最新SFTPサーバーでエンタープライズSFTPを民主化

Kiteworksは、SFTPを革新し、時間と予算を節約しながら、堅牢な信頼性、セキュリティ、ガバナンスを提供する現代的で管理しやすいソリューションを提供します。Kiteworks SFTPは、企業がセキュリティポリシーを設定し、ユーザーがパートナーを効率的に追加し、コンテンツを管理し、権限を設定することを可能にします。最後に、包括的な監査ログにより、すべての転送を完全に可視化できるため、組織は侵害やコンプライアンス違反から身を守ることができます。

デモを申し込む

Centralize and Simplify SFTP Server Management

中央集約と簡素化 SFTPサーバー管理

従来型のSFTPサーバーの管理は非常に複雑です。ユーザーアクセスの管理、大量データの取り扱い、データセキュリティとプライバシーの確保、高可用性と稼働率の維持、そしてSFTPプロトコルの技術的側面への対応が求められます。さらに、トラブルシューティングや規制基準へのコンプライアンス維持も加わり、業務負担は非常に大きくなります。Kiteworks SFTPは、こうした課題を一挙に解決します。強化された仮想アプライアンス上で稼働し、セキュリティ、ガバナンス、管理を統合・集約できます。分散クラスタや高可用性オプションでスケールも自在。フォルダー管理の委任は可能ですが、ユーザーアクセス、期限、ドメインのホワイトリスト／ブラックリスト、その他のポリシーはしっかり制御可能です。転送データの90日以上の安全なアーカイブ保存や、ポリシーに応じた短期保存も設定できます。監査ログやレポート機能を活用し、透明性・トレーサビリティ・リアルタイムでのSIEM連携も実現。さらに、SFTPとSSHを別ポートに分離できるため、SFTP用に22番ポートを開放し続けることで発生する悪意あるSSHログイン試行も排除できます。

ガバナンスされたセルフサービスで迅速な対応を実現

従来のSFTPユーザー管理は手間がかかり、ユーザーアカウントの手動作成・削除・変更が必要です。また、レガシーSFTPではソフトウェアのアップグレードやパッチ適用、バックアップ、高可用性の維持など、高度な技術知識も求められます。さらに、暗号化やユーザーアクセス制御、サーバーのセキュリティ対策など、常にセキュリティ面の懸念もつきまといます。Kiteworks SFTPはセルフサービス型を徹底。指定ユーザーがSFTPサーバーフォルダーを作成し、外部ユーザーを自分で管理でき、LDAPやADへの追加は不要です。シンプルなWeb共有インターフェースでファイルのアップロード・ダウンロードができ、SharePointやWindowsネットワークファイル共有との安全なデータ連携も可能です。もちろん、管理者はSFTPサーバーフォルダーや外部ユーザーの管理権限をコントロールし、ビジネスユーザーの操作を監視・上書きできます。

Speed Responsiveness With Governed Self-service

Continue Using Your Existing SFTP Server Scripts

既存のSFTPサーバースクリプトをそのまま活用

変化は一般的に難しいものです。多くの組織は、業務への影響を懸念して新しいSFTPソリューションへの移行に二の足を踏みがちです。SFTPソリューションの導入には、サーバースクリプトの書き換えやスタッフの再トレーニング、新しいシステムへの適応が必要となり、ダウンタイムや生産性低下を招くこともあります。移行中のデータ損失やセキュリティリスクも現実的な課題です。Kiteworks SFTPなら、現在ご利用中のスクリプトがそのまま使えるため、書き換えの必要がなく、業務への影響やリスクを最小限に抑えられます。外部ユーザーの再トレーニングも不要です。証明書ベース認証とパスワード認証のどちらを利用するかも選択できます。

