FTP (File Transfer Protocol、ファイル転送プロトコル) は、コンピュータ間でファイルを転送するために使用される標準的なインターネットプロトコルです。FTP ソフトウェアはクライアント/サーバーモデルで動作するので、FTP クライアントと FTP サーバーの両方が必要です。歴史的には、FTP は、システム間またはデスクトップとシステム間で大きなファイルを移動する一般的な手段でした。FTP はまた、電子メールの添付ファイルには大きすぎるファイルを、他のシステム、ソフトウェア、または個人がアクセスできるように中立的な場所にアップロードして共有するための手段でもあります。
今日ほど複雑化していない時代に開発されたこのプロトコルは、現在ビジネスデータの交換に必要とされるセキュリティやファイル管理機能を提供しません。有効な認証がなくてもアクセスできるように設定可能で、ファイルは暗号化されずに保存され、転送されるデータはオープンインターネットを通過する際にハッカーやサイバー犯罪者によって簡単に傍受される可能性があります。そのため、FTP の機能は、現在では実際にはほとんどの場合、SFTP サーバーと SSH クライアントによって提供されます。
SFTP (Secure File Transfer Protocol または SSH File Transfer Protocol) は、SSH (Secure Shell) と強化された FTP を組み合わせ、単一のチャネル (通常は SSH-2 プロトコル {TCPポート 22} ) を介したファイル転送 (File Transfer) と管理機能を提供します。パスワード、コマンド、データを含むすべてのトラフィックが暗号化され、送信中の盗聴を防ぐことができます。中断したファイル転送を再開できるようにするする追加機能とリモートでファイルを削除できる機能を含みます。認証とセキュリティ確保は、SSH という基盤になっているプロトコルが担います。SFTP サーバーと通信するには、SSH をサポートするクライアントが必要です。
プログレスは、世界中で高い評価を得ている商用 FTP クライアント、WS_FTP Professional Client、同様に定評のある WS_FTP Serverを提供しており、どちらも SFTP をサポートしています。256ビット AES、FIPS 140-2 検証済み暗号化、OpenPGP ファイル暗号化により、転送ファイルを保護します。
ただし、大量のデータを定期的に移動する必要がある場合、特にそのデータが機密であるか規制コンプライアンスの保護対象になっている場合は、 MOVEit などのマネージド・ファイル・トランスファー (Managed File Transfer、MFT) ソリューションを導入することがベスト・プラクティスです。MFT は、保存中および転送中のファイル暗号化に加え、堅牢な管理およびユーザーアクセス機能、ワークフローの自動化、脆弱性とウイルス対策保護、ファイルの整合性チェックなどの最新のセキュリティ機能を備えています。単一のシステムを通じてすべてのアクティビティを管理、表示、コントロールでき、機密データを含むファイル転送アクティビティにおける規制コンプライアンスを満たすことができます。