広告制作会社のものです。
現在、ffftpという無料ソフトを窓口にして、サーバーに繋ぎ
クライアントとのデータをXサーバーでやり取りをしています。
クライアントから、下記の相談がきました。
言っている事も、ちょっと分からなくて困っています。
昨今サイバーセキュリティリスクが増大しており、データ保護の観点から、より安全なファイル転送方式への移行が望ましいと考えております。つきましては、貴社とのファイル転送を、現在のFTPからFTPSへ変更させていただきたく存じます。大変お手数ですが、貴社環境でのFTPS対応について、ご検討いただけませんでしょうか。
ユーザーのものです。
FTPS(FTP over SSL)は対応しているようですよ。
FTP over SSLは使用できますか?
FTPS(FTP over SSL)とは「暗号化された通信でFTPのやり取りをする仕組み」です。
lukecat101さんが記載しているとおり、エックスサーバー(およびXServerビジネス)ではFTPSに対応しています。
FTPSを利用するには「FFFTPなどのFTPソフト」で「FTPSを利用するための設定」をする必要があります。
FTPSを利用するにあたって、エックスサーバー側(サーバーパネルなど)でする作業はありません。
FFFTPなどのFTPソフトを使用してサーバーのファイルを操作する場合、通常のFTPでは「暗号化通信」がされず、
・エックスサーバーに接続するときに入力しているFTPユーザー名やパスワードなどのログイン情報
・アップロード/ダウンロードするファイルの内容
などが、悪意を持った第三者に漏洩してしまう恐れがあります。
その結果、「FTP通信からFTPS通信への変更ができるか」さんのFTP情報が悪用され、
・納品したデータが不正にダウンロードされてしまう
・クライアントに納品したデータが不正に改ざんされてしまう
などの問題が発生する恐れがあります。
FTPSを使うことで、ログイン情報などのやり取りが暗号化されるため、仮に通信を傍受されても悪用されない状態になります。
現状では、
1.「FTP通信からFTPS通信への変更ができるか」さんがFFFTPでエックスサーバーに接続し、納品データをアップロードする
2.クライアントがFFFTP(などの何らかのFTPソフト)でエックスサーバーに接続し、納品データをダウンロードする
といった流れでデータの受け渡しをしている感じでしょうか。
この場合、データを安全にやり取りするためには、
・「 FTP通信からFTPS通信への変更ができるか」さんのFFFTPの設定
・クライアントがデータをダウンロードするときの、FTPソフトの設定
の両方とも、FTPSを使う必要があります。
※クライアントがFTPSを使用する「だけ」で「 FTP通信からFTPS通信への変更ができるか」さんがFTPのままであれば、そこから情報が漏洩するリスクがあります。
FFFTPの場合、以下のマニュアルの
5.「暗号化」タブをクリック
にある設定をすることで、エックスサーバーへの接続がFTPSになります。
▼FFFTPの設定
https://www.xserver.ne.jp/manual/man_ftp_ffftp_setting.php
クライアントにも同様に、
・現在のデータ受け渡し環境(サーバー環境)はFTPSに対応している旨
・FTPSの設定は「クライアントがデータのダウンロードに利用しているFTPソフト」でする必要がある旨
・(必要に応じて)エックスサーバーのマニュアルページを提示するなど、FTPSの具体的な設定手順
を伝えればよいかと思います。
