用途

• セキュアなシステム管理
• セキュアなファイル転送
• セキュアなアプリケーション接続

多くの企業ネットワークでは、データベースのバックアップ、トランザクションログ、顧客/患者記録、機密情報を含むファイルなどの移動のために定期的な自動転送を行っています。こうした転送が盗聴される事態が発生すれば、データの保全性や機密性に対して重大な脅威となります。SSH Tectiaソリューションでは、このような脅威を防御するためのツール (SFTP2 and SCP2) を提供し、柔軟で多彩な設定オプションにより、セキュアな自動ファイル転送のための使いやすい効果的なソリューションを実現します。

SSH Tectia とセキュアなファイル転送に関する FAQ (よくある質問とその回答) を以下に示します。 

1. SSH Tectia によるセキュアなファイル転送とは、どのようなことを指すのですか？
2. なぜ FTP を使わない方がいいのですか？
3. SSH Tectia では、どのようなファイル転送が保護できますか？
4. SSH Tectia でセキュアなファイル転送を実装するには、どの製品が必要になりますか？
5. セキュアなファイル転送と「高機能ファイル転送（EFT）」の違いは何ですか？
6. ファイル転送を保護するために SSH Tectia で使用されているセキュリティ技術とはどのようなものですか？
7. SFTP、SCP、および SecSh 経由の FTP の違いは何ですか？
8. SSH Tectia でセキュアなファイル転送を自動化するには、どうすればよいですか？
9. 既存の FTP アプリケーションを置き換えずにトンネリングすることは可能ですか？
10. SSH Tectia では、どのようにして Windows/Unix/Linux と IBM z/OS メインフレーム環境の間のファイル転送を統合するのですか？ 
    

 

Q1. SSH Tectia によるセキュアなファイル転送とは、どのようなことを指すのですか？

SSH Tectia では、大企業、金融機関、および政府関係機関が内部と外部両方のファイル共有に対して、ネットワーク全体で自動や対話型の形式のセキュアなファイル転送を 実装できます。SSH Tectia は、従来のオペレーティング システム レベルの FTP とファイル コピー ツールに対してセキュアなドロップイン置換を提供し、レガシー ファイル転送から、強力な Secure Shell ベースのセキュリティへの手間のかからない移行を促進します。SSH Tectia は、異機種混在環境や分散環境でのファイル転送における理想的なマルチプラットフォーム ソフトウェア ソリューションです。SSH Tectia Manager が提供するファイル転送セキュリティの一元的な展開、保守、および監視によって、TCO (総所有コスト) が削減され、システム セキュリティがさらに向上します。  

Q2. なぜ FTP を使わない方がいいのですか？

ファイル転送プロトコル (FTP) や一般に使用されている他の多くのファイル転送方法には、セキュリティが組み込まれていないので、盗聴、不正な改ざん、許可されていないアクセスといった危険にデータ をさらしています。たとえば、セッションの確立時に、FTP クライアントはサーバにプレーンテキストとしてパスワードを送信します。簡単に入手可能なネットワーク スニファを使用してパスワードなどの認証情報を入手ことができ、それによってユーザの識別情報が危険にさらされることになりま す。

また、銀行口座情報などの顧客の個人情報を含む可能性のあるファイルを受動的に収集することも可能なので、法規制の遵守や社内セキュリティ ポリシーに違反することになります。さらには、FTP にはデータ整合性がないので、ネットワークにアクセスできるだれもがデータを不正に変更できてしまい、財務報告処理や医療アプリケーションなどのクリ ティカルなアプリケーションでは深刻な結果を引き起こす恐れがあります。

Q3. SSH Tectia では、どのようなファイル転送が保護できますか？

SSH Tectia は、無人あるいは自動ファイル転送、およびワークステーションとリモート サーバとの間のデータの対話型のダウンロードやアップロードの両方を保護することができます。SSH Tectia はエンドツーエンド通信セキュリティを提供するので、データ交換のセキュリティは内部ネットワークでも外部アクセスに対しても保護されます。セキュリティ を必要とするミッションクリティカルなデータや高度な認証資格情報を伴う一般的なファイル転送には次のものがあります。

• バックアップ処理やリカバリ処理などのデータベースの保守
• ログ ファイルの収集
• ビジネス パートナーや顧客との事務データの交換
  
• 自動バッチ転送 (内部および外部)
  
