Web ブラウザと無料/低価格のセキュア FTP クライアントは、次を使用して、迅速、簡単、かつ安全に MOVEit Transfer とファイルを交換できます。

  • FTP over SSH (sftp) プロトコル。
  • HTTP over SSL (https)
  • FTP over SSL (ftps)

MOVEit Transfer で受け取ったすべてのファイルは、FIPS 140-2 認定の AES 暗号化と米国連邦およびカナダ政府の暗号化基準を使用して安全に保管されます。

MOVEit Transfer には、MOVEit アクティビティのオンライン管理および監視用の Web インターフェイスと、カスタムアプリケーションからアクセスするためのプログラム可能なインターフェイス (MOVEit API Windows および MOVEit API Java を介する) が用意されています。

MOVEit Transfer は、Web ベースのユーザーが MOVEit との間でファイルやフォルダツリーを迅速に転送するためのアップロード機能を備えています。Microsoft Outlook および Microsoft 365 アドインは、Ad Hoc Transfer で使用できます。

MOVEit Transfer を使用するユーザーアプリケーションとクライアントアプリケーション

暗号化と認定

MOVEit 製品ライン全体の暗号化機能は、動的にリンクされた小型で高速なライブラリである MOVEit Crypto によって提供されます。MOVEit Crypto の AES 暗号化は FIPS 197 認定を受けています。暗号化モジュール全体は、米国の国立標準技術局 (NIST) およびカナダの通信セキュリティ機関 (CSE) の暗号専門家による厳しい検査を経て、FIPS 140-2 認定を受けています。

AES 暗号化基準の検証

また、MOVEit は、米国陸軍から Certificate of Networthiness (CoN) の承認も受けています。この証明書を取得するには、ネットワークのセキュリティ、統合、相互運用、管理やサポートのしやすさに関する陸軍の要件を MOVEit がどの程度満たしているかについての調査が必要となります。

ハードウェアとソフトウェアに関する推奨事項

MOVEit ソフトウェア自体は、インターネットおよび信頼されたネットワークからの脅威に対して強化されている Microsoft Windows Server プラットフォームに存在します。大量のファイル送信や多数のユーザーをサポートする必要のある組織では、追加のハードウェアが必要になることがありますが、ほとんどの組織では、最低推奨仕様で十分です。

ハードウェア、ソフトウェア、データベース要件のリストについては、MOVEit Transfer リリースノートを参照してください。

ネットワーク仕様

標準的なネットワークトポロジでは、内部ユーザーと外部ユーザーの両方がアクセスできる安全な DMZ セグメントに MOVEit を配置するのが最適です。DeMilitarized Zone の略である DMZ は、内部ホストと外部ホストの両方が接続できるネットワークエリアです。デフォルトでは、DMZ ネットワークセグメントからの接続は信用できるものではなく、その接続を介して特定のサービスを受けなければならないような差し迫った状況でない限り、通常は使用できません。次の図は、MOVEit Transfer を使用するエンドユーザーおよびクライアントアプリケーションを示しています。

展開パターンの例 (MOVEit Gateway、Web ファーム、および高可用性パターンは表示されていません)

Web クライアントとセキュア FTP クライアントは、内部ネットワークと外部ネットワークから MOVEit サーバーに対してファイルをアップロードしたりダウンロードしたりできます。セキュリティ上の理由から、MOVEit Transfer は内部ネットワークまたは外部ネットワーク上のシステムに対して接続を確立したり、ファイルをプッシュしたりできません (「プロキシプッシュ」または「プロキシストアアンドフォワード」ソリューションが必要な場合は、このロールに対応するため MOVEit Transfer とともに MOVEit Automation を使用してください)。

他の "セキュア FTP" ソリューションに対する MOVEit のセキュリティ上の利点

外部ネットワーク (インターネットなど) と内部ネットワークの間で送信する場合、ファイルがリスクにさらされる状況は以下の 3 つです。

  • インターネットを介して DMZ 内のシステムに送信する場合
  • DMZ 内のシステムに一時的に保存する場合
  • DMZ 内のシステムから内部ネットワーク上のシステムに送信する場合

ほとんどのセキュア Web 製品や FTP ファイル送信製品は、DMZ 内のシステム上にあり、業界標準の SSL または SSH を使用してインターネットと DMZ 間で安全に送信します (MOVEit Transfer もこのレベルのセキュリティと機能を備えています)。残念なことに、ほとんどの製品では、DMZ 上に保存されているファイルをセキュリティ保護できず (DMZ ボックスに不正侵入された場合のリスク)、DMZ と自分の組織の間で送信されるファイルをセキュリティ保護できません (ハッカーにより DMZ 内にスニファーを仕掛けられた場合のリスク)。

MOVEit Transfer は、すべての送信に SSL/SSH 暗号化送信を使用し、FIPS 140-2 認定の AES 暗号化を使用してディスク上のファイルをセキュリティ保護することで、上記の 3 つすべての状況での安全を確保します。

また、FTP を介した完全なエンドツーエンドのファイル整合性を実現するのは MOVEit だけです。つまり、MOVEit システムによるファイル整合性チェックをサポートしているセキュア FTP クライアントまたは Web クライアントで送信されたファイルは、SHA-2 暗号学的ハッシュを使用してそのソースファイルと 100% 一致することを証明できます (認証と併用すると、完全なファイル整合性によって否認を防止できます)。