 |
|||||||||
 |
|||||||||
|
|||||||||
|
|
|
|
Penton Media, Inc. John Ghrist すべての業界で最も多くのエンド・ユーザーに使われているソフトウエアのひとつは多分ファイル転送ユーティリティーでしょう。ひとつのコンピュータ・システムから他のシステムにファイルを電子的に移動する方法はたくさんありますが、FTPが最も一般的な方法です。 ただし、FTPはセキュリティー上の危険な要因を抱えています。それにもかかわらず強い人気を保っています。例えば、多くの環境でFTPを使用していますが実質的な制御が施されておらず、ユーザーが故意にまたは多くの場合誤って、暗号化されていない機密情報を、送るべきではない相手に送ってしまうことがあります。さらに厄介な問題は、それらのぜい弱性がFTPをコールするためのプログラムのエグジット・ポイントで作られてしまう、またそこに存在することです。 System i上で、あるいはSystem iを離れて、人々はこの問題に取り組んで努力してきました。旧来の方法は、System iの権限を制御すること、送られるデータを暗号化すること、プロテクションを提供するサードパーティー製のFTPソリューションを使うことなどでした。しかしながら、これらすべてのソリューションは、IT部門のなかの権限を持った立場の人々がFTPのセキュリティーには問題があることを認識して、なんらかの手を打たなければならないという意志を持っていて初めて導入されることになります。 この認識はジレンマではありません。FTPの問題は身近の訓戒的な物語になりつつあるからです。セキュリティーについて何らかの手段を講じるためには、「データの窃盗は現実にここで起こり得る」という認識と、少なくともFTPの活動を追跡する何らかのFTPソリューションをインストールする決意が求められます。多くの場合、真の問題は防禦の仕組みがFTPを使うエンド・ユーザーの日常の作業を複雑にしてしまう可能性があり、さらにこれらのエンド・ユーザーの一部がFTPのセキュリティー問題に取り組んでいるIT部門のスタッフよりもかなり高い地位にいる可能性があることです。このように、ソフトウエアの変更は不評を招く恐れがあるため、他にもっと急を要するIT課題があるはず、といった理由で容易に先送りされてしまいます。 もし、会社の情報資産を防禦することがエンド・ユーザーの使用の容易性よりも優先されるべきと考えるのであれば、その考えは最近Hilty Moore & Associatesが行ったFTPの使用に関する調査報告によって打ち砕かれます。この調査によれば、エンド・ユーザーはFTPが常に作動の信頼性に欠けることを経験しながらも、以前にも増してFTPを愛好して使っている事実が明らかになっています。 この調査は100社以上の企業のエンド・ユーザーを対象に行われました。ひとつの喜ばしい報告は、回答者の84パーセントが2006年の調査と比較してFTPのセキュリティーに対する懸念のレベルが同等あるいは強まっていることで、60パーセントが暗号化を強化する取り組みの途上にあり、2008年末までに自分たちのファイル転送の80パーセントを暗号化する計画を持っていることです。 まだFTPソリューションを実行していないIT関連者に向けて、i5/OS用の広い範囲に及ぶ製品が救済手段を提供しています。それらの製品名をアルファベット順に以下に列記します。これらの製品のすべてが組み込みのセキュリティーを含んでいるわけではなく、また一部は本来のFTP機能を持った端末エミュレーション製品です。またJava Virtual Machineを必要とする製品は除外しています。 Alliance FTP Manager (Patrick Townsend & Associates) |
 |
| ↑このページのトップへ |
 |
 BELLDATA, Inc. Copyright reserved. |