使用モード:フォルダーの保護

MOVEit Transfer では、ファイルとデータの共有ワークフローの保護を設定できます。本項では、基本的な使用モードについて紹介します。これらの例を参考にしてそれぞれのサイトの要件に対応し、データセキュリティの標準とベストプラクティスを満たすように必要に応じて変更してください。

組織全体のファイルコラボレーションを保護する

ホームフォルダーの使用

この単純なワークフローでは、MOVEit Transfer 組織内で新しいコンテンツ通知とアカウントフォルダーを利用します。

ユーザーアカウントフォルダー間のやり取りを保護する

• ホームフォルダーを使用して個人間で安全にファイル交換できるように設定するには

1. 組織管理者、またはフォルダー共有権限を持つ正規ユーザーが以下の作業を行います。
   • ユーザーアカウントを作成します。
   • グループ、または共有アカウントを作成します。
   • 必要に応じて、一時ユーザーを作成します。
2. 組織 (または MOVEit Automation のコピー) の管理者がファイルをユーザーのフォルダーにコピーすると、そのユーザー宛てに E メール通知が送信されます。

   必要に応じて MOVEit Automation はファイルを監視し、自動的にユーザーとファイル交換を行います。

機密資料の配布

共有フォルダーに対するグループ読み取り専用アクセス許可の使用

組織は MOVEit Transfer を使用して、認証済みのユーザーにソフトウェアやドキュメントなどの機密資料を配布できます。

共有フォルダーに対するグループ読み取り専用アクセス許可を使用してグループユーザーへの配布を保護する

• 共有フォルダーに対するグループ読み取り専用アクセス許可を使用した機密資料の配布を設定するには:

1. ルートフォルダー内に新しい共有フォルダーを作成します ([フォルダー] > [追加])。このフォルダーが配布フォルダーになります。
2. 配布グループとなる新しいグループを追加します ([グループ] > [グループの追加])。
3. 次のようにして、配布フォルダーに対する [読み取り]、[リスト]、および [通知] アクセス許可を新しいグループに割り当てます。
   1. [フォルダー] > [フォルダーに移動] > 配布フォルダー > [アクセス許可と設定] を選択します。
   2. [親からアクセス許可を継承する] をオフにします。[値の変更] をクリックします。ユーザーおよびグループのリストが表示されます。
   3. 配布グループを選択します。[読み取り]、[リスト]、および [通知] アクセス許可を選択します。[アクセス許可の追加] をクリックします。
4. 資料の配布先となる個々のユーザーを新しいグループに追加します ([グループ] > グループ名 > [メンバーの追加または削除] > メンバーを選択 > [メンバーの追加])。

   注: 以前のバージョンの MOVEit Transfer (8.3 より前) では、この目的のために Distribution という名前の特殊なフォルダータイプが作成されていました。

個人間でのファイル交換を保護する

ホームフォルダーに対するグループ書き込みアクセス許可の使用

多くの組織では、ユーザー (特に内部ユーザー) どうしでファイルを直接交換させたいと考えています。

グループのファイル交換を保護する

• ホームフォルダーに対するグループ書き込みアクセス許可を使用して個人間で安全にファイル交換できるように設定するには:

1. 新しいグループを作成します ([グループ] > [グループの追加])。
2. 他のユーザーのフォルダーへのアップロードを許可するユーザーをグループに追加します ([グループ] > グループ名 > [メンバーの追加または削除] > メンバーを選択 > [メンバーの追加])。
3. 各対象ユーザーのフォルダー (グループメンバーが書き込むことのできるフォルダー) に対する書き込み権限をグループに割り当てます。対象ユーザーごとに以下の手順を行います。
   1. [フォルダー] > [フォルダーに移動] > /home/username > [アクセス許可と設定] を選択します。
   2. [フォルダーアクセス許可の編集] セクションで、[親からアクセス許可を継承する] をオフにし、[値の変更] をクリックします。
   3. ユーザーおよびグループのリストで、グループを選択します。[書き込み] アクセス許可を選択します。これにより、受信者のホームフォルダーに書き込む (アップロードする) ためのアクセス許可がグループメンバーに与えられます。グループメンバーがフォルダー内のアイテムのリストを参照できるようにするには、[リスト] を選択します。
4. [アクセス許可の追加] をクリックして変更内容を保存します。

安全な収集箱

共有フォルダーに対するグループ書き込みアクセス許可の使用

多くの組織では、類似した資料をエンドユーザー自身のホームフォルダーではなく、共通の場所にアップロードさせたいと考えています。

共有フォルダーが指定されている収集グループ (共有フォルダーに対するグループの書き込みアクセス許可)

• 共有フォルダーに対する安全な収集箱のグループ書き込みアクセス許可を設定するには

1. ルートフォルダー内に新しい共有フォルダー (収集用) を作成します ([フォルダー] > ルートに移動 > [フォルダーの追加])。
2. "収集箱" グループを追加します ([グループ] > [グループの追加])。
3. 新しいフォルダーに対する収集箱のグループ書き込みアクセス許可を与えます。
   1. [フォルダー] > [フォルダーに移動] > 収集用フォルダー > [アクセス許可と設定] をクリックします。
   2. [親からアクセス許可を継承する] がオンになっている場合は、それをオフにして、[値の変更] をクリックします。
   3. フォルダーおよびグループのリストで、収集箱グループを選択します。[書き込み] アクセス許可を選択し、[アクセス許可の追加] をクリックします。
   4. [グループ] > 収集箱グループをクリックします。[メンバーの追加または削除] セクションで、収集箱フォルダーへのアップロードを許可するユーザーを選択します。[メンバーの追加] をクリックします。

大企業間での安全なファイル交換

共有フォルダーに対する複数グループの書き込みアクセス許可の使用

組織の MOVEit Transfer 環境でメンバーに個別のユーザーアカウントが与えられている顧客、クライアント、またはパートナーと情報を交換したい場合がよくあります。外部のユーザーが 1 つのユーザーアカウントを共有することはありません。特定の個人 (つまり個人のホームフォルダー) に依存しなくても作業を続行できるようにする設定が必要になります。

異なるグループ間での安全なファイル交換 (共有フォルダーに対する複数グループの書き込みアクセス許可)

• 別々のグループのユーザー間で安全な交換を設定するには、共有フォルダーに対する複数グループの書き込みアクセス許可を使用します。

1. 拡張性のある設定を行うには、ルートレベルの共有フォルダーと、交換を行う双方の受信トレイおよび送信トレイとなる 2 つのサブフォルダーを作成します。例は次のとおりです。

   Root/CompanyABC

   Root/CompanyABC/ToCompany

   Root/CompanyABC/FromCompany

2. 2 つのグループ (自分の組織用に 1 つ、他社用に 1 つ) を作成します。
3. 組織のグループで、片方のフォルダーに対する読み取り、リスト、および通知のアクセス許可を与え、もう片方のフォルダーに対する書き込み専用アクセス許可を与えます。
4. 他社のグループで、組織のグループとは反対のフォルダーに対する同じアクセス許可を与えます。
5. 必要に応じて、自社のグループと外部の会社のグループにユーザーを追加します。

安全な Web 投稿の収集

For more information, see 「機能フォーカス - Web 投稿」を参照してください。