• cron ジョブや Windows Scheduler による定期的なファイル転送
  
• IBM メインフレームとの間のデータ収集や配布
• 企業のエンドユーザによる対話型のダウンロードとアップロード

Q4. SSH Tectia でセキュアなファイル転送を実装するには、どの製品が必要になりますか？

クライアント側には SSH Tectia Client、リモート ファイル サーバーには SSH Tectia Server をインストールする必要があります。Windows 用の SSH Tectia Client には、対話型ファイル転送用に、エクスプローラに似た外観の使いやすいグラフィカル ユーザ インターフェイスが用意されています。SSH Tectia Server は、セキュアなファイル転送サーバ機能に加えて、SFTP (セキュア ファイル転送プロトコル) と SCP (セキュア コピー) 用のクライアント側コマンドライン ツールも提供しており、これによって 2 つの SSH Tectia Server ホスト間のセキュアなデータ交換を可能にします。

IBM メインフレームとのセキュアなファイル転送を実現するためには、SSH Tectia Server for IBM z/OS 製品を導入する必要があります。

高機能ファイル転送（EFT）には、EFT Expansion Pack 製品をサーバとクライアントの両方にインストールします。これにより、API、チェックポイント・リスタート機能、ファイル転送の高パフォーマンス、透過的な FTP-SFTP 変換などが可能になります。





SSH Tectia Manager は、大規模な SSH Tectia client/server 環境の一元的な展開、保守、および監視を可能にする製品であり、これを使用すると総コストが削減されます。

Q5. セキュアなファイル転送と「高機能ファイル転送（EFT）」の違いは何ですか？  

SSH Tectia Client と SSH Tectia Server は、無人のファイル交換および対話式転送で FTP を置き換える、基本的でセキュアなファイル転送機能を提供します。コマンドラインの SFTP ツールと SCP ツールの双方、および Windows 用のクライアント側の対話式 GUI を提供します。より多くの管理機能と拡張された機能を求めるお客様のために、Enhanced File Transfer（EFT）Expansion Packが用意されています。EFT Expansion Packでのみ使用できる高機能ファイル転送には次のものがあります：

• Java と C 言語のための完全なクライアント側の SFTP API（アプリケーション プログラミング インターフェイス）。セキュアなファイル転送機能をアプリケーションと他社製のファイル転送管理システムにシームレスに統合できます。
• 新しいSSH G3 アーキテクチャとオプションの CryptiCore アルゴリズム。ハードウェアにかかる間接費を削減できます。
• チェックポイント・リスタート。大規模なファイル転送の耐障害性が向上します。ユーザの生産性と転送の信頼性が向上し、ファイル転送の管理が容易になりますが、そのためにパフォーマンスが低下することはありません。
• 透過的な FTP-SFTP 変換。既存のスクリプトによるファイル転送に変更を加える必要をなくすことにより、FTP の置換えプロジェクトを単純化します。
  

Q6. ファイル転送を保護するために SSH Tectia で使用されているセキュリティ技術とはどのようなものですか？

SSH Tectia は、IETF の Secure Shell プロトコルをベースとした SFTP (セキュア ファイル転送プロトコル) 技術および SCP (セキュア コピー) 技術を使用しています。SSH 社は、Secure Shell の最初の開発会社であり、現在および将来のビジネス上クリティカルなファイル転送の要件をさらに満たすためにこの技術を積極的に開発しています。SSH Tectia の Secure Shell 実装は、AES、3DES、DSAや RSAアルゴリズムなどの標準ベースの強力な暗号を使用しています。基本とな る暗号手法ライブラリは FIPS 140-2 で認定されたものであり、SSH Tectia は最も要求の厳しい政府関係機関や企業の環境に対しても非常に適しています。

