- ベストアンサー
FTP接続でIP制限行った場合のセキュリティ
いつも勉強させていただいております。 FTP接続は通信が平文で危険ですので ・SFTP ・FTPS で暗号化する方式 ・IP制限 で接続元を制限する といった接続方法を多く利用されておりますが IP制限のみ場合は、サイトの改ざんやアタックなどの侵入の防御には有用と思いますが 送信元と送信先の間の通信は平文でやりとりされるので 傍受されてデータが盗まれてしまう可能性は依然として残る気がします。 傍受された時のことまで考えるなら、結局SFTPやFTPSを利用しないと意味がないと思うのですがいかがでしょうか? よろしくお願いします。
- purazumako
- お礼率100% (1/1)
- ネットワーク
- 回答数1
- ありがとう数13
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>傍受された時のことまで考えるなら、結局SFTPやFTPSを利用しないと意味がないと思うのですがいかがでしょうか? 極論で考えれば仰るとおりでしょう。 しかしながら、世の中にはクライアント側/サーバ側の技術的制限や、政治的制限があります。例えば、「取引先のクライアントにSFTPクライアント入れればいいだけ。Filezilla辺りなら只だろ」と考えても、取引先ではフリーソフトを入れてはならない社内ルールがあったりします。 そうなると、その取引先を切るか、さもなくば妥協しながら最大限のセキュリティ対策を考えるということは普通にあります。 そもそも、極論で考えるならばFTPSはFTPESしか認めないとか、更にはOpenSSHの暗号強度とセキュリティホールの対応についても規定し、そのクライアント(orサーバ)しか認めないというアクションもありえる訳です。そこまで考えていて、アンテナ高く情報を収集して、取引先を含めたガバナンスを発揮できれば理想ですが、一般的にはどこかで線引きする方が普通の感覚です。
お礼
お礼が遅れて申し訳ありません。 なるほど、政治的、暗号強度まで考慮にいれるとなかなか難しくなりますが、今回はIP制限だけではサーバ内部の侵入を防ぐだけで、 通信の中までは守れないということが知りたかったのでそれで十分です。 ありがとうございました。