- SFTPサーバー と FTPSサーバーのどちらが安全ですか。
- セキュリティと利便性で優れる SFTPサーバーのご利用を強く推奨します。
どちらも安全性の高い通信手段として利用されていますが、安全性と利便性に優れているのは「公開鍵認証を使用した SFTPサーバー」です。
FTPS サーバー
FTPS サーバーの利用には、認証局によって署名された SSL/TLS 証明書 (サーバー証明書) が必要となりますが、署名には認証局への申請作業や費用が発生します。(自己署名を除く)
これは初回のみではなく、定期的に更新する必要があるため、手間と費用は都度発生します。
ファイアウォールによって通信がブロックされるケースも多く、設定の手間が多い点やリスクが増えることが大きなデメリットです。
また、SSL/TLS の脆弱性が多発していることや、利用中の証明書に脆弱性が発見された場合、早期対応が困難といったデメリットがあります。
SFTP サーバー
一方 SFTP サーバーで使用する秘密鍵と公開鍵は認証局への申請が不要です。Titan FTP Server 内で鍵を生成することができます。
費用も発生せず、鍵ファイルが漏洩しない限り都度の更新を必要としません。
脆弱性が発見された場合でも、ペアとなる鍵ファイルが漏洩しない限り、外部からアクセスされる心配はありません。
万が一鍵ファイルが漏洩した場合でも、すぐに新しい鍵に交換することができます。もちろん費用は発生しません。
パスワード認証を利用している場合でも、全てのデータが暗号化された状態で転送されるため、他のプロトコルと比べて安全性が高くセキュリティ面で安心できるサーバーを構築できます。
使用するポートも 1つだけとなるため、ユーザー側 (クライアント) の負担やセキュリティリスクが軽減できるメリットもあります。
従来のサーバーを更新して利用されている場合、FTP や FTPS のまま継続されるのではなく、セキュリティレベルと利便性を考慮して、SFTP サーバーへの移行をご検討ください。