデータを安全に転送する方法を定めています。AS2 は安全なデータ転送に電子メールプロトコルを使用するAS1 に代わるものとして、2002年にInternet Engineering Task Force(IETF)によって作成された第二世代のEDI プロトコルです。
AS3
IETF によって開発されたApplicability Statement 3(AS3)は、安全なMFT データ転送とアプリケーションの相互運用性を促進するオープンスタンダードプロトコルです。AS1 やAS2 と同様に、AS3 は、アプリケーションがEDI データやXML ドキュメントなどの他の情報をインターネット経由で安全に通信するための仕様です。AS3 と他のAS プロトコルとの大きな違いは、FTP を使用していることです。AS3 は、他のプロトコルを置き換えるようには設計されておらず、FTP スクリプト、アプリケーション、またはセキュリティに多額の投資を行っているFTP 中心のビジネスにEDI 通信を提供するために作成されました。
AS4
AS4 は、B2B データ交換および統合のためのWeb サービスの使用を簡素化および標準化する相互運用性プロトコルです。このプロトコルは、軽量のクライアント設定オプションで構築されているため、IT インフラストラクチャが最小限の組織にとって、比較的低コストで導入できる通信標準です。なお、AS4 はゼロから作られたものではありません。これは、2002年にebXML に始まり、2013年にOasis 標準になり、現在はISO 標準になっている一連のB2B 標準の最新版です。
FTP
FTP(File Transfer Protocol)は、インターネット上でファイルを送信するために使用される最も古く最もシンプルなプロトコルです。FTP は、クライアントがファイルを要求し、サーバがファイルを提供することで開始される、クライアント・サーバーのプロセスを使用しています。FTP は、他のサーバーからコンピュータにプログラムやその他のファイルをダウンロードするためにも使用されます。ただし、FTP はセキュリティで保護されていないプロトコルであり、多くの企業におけるファイル転送シナリオで、セキュリティの追加レイヤーが必要です。FTP トランザクションにセキュリティを追加するための主なオプションは、仮想プライベートネットワーク(VPN)経由でFTPS、SFTP、FTP を使用するか、OpenPGP のような暗号化をFTP ファイル転送に直接追加することです。
SFTP
SFTP は基本的に、FTP を最初に作成したInternet Engineering Task Force(IETF)によって開発された、セキュリティレイヤーであるSecure Shell(SSH)が追加されたFTP です。SSH レイヤーは、送信中にメッセージを暗号化し、到着時に復号化します。SFTP では、サーバーがクライアントコンピューターを認証する必要があります。すべてのコマンドとデータは、パスワードやその他の機密情報がプレーンテキストでネットワークに公開されないように暗号化されていますが、SFTP は否認防止機能を提供しないため、EDI などの多くのMFT シナリオには適していません。
FTPS
FTPS(FTP over SSL/TSL)は、FTP プロトコルにセキュアな暗号化レイヤー(Secure Sockets Layer)を追加して、クライアントとサーバー間で転送されるコマンドおよびデータを保護します。FTPS はSFTP に似ており、暗号化によって保護されますが、否認防止機能はありません。また、効率と安全なファイアウォールの使用に関連するいくつかの大きな欠点もあります。
OFTP
OFTP はOdette File Transfer Protocol の略で、主にヨーロッパの自動車産業向けB2B ドキュメントの交換用に特別に構築された通信技術です。わずか14個のコマンドで構成されており、ファイルの再送信、データ圧縮、およびセキュリティを備えた大容量の転送を実現し、効率と使いやすさの最大化を追及しています。OFTP 2 は、インターネット上でファイルデータを安全に交換するためのODETTE の新しい標準です。
Secure Email
電子メールのセキュリティは、機密情報を管理したり、規制された業界で活動したりする組織、チーム、および個人にとって不可欠です。電子メールのセキュリティとは、電子メールの送信手段、電子メールメッセージが保存されているサーバー、および電子メールサーバー(例えば、GMail、Outlook、Yahoo!)からデータを取得する手段を暗号化することを意味します。
GISB/NAESB EDM
GISB/NAESB のElectronic Delivery Mechanism(EDM)は、インターネット上でのトランザクションの信頼性とセキュリティを維持しながら、高価なVAN 料金を排除することを目的として開発されました。これは1992年に開発された、最初のHTTP ベースのインターネットEDI 転送プロトコルでした。GISB は現在、主にエネルギー業界で石油・ガス会社とのファイル交換に使用されています。
Secure Copy Protocol (SCP)
Secure Copy Protocol(SCP)は、ローカルホストとリモートホスト間、または2 つのリモートホスト間でコンピューターファイルを安全に転送するためのネットワークプロトコルです。SCP は、ネットワーク上のホスト間のファイル転送をサポートするBSD RCP プロトコルをベースにしています。このプロトコルはFTP に似ていますが、セキュリティと認証を追加されています。
RosettaNet
RosettaNet は、パートナー間でビジネス情報を共有するための標準プロセス(B2B)を確立することを目的とした非営利コンソーシアムです。RosettaNet は、主要なコンピュータおよび家電、電子部品、半導体製造、通信、物流企業のパートナーシップであり、業界全体のオープンなe- ビジネスプロセス標準の作成と導入に取り??組んでいます。これらの標準は共通のe- ビジネス言語を形成し、世界中のサプライチェーンパートナー間でプロセスを調整します。