- FTP サーバーは古いのでしょうか。デメリットや FTP に代わるサーバーを教えてください。
- FTP は非常に古いプロトコルであり、セキュリティリスクが大きいため、利用を推奨されていません。
サーバーの新規導入 または 見直しを検討されている場合、SFTP サーバーのご利用を強く推奨いたします。
IT技術の進歩が著しい近年、不正アクセスなどが多発しており、セキュリティリスクは年々増加している状況です。
30年以上前に設計された FTP では、情報漏洩などのセキュリティ面に配慮されておらず、近年のセキュリティリスクには対応できません。
安全上の観点から利用が推奨されていない FTP サーバーに代わり、利用が推奨されているのは SFTP サーバーです。
SFTP サーバーを簡単にご紹介しますと、FTP で実施していたデータ転送を SSH という暗号化したプロトコルを使用して通信を行うサーバーです。
さらに、サーバーへ接続には、公開鍵と秘密鍵という 2つの鍵を利用します。
パスワード認証よりはるかに安全にサーバーに接続して、安全性の高い通信路を利用してファイル転送が行われます。
FTPサーバー
ユーザー名とパスワードだけでサーバーにログインして暗号化されていない通信経路でファイルを転送。
【メリット】
- 導入が簡単かつコストが低い
【デメリット】
- 技術が古く通信も暗号化されていないため安全面に大きな問題を抱える。
- パスワード流出などで第三者からの不正アクセスがされやすい。
- ファイアウォールの設定が複雑。複数ポートを解放するためセキュリティリスクも増加。
SFTPサーバー
公開鍵と秘密鍵を使用した鍵認証方式でサーバーにログインして、暗号化された安全性の高い通信路を利用してファイルを転送。
【メリット】
- SSH で通信を暗号化した状態で安全にファイルを転送できる。
- 不正アクセスに強い「鍵認証方式」を利用できる。
- SSL/TLS 証明書とは異なり、公開鍵や秘密鍵に費用が発生しない。
- 1つのポートしか利用しないため、ファイアウォールの設定が容易かつ安全性を確保しやすい。
【デメリット】
- FTPサーバーと比べるとコストが高い。