Q7. SFTP、SCP、および SecSh 経由の FTP の違いは何ですか？

さまざまな顧客の要件を満たすために、SSH Tectia はファイル転送を保護するいくつかの方法を提供しています。

• SFTP (セキュア ファイル転送プロトコル) は、Secure Shell プロトコルをベースにした FTP (ファイル転送プロトコル) のセキュアな置き換えプロトコルです。FTP とは異なり、SFTP はコマンドとデータの両方を暗号化して、通信ネットワークの脅威に対して効果的な保護を提供します。SSH Tectia Client および SSH Tectia Server は、コマンドライン SFTP ツールと Windows ユーザーのためのグラフィカル ユーザー インターフェイスの両方を提供します。
• SCP (セキュア コピー) は、コンピュータ間でセキュアなファイル転送を行うための非対話型のコマンドライン ツールです。これは RCP のセキュアな置き換え版であり、そのコマンドライン構文は RCP に似ています。SCP は SFTP をベースにしていますが、スクリプトを使用して無人ファイル転送を設定するのに適しています。 
• Secure Shell 経由の FTP は、Secure Shell プロトコルのトンネリング機能をベースにしています。FTP を SFTP または SCP に置き換える代わりに、SSH Tectia client/server ソリューションを使用して既存の FTP アプリケーションをトンネリングすることも可能です。このオプションは、新しいユーザ インターフェイスに置き換えるのではなく、既存の FTP アプリケーションの使用を継続したいユーザにとって適しているといえます。
  

EFT Expansion Pack 製品には、FTP と SFTP の自動的で透過的な変換モジュールを含んでいます。FTP-SFTP 変換モジュールは データ転送が始まる前にクライアント アプリケーションの FTP  トラフィックを捕らえ、それを SFTP 接続に変換します。その接続は、FTP サーバに対してではなく、SSH Tectia SFTP サーバに対して行われるのです。全てのユーザ名、パスワードやデータは保護されます。クライアント側のアプリケーションやスクリプトには一切の変更を加える必要はありません。

Q8. SSH Tectia でセキュアなファイル転送を自動化するには、どうすればよいですか？

SSH Tectia には、セキュアなファイル転送に対して汎用性のあるコマンドライン ツールが用意されています。SFTP (セキュア ファイル転送プロトコル) と SCP (セキュア コピー) は、FTP ツールと RCP ツール用のセキュアなドロップイン置換として提供されています。既存のスケジューリング システム (例 : cron ジョブ、Windows Scheduler) とスクリプト機能を使用することで、システム管理者は IT のピーク時以外に行うバッチ転送などの自動ファイル転送ジョブを簡単に設定できます。SSH Tectia client/server ソリューションは、ファイルベースの公開鍵認証などの非会話型認証方式をサポートしています。これらの認証方式によって無人のセキュアな処理が可能になり ます。また、SSH Tectia Client はさらに便利なバッチモード転送もサポートしており、これによって、SFTP 処理の簡単なスクリプト化が可能になります。

SSH Tectia with EFT Expansion Pack 製品は、大規模で異機種混在型のネットワーク内のファイル転送を効率的に保護する最適な製品です。EFT Expansion Packs for SSH Tectia Client and Server 製品は、自動ファイル転送の API レベルでの統合を可能にし、完全に透過的なファイル転送セキュリティのための FTP-SFTP 変換機能を提供します。これにより、既存のスクリプトやアプリケーションに変更を加える必要が全くなくなるのです。

Q9. 既存の FTP アプリケーションを置き換えずにトンネリングすることは可能ですか？

Windows ワークステーションとリモート サーバとの対話型の FTP 接続は、クライアント側に SSH Tectia Connector 製品をインストールすることで、Secure Shell プロトコルによってトンネリングできます。SFTP の代わりに SSH Tectia Connector の透過的なトンネリング機能を使用することで、ユーザは、従来から使用してきた FTP アプリケーションを強力なセキュリティを備えた状態で使用し続けることができます。

Q10. SSH Tectia では、どのようにして Windows/Unix/Linux と IBM z/OS メインフレーム環境の間のファイル転送を統合するのですか？ 

SSH Tectia は、IBM メインフレームと非メインフレーム システムとの間のシームレスなクロスプラットフォームデータ交換を可能にするために設計されています。 例えば、SSH Tectia Server for IBM z/OS  製品には、メインフレームと Windows/Unix/Linux との間のファイル転送のための、ASCII-EBCDIC 変換などの完全なコード セットの変換機能が組み込まれています。SSH Tectia では、コマンドラインの SFTP ツールを使って MVS データ セットを対話式にファイルやフォルダとしてリストできます。SSH Tectia Client の Windows ユーザは、レガシー アプリケーションに変更を加えることなく、Windows ワークステーションとメインフレームとの間で簡単にファイルをドラッグ・アンド・ドロップできます。

さらにメインフレームと統合するために、SSH Tectia Server for IBM z/OS にはすべての MVS オペレーションのためのディレクト ストリーミング機能が組み込まれています。これにより、ファイルを MVS に転送するために必要な追加メモリとディスク操作をなくし、ファイル転送のパフォーマンスを向上させます。