リリース バージョン 日付
MOVEit Transfer 2022.1 14.1 2022 年 11 月

MOVEit Transfer に追加された機能と改善点は次のとおりです。

FIPS モード

MOVEit Transfer のデフォルトの SFTP ライブラリ は、連邦情報処理標準 (FIPS 140-2) に準拠する暗号化機能とアルゴリズムを提供します。MOVEit Transfer Config ユーティリティでは、FIPS 認定の安全な暗号化、キーの交換、クライアントキー、MAC、および圧縮アルゴリズムを使用できます。

SFTP サービス

MOVEit Transfer は、新しい SFTP サーバーを使用して、現在の SFTP 標準に準拠しています。以下の利点があります。

  • 楕円曲線を含む追加の暗号。
  • ホストキーアルゴリズムは廃止されました。

より良いアルゴリズムの選択

MOVEit Transfer Config ユーティリティでは、デフォルトで選択されている、より新しく、さらに安全なアルゴリズムがあります。

キー交換アルゴリズム:

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group14-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521

ハッシュアルゴリズム:

  • aes256-ctr
  • aes192-ctr
  • aes128-ctr
  • aes256-cbc
  • aes192-cbc
  • aes128-cbc
  • 3des-ctr
  • 3des-cbc
  • blowfish-cbc
  • arcfour256
  • arcfour128
  • arcfour
  • cast128-cbc
  • aes256-gcm@openssh.com
  • aes128-gcm@openssh.com
  • chacha20-poly1305@openssh.com

暗号化アルゴリズム:

  • aes256-ctr
  • aes192-ctr
  • aes128-ctr
  • aes256-cbc
  • aes192-cbc
  • aes128-cbc
  • 3des-ctr
  • 3des-cbc
  • blowfish-cbc
  • arcfour256
  • arcfour128
  • arcfour
  • cast128-cbc
  • aes256-gcm@openssh.com
  • aes128-gcm@openssh.com
  • chacha20-poly1305@openssh.com

公開キーアルゴリズム:

  • ssh-ed25519

  • ecdsa-sha2-nistp256

  • ecdsa-sha2-nistp384

  • ecdsa-sha2-nistp521

  • rsa-sha2-256

  • rsa-sha2-512

  • ssh-rsa

  • ssh-dss

  • x509v3-sign-rsa

  • x509v3-sign-dss

    注: MOVEit Transfer は、DSS および RSA ホストキーをサポートしています。

TLS 1.3 のサポート

MOVEit Transfer は、TLS 1.3 プロトコルのサポートを導入しています。このサポートにより、MOVEit Transfer および Windows 2022 で使用すると、最新で最も安全な TLS 標準を利用できるようになります。

MOVEit Transfer Config (Windows 2022 のインストールを表示)

Transport Layer Security (TLS) 1.3 は、以前のバージョンよりも大幅に改善されています。TLS 1.2 および 1.3 は業界標準であり、安全性の低い以前のものよりも優先されます。(Microsoft、Apple、Google、および Mozilla では、TLS 1.0 と TLS 1.1 の両方が廃止されました)

TLS 1.3 (RFC 8446) は、現在の TLS プロトコルを更新します。プロトコルの更新には、パフォーマンス、セキュリティ、およびプライバシーの改善が含まれます。TLS 1.3 の仕様は、正式なセキュリティ分析によって裏付けられています。新しい仕様には、以下が含まれます。

  • より安全なクライアント/サーバー通信 (より安全な暗号プリミティブ) (セキュリティイネーブラ)
  • 簡略化されたクライアント/サーバーネゴシエーション。
  • 0-RTT のサポート。(以前のアプリケーションデータ)
  • より少ない往復。

Amazon AWS RDS Database との互換性

MOVEit Transfer は、Amazon Relational Database Service (Amazon RDS) でホストされている Microsoft SQL Server のバージョンと互換性を持つようになりました。詳細については、「システム要件」を参照してください。

Ad Hoc ユーザーのユーザーエクスペリエンスの改善

Ad Hoc Transfer ユーザーのユーザーエクスペリエンスを改善し、Web UI でのゲストおよび一時ユーザーエクスペリエンスが Add-in for Microsoft Outlook と同じモデルに従うようにしました。また、アドインを使用している新しい一時ユーザーのオンボーディングをサポートするように改善しました。

Web UI ユーザーのユーザーエクスペリエンスの改善

Ad Hoc ユーザーは、Web UI で次の改善点を確認できます。
  • パッケージを作成または表示するための UI が、アドインおよび E メールクライアントと連携し、全体的により使いやすいエクスペリエンスを提供
  • コマンドとナビゲーションがインターフェイスの上部に移動
  • パッケージオプションがメッセージ作成ペインの右側に位置 (アドインと同様)

Add-in for Microsoft Outlook がパスワードのリセットをサポート

新しく作成された一時ユーザーは、ログイン時にパスワードの変更を求められることがよくありますが、Add-in for Microsoft Outlook を使用するときにこの手順を完了することができるようになりました(以前は、Web UI を使用する必要がありました)。

REST API の改善点

クライアントがパスワードを更新する必要があるアカウントにサインオンする場合、パスワードのリセット属性を使用できるようになりました。この新機能により、カスタムアプリケーションは、初回のサインオン時や、パスワードが古くて更新が必要な場合などに、パスワードのリセットワークフローを開始できます。