SFTP
SFTP とは何ですか?
SFTPSSH セッション内部で動作し、通常 TCP 22 番ポート上で認証・暗号化されたファイルおよびディレクトリ操作を提供するセキュアなファイル転送サブシステム。
SFTP は SSH File Transfer Protocol の略で、FTP の派生ではなく、SSH(RFC 4251)上にトンネリングされた独立のプロトコルです。通常は TCP 22 番ポート上の sftp-server サブシステムを経由して利用します。リモートファイルのオープン、読み書き、一覧、リネーム、削除、属性設定などをパケットベースの API で提供します。ホスト認証、ユーザー認証(鍵またはパスワード)、AEAD 暗号化を SSH から継承しているため、FTP のような平文資格情報や二重チャネルによるファイアウォール問題が発生せず、単一の TCP コネクションで済みます。代表的な実装は Linux 上の OpenSSH、MOVEit、各種 MFT ゲートウェイです。セキュリティの要点は SSH と同様で、鍵管理、アルゴリズム制限、chroot されたアカウント運用です。
● 例
- 01
ETL ジョブが sftp partner.example.com を介して CSV エクスポートをパートナーへアップロードする。
- 02
スクリプトが sftp の put -r を使い、踏み台ホスト経由でリリースディレクトリをミラーする。
● よくある質問
SFTP とは何ですか?
SSH セッション内部で動作し、通常 TCP 22 番ポート上で認証・暗号化されたファイルおよびディレクトリ操作を提供するセキュアなファイル転送サブシステム。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SFTP とはどういう意味ですか?
SSH セッション内部で動作し、通常 TCP 22 番ポート上で認証・暗号化されたファイルおよびディレクトリ操作を提供するセキュアなファイル転送サブシステム。
SFTP からどのように防御しますか?
SFTP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SFTP の別名は何ですか?
一般的な別名: SSH ファイル転送プロトコル。