SFTP
SFTP とは何ですか?
SFTPSSH セッション内部で動作し、通常 TCP 22 番ポート上で認証・暗号化されたファイルおよびディレクトリ操作を提供するセキュアなファイル転送サブシステム。
SFTP は SSH File Transfer Protocol の略で、FTP の派生ではなく、SSH(RFC 4251)上にトンネリングされた独立のプロトコルです。通常は TCP 22 番ポート上の sftp-server サブシステムを経由して利用します。リモートファイルのオープン、読み書き、一覧、リネーム、削除、属性設定などをパケットベースの API で提供します。ホスト認証、ユーザー認証(鍵またはパスワード)、AEAD 暗号化を SSH から継承しているため、FTP のような平文資格情報や二重チャネルによるファイアウォール問題が発生せず、単一の TCP コネクションで済みます。代表的な実装は Linux 上の OpenSSH、MOVEit、各種 MFT ゲートウェイです。セキュリティの要点は SSH と同様で、鍵管理、アルゴリズム制限、chroot されたアカウント運用です。
● 例
- 01
ETL ジョブが sftp partner.example.com を介して CSV エクスポートをパートナーへアップロードする。
- 02
スクリプトが sftp の put -r を使い、踏み台ホスト経由でリリースディレクトリをミラーする。
● よくある質問
SFTP とは何ですか?
SSH セッション内部で動作し、通常 TCP 22 番ポート上で認証・暗号化されたファイルおよびディレクトリ操作を提供するセキュアなファイル転送サブシステム。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SFTP とはどういう意味ですか?
SSH セッション内部で動作し、通常 TCP 22 番ポート上で認証・暗号化されたファイルおよびディレクトリ操作を提供するセキュアなファイル転送サブシステム。
SFTP はどのように機能しますか?
SFTP は SSH File Transfer Protocol の略で、FTP の派生ではなく、SSH(RFC 4251)上にトンネリングされた独立のプロトコルです。通常は TCP 22 番ポート上の sftp-server サブシステムを経由して利用します。リモートファイルのオープン、読み書き、一覧、リネーム、削除、属性設定などをパケットベースの API で提供します。ホスト認証、ユーザー認証(鍵またはパスワード)、AEAD 暗号化を SSH から継承しているため、FTP のような平文資格情報や二重チャネルによるファイアウォール問題が発生せず、単一の TCP コネクションで済みます。代表的な実装は Linux 上の OpenSSH、MOVEit、各種 MFT ゲートウェイです。セキュリティの要点は SSH と同様で、鍵管理、アルゴリズム制限、chroot されたアカウント運用です。
SFTP からどのように防御しますか?
SFTP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SFTP の別名は何ですか?
一般的な別名: SSH ファイル転送プロトコル。
● 関連用語
- network-security№ 1087
SSH
RFC 4251 で規定されたポート 22 上の暗号化ネットワークプロトコルで、信頼できないネットワーク上でも認証・暗号化・完全性保護されたリモートログイン、コマンド実行、トンネリングを提供する。
- network-security№ 437
FTP
RFC 959 で定義された旧来のファイル転送プロトコルで、TCP 21 番ポートで制御、20 番ポートでデータを扱う。資格情報やファイルが平文で流れるため、現在ではセキュリティ上ほぼ非推奨となっている。
- network-security№ 1134
TCP
コネクション指向のトランスポートプロトコル(RFC 9293)で、IP 上で 2 つのエンドポイント間に順序保証・信頼性・輻輳制御を備えたバイトストリームを提供する。
- cryptography№ 067
非対称鍵暗号
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
- identity-access№ 076
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
- network-security№ 1159
TLS(トランスポート層セキュリティ)
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。