MOVEit Transfer 2023 の新機能
- Last Updated: April 27, 2023
- 6 minute read
- MOVEit Transfer
- Version 2023
- Documentation
| リリース | バージョン | 日付 |
|---|---|---|
| MOVEit Transfer 2023 | 15 | 2023 年 5 月 |
最新のリリースで、MOVEit Transfer は以下の機能追加と改善点を追加しました。
TLS/SSL サーバー証明書の自己発行 (組織レベルの管理)
MOVEit Transfer のシステム管理者 (以下「システム管理者」) は、組織管理者 (以下「組織管理者」) が MOVEit Transfer の Web UI を使用して、自分の TLS/SSL サーバー証明書をアップロードまたは削除できるようにすることができます。
- MOVEit Transfer のシステム管理者が、自己発行を組織で使用できるようにします (1)
- 組織管理者がその組織のサイト用の証明書をアップロードできるようになります。それらの証明書は pending (保留中) 状態のまま表示されます (2)
- システム管理者は、pending (保留中) 状態の証明書について通知を受け取ります。システム管理者は、証明書を適用してサイトに対して有効かつ最新の状態にするか、current (最新) の表示を拒否することができます (3)。
ログのカスタムエクスポート
MOVEit Transfer の [ログ] ビューでは、管理者やユーザーが [ログ] ビューから直接、簡単にログデータをカスタマイズ (1) および表示 (2) したり、コンマ区切り値 (.csv ファイル) などの一般的なデータ形式のテーブルとしてログデータをエクスポート (3) したりすることができます。
ログビューの新しい [現在の表示のエクスポート] ボタン
MySQL データベースの設定とパフォーマンスの改善
MOVEit Transfer Installer は、MySQL データベースのインストール中およびアップグレード中に、MySQL の新しいデフォルト設定を (my.ini に) 適用します。更新された設定によりパフォーマンスが向上し、InnoDB の設定が改善されます。
MOVEit Transfer Config ユーティリティのデータベースタブ (表示は MySQL データベースエンジン)
楕円曲線アルゴリズムによる公開キーの生成
この改善により、SFTP サーバーはより強固なキーを持つことができるようになり、MOVEit Transfer Server はより小さな証明書サイズを持つことができるようになりました。RSA キースキームの代わりとして ECC が推奨されています。
- SSH サーバーのデフォルト作成では、ecdsa-sha2-nistp256 などの FIPS 対応の楕円曲線暗号を使用することができます。
- キーの生成には、384 ビットおよび 521 ビットの ECC を含む新しい楕円曲線アルゴリズムが利用可能です。
SSH 公開キーアルゴリズム
| キーアルゴリズム | 説明 |
|---|---|
|
ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 |
RSA よりも問題空間の消費が少なく (キーの生成に必要な計算能力が少なく)、高いセキュリティを実現します。nistp521 ビットの ECC キーなどの楕円曲線アルゴリズムは、15,360 ビットの RSA キーと同等の暗号強度を実現します。 |
|
ssh-ed25519 |
現在、最も推奨されている公開キーアルゴリズム。 |
サポートされている MS SQL Server 読み取り専用 DB パフォーマンス機能
MS SQL Server を MOVEit Transfer のデータベースエンジンとして使用する場合、MOVEit Transfer Config ユーティリティを使用して、SQL Server HA (高可用性) が提供する読み取り専用データベースインスタンスを利用し、最も負荷の高い読み取り操作や表示操作をスケーリングできます。MOVEit Transfer Config ユーティリティでは、[Database (データベース)] タブに [Use read-only option for reporting (レポートに読み取り専用オプションを使用する)] が用意されています。選択した場合、システムは以下のレポート機能に SQL Server HA 読み取り専用データベースを使用します。
- Web インターフェイスによる監査ログの閲覧 (監査ログへのアプリケーション呼び出しとは異なる)
- レポートの作成 (標準レポートとカスタムレポートの両方)
- データグラフおよびレポートのアップロード
手動オプション:レポート生成を別の読み取り専用インスタンスにリダイレクトする:
MS SQL Server の実装で組み込みの高可用性機能を使用していない場合でも、レポート生成やその他の I/O を実行したり、システムにレイテンシを追加しない方法で多数のクエリを計算したりできます。
| [Advanced Database Settings (データベースの詳細設定)] ボタン |
読み取り専用データベースオプション |
ユーザーアカウントの有効期限が切れたときにホームフォルダーを保持または削除するオプション
今回の [有効期限の設定] の改善により、ユーザーのホームフォルダーを自動的に削除する有効期限ポリシーを作成することができます。この新しいオプションは、[Delete user home folders and all subfolders upon user deletion (ユーザーの削除時にユーザーホームフォルダーとすべてのサブフォルダーを削除する)] をオンにすることで有効にできます。
この機能は、有効期限切れのアカウントでもフォルダー構造を保持する元の動作を拡張したものです。
Gateway トンネル設定の拡張
[Gateway Listen on IP Address for Tunnel (ゲートウェイがトンネルの IP アドレスでリッスン)] では、サイトがこの追加された柔軟性を必要とする場合に、特定の IP アドレスを扱うことができるようになりました。これは、MOVEit Transfer Configuration ユーティリティの [ゲートウェイ] タブで行われる機能拡張です。