|
|
|
|
|
Web ブラウザと無料/低価格のセキュア FTP クライアントは、HTTP over SSL (https)、FTP over SSL (ftps)、および FTP over SSH (sftp) プロトコルを使用し、暗号化された接続を介することで、迅速、簡単、かつ安全に MOVEit Transfer とファイルを交換できます。さらに、MOVEit Transfer で受け取ったすべてのファイルは、FIPS 140-2 認定の AES 暗号化と米国連邦およびカナダ政府の暗号化基準を使用して安全に保管されます。
MOVEit Transfer には、MOVEit アクティビティのオンライン管理および監視用の Web インターフェイスと、カスタムアプリケーションからアクセスするためのプログラム可能なインターフェイス (MOVEit API Windows および MOVEit API Java を介する) が用意されています。
MOVEit Transfer には、オプションの MOVEit ウィザードプラグインが含まれています。これにより Web ベースのユーザーは、大きなファイルや複数のファイルとフォルダーツリーをすばやく MOVEit にアップロードしたり MOVEit からダウンロードしたりできます。Microsoft Outlook プラグインは Ad Hoc Transfer で使用できます。
MOVEit 製品ライン全体の暗号化機能は、動的にリンクされた小型で高速なライブラリである MOVEit Crypto によって提供されます。MOVEit Crypto の AES 暗号化は FIPS 197 認定を受けています。暗号化モジュール全体は、米国の国立標準技術局 (NIST) およびカナダの通信セキュリティ機関 (CSE) の暗号専門家による厳しい検査を経て、FIPS 140-2 認定を受けています。
また、MOVEit は、米国陸軍から Certificate of Networthiness (CoN) の承認も受けています。この証明書を取得するには、ネットワークのセキュリティ、統合、相互運用、管理やサポートのしやすさに関する陸軍の要件を MOVEit がどの程度満たしているかについての調査が必要となります。
MOVEit ソフトウェア自体は、インターネットおよび信頼されたネットワークからの脅威に対して強化されている Microsoft Windows Server プラットフォームに存在します。大量のファイル送信や多数のユーザーをサポートする必要のある組織では、追加のハードウェアが必要になることがありますが、ほとんどの組織では、最低推奨仕様で十分です。
ハードウェア、ソフトウェア、データベース要件のリストについては、MOVEit Transfer リリースノートを参照してください。
標準的なネットワークトポロジでは、内部ユーザーと外部ユーザーの両方がアクセスできる安全な DMZ セグメントに MOVEit を配置するのが最適です。DeMilitarized Zone の略である DMZ は、内部ホストと外部ホストの両方が接続できるネットワークエリアです。デフォルトでは、DMZ ネットワークセグメントからの接続は信用できるものではなく、その接続を介して特定のサービスを受けなければならないような差し迫った状況でない限り、通常は使用できません。
Web クライアントとセキュア FTP クライアントは、内部ネットワークと外部ネットワークから MOVEit サーバーに対してファイルをアップロードしたりダウンロードしたりできます。セキュリティ上の理由から、MOVEit Transfer は内部ネットワークまたは外部ネットワーク上のシステムに対して接続を確立したり、ファイルをプッシュしたりできません (「プロキシプッシュ」または「プロキシストアアンドフォワード」ソリューションが必要な場合は、このロールに対応するため MOVEit Transfer とともに MOVEit Automation を使用してください)。
外部ネットワーク (インターネットなど) と内部ネットワークの間で送信する場合、ファイルがリスクにさらされる状況は以下の 3 つです。
ほとんどのセキュア Web 製品や FTP ファイル送信製品は、DMZ 内のシステム上にあり、業界標準の SSL または SSH を使用してインターネットと DMZ 間で安全に送信します (MOVEit Transfer もこのレベルのセキュリティと機能を備えています)。残念なことに、ほとんどの製品では、DMZ 上に保存されているファイルをセキュリティ保護できず (DMZ ボックスに不正侵入された場合のリスク)、DMZ と自分の組織の間で送信されるファイルをセキュリティ保護できません (ハッカーにより DMZ 内にスニファーを仕掛けられた場合のリスク)。
MOVEit Transfer は、すべての送信に SSL/SSH 暗号化送信を使用し、FIPS 140-2 認定の AES 暗号化を使用してディスク上のファイルをセキュリティ保護することで、上記の 3 つすべての状況での安全を確保します。
また、FTP を介した完全なエンドツーエンドのファイル整合性を実現するのは MOVEit だけです。つまり、MOVEit システムによるファイル整合性チェックをサポートしているセキュア FTP クライアントまたは Web クライアントで送信されたファイルは、SHA-1 暗号学的ハッシュを使用してそのソースファイルと 100% 一致することを証明できます (認証と併用すると、完全なファイル整合性によって否認を防止できます)。