セキュアマネージドファイル転送でSFTPを簡素化・自動化

SFTPの大きな課題の一つは、標準では自動化機能が備わっていないことです。複雑なカスタムスクリプトを作成・管理しない限り、転送のスケジューリングや自動ワークフローの設定はできません。すべてのファイル転送やアップロード・ダウンロードを手動で実行・監視する必要があり、非効率でエラーも発生しやすくなります。Kiteworksのマネージドファイル転送（MFT）は、こうした課題を解決します。Kiteworks MFTは堅牢な自動化機能を提供し、信頼性と拡張性の高い運用管理を実現。シンプルでノーコードのフォームやビジュアル編集機能も搭載しています。すべてのログ、ガバナンス、セキュリティ要件は中央集約されたポリシー管理で対応し、強化された仮想アプライアンスがデータとメタデータを悪意ある内部者や持続的標的型攻撃から保護します。

Kiteworksマネージドファイル転送の詳細はこちら

Simplify and Automate SFTP With Secure Managed File Transfer

Demonstrate Compliance With Out-of-the-Box Logging and Reporting Capabilities

すぐに使えるログ・レポート機能でコンプライアンスを証明

堅牢なSFTPソリューション（クライアント・サーバー両方）は、規制コンプライアンスの取り組みを妨げるのではなく強化すべきです。個人識別情報や保護対象保健情報（PII/PHI）を含むファイルの安全かつ暗号化された転送を実現し、強力な認証、データ整合性の確保、詳細なアクティビティログも提供する必要があります。Kiteworks SFTPは、コンプライアンスの証明を支援し、CMMC、HIPAA、GDPR、NIS 2など多くの規制に対応。すべてのフォルダー・ファイル・SFTPサーバーおよびクライアントの操作を記録し、繰り返しのログイン失敗も含めて完全にログ化します。これらの包括的なログはリアルタイムでSIEMにsyslog経由で連携でき、脅威検知・インシデント対応・コンプライアンスに活用可能。管理者・経営層・監査人向けの自動レポートやダッシュボードも備えています。

Kiteworksのファイル追跡・ログ機能の詳細はこちら

SFTPに関するよくある質問

SFTPは、Secure File Transfer Protocol（セキュアファイル転送プロトコル）の略です。これは、Secure Shell（SSH）接続を介してファイルを安全に転送するために使用されるネットワークプロトコルです。SFTPは、システム間でファイルを安全に転送する方法を提供し、データの機密性と整合性を確保します。

SFTPとファイル転送プロトコル（FTP）は、ファイルを転送するという同じ目的を持っていますが、セキュリティとデータの送信方法に違いがあります。例えば、SFTPはSSHを使用してファイルを安全に転送し、送信中にデータを暗号化しますが、FTPはデフォルトで暗号化を提供しません。FTP Secure（FTPS）は、FTPにSSL/TLS暗号化を追加する別のオプションです。

はい、SFTPは一般的に安全と考えられています。SSHが提供する暗号化と認証メカニズムを利用して、転送されたファイルの機密性と整合性を保護します。データは送信中に暗号化され、不正アクセスや傍受を防ぎます。

SFTP自体はセキュアファイル転送プロトコルであり、一般データ保護規則（GDPR）などの特定の規制への準拠を直接扱うものではありません。GDPRへの準拠は、SFTPが組織内でどのように実装され、使用されるかなど、さまざまな要因に依存します。準拠を確保するためには、適切なアクセス制御、データ暗号化、個人データの適切な取り扱いなどの追加措置を考慮する必要があります。

サイバーセキュリティ成熟度モデル認証（CMMC）は、防衛請負業者のサイバーセキュリティ能力を評価するためのフレームワークです。SFTPは、特にファイルを安全に転送するためのCMMCの特定の要件を満たすために実施されるセキュリティ対策の一部となることができます。しかし、CMMCコンプライアンスには、ファイル転送プロトコルを超えた、ネットワークセキュリティ、アクセス制御、インシデント対応などの幅広いサイバーセキュリティ対策が含まれます。組織は、必要なCMMCレベルに準拠するために、すべての必要な措置を実施する必要があります。

機密コンテンツ通信を保護する

デモを受け取る