SPECIAL TOPICもう「パスワード付き圧縮ファイル」には頼らない、セキュアなファイル転送を簡単かつ迅速に実行するには？

セキュリティ

2020.09.02

ページタイトルとURLがコピーされました

今や、システム間での定型的なファイル転送にとどまらず、企業と企業、企業と個人、さらには個人と個人の間でさまざまなシーンでファイル転送・共有が行われ始めている。多様な用途に対応し、しかもセキュリティを確保した手段とは？

企業間、企業対個人などさまざまなファイル共有に活用できる「MOVEit」プログレス・ソフトウェア・ジャパンでは、こうしたさまざまな課題を解決し、多様なファイル共有ニーズに応える手段として、マネージド・ファイル・トランスファーソリューション「MOVEit」を提供している。

MOVEitを構成する主な製品は「MOVEit Transfer」と「MOVEit Automation」の2つだ。FTPやSFTP、FTPSといったファイル転送の標準プロトコルはもちろん、HTTPSをサポートすることでMicrosoft AzureやAWSといったパブリッククラウドサービスとも連携できる。「メールやWebインターフェイスでも簡単に利用でき、ファイル転送と安全なデータ共有の両方を実現できることが大きな特徴です」と市原氏は説明する。

これからのニーズを満たすMOVEit製品

MOVEit Transferは、企業と企業、企業と個人、あるいは個人と個人など、多様なファイル転送が可能なソリューションだ。安全にファイルを転送すると同時に、転送したファイルを強固なAES-256ビット暗号アルゴリズムで暗号化し、許可されたユーザー、権限を持つユーザー以外はアクセスできないよう安全に保管する。「ファイル転送と共有は違うもののように思われがちですが、ファイル共有をするためにはそのファイルを送らなければならず、実際には一体化しています」と市原氏は述べ、安全な転送と共有をひとまとめに実現できるとする。

MOVEit Transferの特徴の1つは、過去のファイル転送ツールとは異なり、データの送り手と受け取り手、双方に専用ソフトを用意する必要がなく、Webやメールのプラグイン経由で簡単に利用できることだ。

たとえばプラグインを導入したOutlookからファイルを添付して送信すると、メール本文はそのまま送信される一方で、ファイル本体はMOVEit Transferを介してセキュアに転送、保存される。受信者には、MOVEit TransferにアクセスするためのIDと仮パスワード、URLが記されたメールが届く。それを用いてログインし、パスワードを設定してログインすると、割り当てられたフォルダ内に指定のファイルが入っている仕組みだ。「ほかのファイルは一切見ることができず、安全でありながら非常に使い勝手がよいと評価されています。われわれ自身も、見積書やライセンスファイルのように安全に送る必要のあるデータの送受信に活用しています」（市原氏）

Outlookから気軽に大きなデータを安全に送信

またMOVEit Automationは、主に企業対企業のファイル共有を想定したソリューションだ。安全なファイル転送とデータ共有が可能なのはMOVEit Transferと同様だが、MOVEit Automationでは業務に合わせて柔軟にデータを扱えるよう、ワークフロー自動化機能をあらかじめ備えている。

これまで企業向けに提供されてきたファイル転送ソフトウェアでも、業務プロセスに合わせた細かな制御は可能だったが、それには個別にスクリプトを記述する必要があった。担当者がそれぞれ無秩序にスクリプトを書いていくと、時にはミスが生じるし、何よりメンテナンスも何もあったものではない。ドキュメントが残されているケースも少なく、担当者が異動してしまうと、「このスクリプトは何のためのものなのか」「なぜこうした処理になっているのか」が分からず、怖くて手が付けられない状態になっていた。

これに対して、MOVEit Automationにビルトインされたワークフロー自動化機能を活用すれば、実現したい処理を選び、パラメータを入力するだけで、「自分のフォルダに特定のデータがアップロードされたらファイル転送を自動的にキックする」「指定の日付にこのシステムとこのシステムからデータを抜き出し、転送し、当該ユーザーに通知を送る」「指定の期日が来たら、自動的にファイルを削除する」といったさまざまな処理を自動的に行える。複雑でメンテナンスが難しいスクリプトを書く必要はもうない。しかもこのとき、工程や取引先などに合わせて複数のカレンダーを設定し、プロセスを細かく制御できることも特徴だ。

「ファイル共有のためにファイルサーバを利用している企業は多数ありますが、その多くは中身がぐちゃぐちゃになっていたり、いつ誰が保存したのかも分からない不要なデータまでたくさん入っており、管理に頭を悩ませています」（市原氏）。MOVEit TransferとMOVEit Automationを活用すれば、フォルダごとにデータを整理してこうした問題を解決できるだろう。

さらに、オプションとして提供されているMulesoftの「Anypoint Exchange」を活用すれば、APIを介して、SAPやOracleといった基幹システム、あるいはSalesforce.comやAmazon S3といったクラウドサービスと幅広く連携し、データを転送できる。

各種コンプライアンスに準拠し、「共有はしたいが安全性は不可欠」というときも安心データを柔軟に活用しなければ価値あるサービスは展開できない。だが相次ぐ情報漏洩事件を背景に、そのデータを安全に転送し、保存したいというニーズもますます高まっている。

「どれだけ対策を講じても、後から後から新たな攻撃手法が出てくるため、セキュリティ対策はエンドレスです。その中で何が安全かを見極める方法が、各種コンプライアンスに準拠した製品を買うことでしょう。自分で考えた独自の方式ではなく、世界中のさまざまな機関や組織が考えた条件に準拠したソリューションを導入するのが一番安全だと考えられます」（市原氏）

その点MOVEitは、GDPR、PCI DSS、そして医療情報を扱う際には必須のHIPAAなど、グローバルのさまざまな法規制に遵守している。第三者の認証を経て、安心して使えるようになっている上、SSL/SSH通信、スニッフィング/クロスフレーム/キーロガー対策や二要素認証などの多くのセキュリティ機能も実装済みだ。またMOVEit Automationでは、PGP公開鍵暗号を用いてより厳密な認証・暗号化と改ざん防止が可能だ。

さらに、「新たな機能として、ログ改ざん防止機能も搭載しました。この結果、たとえ管理者でも勝手にログを消したり、内容を変更することができないようになっており、誰が、いつ、何をしたかがすべて記録に残ります。このMOVEitのレポートは、そのまま内部監査のレポートとしても活用できます」と市原氏は述べる。

こうした利点を評価し、国内大手通信企業や製造業の中には、MOVEit AutomationとMOVEit Transferを活用し、オンプレミスの環境に散在していた重要なデータをHTTPS経由でMicrosoft Azure上にアップロードして一元的に管理し、アクセス権限を設定する仕組みを構築しているところもある。

MOVEitを活用してクラウドで重要データを一元管理