PCIDSSがエンド・ツー・エンドのセキュアなファイル転送を喚起

　ネットワークを経由した遠隔地との通信を，暗号化などによって安全に実行する---。このためのミドルウエアの1つが，フィンランドSSH Communications Securityが開発した“SSH（Secure Shell）”である。その前身はUNIX系OSの遠隔コマンドであるrlogin/rsh/rcpのセキュア版として歴史があるが，その後に企業向けの汎用通信ミドルウエアになった。

　現在では，ファイル転送プロトコルFTP（File Transfer Protocol）のセキュア版であるSFTPが旬となっており，国内でも外資系企業を中心にFTPをSFTPに切り替える動きが活発になってきている。この背景には，セキュリティに対する意識の高まりがある。SSHコミュニケーションズ・セキュリティの所河勝博氏に，ファイル転送を取り巻くセキュリティ需要の動向を聞いた。

---

SSHコミュニケーションズ・セキュリティでテクニカル・ソリューションズのマネージャーを務める所河勝博氏 [画像のクリックで拡大表示]

SSHの顧客を通じて見えてきた，昨今のセキュリティ需要の動向を教えてほしい。

　製造業の顧客が多いのだが，製造業の特徴として，海外拠点との間でデータをやり取りしているという実態がある。こうした企業では従来，電子メールでデータを送信していた。ところが，データ量が大き過ぎてメールで送るのは現実的ではない。こうした理由から，ファイル転送ソフトが用いられるようになった。また，元々ファイル転送ソフトを使っていた企業も，ファイル転送の際には認証や暗号化などによってセキュリティを確保するように，意識が変わってきている。

　このように，セキュリティを確保できるファイル転送ソフトの需要は高い。こうした中，インターネットで使われているFTPは，接続可能な情報システムが豊富である点から，ファイル転送のスタンダードとしての地位を築いている。FTPソフトであれば，海外拠点の情報システムに導入することも容易い。SSH Communications Securityのようなグローバル企業の製品であれば，海外の現地にある販売代理店から直接購入できるという利点もある。

セキュアにする対象として，今はファイル転送が注目されているということか。

　業務の世界では，データのやり取りが行われている。これを安全に遂行しようとするのは当然のことだ。例として挙げた製造業もそうだし，最近ではSOX法の次の波として有名な，クレジットカード情報を取り扱う事業者に向けたセキュリティ・ガイドラインである「PCIDSS」（Payment Card Industry Data Security Standard）の特需から，小売業界におけるセキュアなファイル転送の需要が大きく成長している。

　例えば，スーパー・マーケットの米Wal-Mart Storesは，SSH Communications Securityの製品をおよそ7億円分導入した。その理由は「PCIDSSに準拠するため」（米Wal-Mart Stores）である。クレジットカード情報の漏えいによって引き起こされる賠償リスクや訴訟リスク，イメージ・ダウンのリスクと比べれば，7億円など安いものであるという経営判断が働いたのだ。

　別の小売業だが，クレジットカード情報を漏えいさせてしまった例がある。カード情報を転送する遠隔拠点間の通信こそVPN（仮想プライベート・ネットワーク）を用いてセキュリティを確保していたが，社内LANの内部で漏えいさせたのだ。拠点を結ぶネットワーク機器同士の通信がセキュアでも，社内LANにセキュリティが設定されていなければ情報は筒抜けになるという例だ。この事例から，セキュリティとはファイル転送サーバーとファイル転送クライアントとの間でエンド・ツー・エンドで確保しなければならない，という教訓が得られる。ユーザー権限の管理も重要だ。

FTPソフトに求められる機能は何か。セキュリティだけなのか。

　既存のFTP環境に手を加えることなく，セキュリティ機能を後から簡単に追加できることが重要だ。順を追って説明しよう。

　FTPを用いたクライアント/サーバー間のエンド・ツー・エンドの通信を安全に実行するには，大きく2つの方法がポピュラーだ。いずれもSSHを用いて実現できる。（1）1つは，FTPプロトコルを汎用のトンネリング・プロトコルでカプセル化して通信する方法だ。（2）もう1つは，汎用ではなくファイル転送用途のSFTPプロトコルに変換する方法だ。SFTPとは，暗号化などSSHが備えるセキュリティ機能をファイル転送プロトコルのFTPと組み合わせたものであり，既存のFTPを代替できる。

　（1）汎用のトンネリング・プロトコルでカプセル化するやり方は，カプセル化するアプリケーション・プロトコルの種類を問わない，という利点がある。FTPクライアントはもちろんのこと，FTP以外のプロトコルも利用できる。一方で，エンド・ツー・エンドの両端，すなわちFTPクライアント側だけでなくFTPサーバー側でもトンネリング・プロトコルを利用できるようにしておく必要が生じる。

　（2）一方で，SFTPプロトコルへの変換は，FTPクライアントが発行したFTPプロトコルの通信を，FTPクライアントが動作するコンピュータ上でSFTPプロトコルへと変換する方法である。FTPサーバー側では，FTPサーバーの代わりにSFTPサーバーを動作させておく。つまり，SFTPサーバーとFTPクライアントとの間を仲介するゲートウエイを，FTPクライアント側で動作させるというやり方である。

　いずれの方法を採っても，SSH Communications Securityの製品はアクセス透過型で利用できるため，FTPクライアント・ソフトからはSSHの存在を意識する必要はない。つまり，（1）トンネリング・プロトコルを使う場合には，トンネリング・プロトコルの存在を意識する必要がなく，（2）SFTP変換ゲートウエイを使う場合には，SFTP変換ゲートウエイの存在を意識する必要がない。一方で他社製品の場合，自ホスト（localhost）あてに明示的に通信する必要があるなど，制約が生まれる場合がある。

　アクセス透過型で利用できる点は重要だ。FTPを利用する既存のファイル転送業務を，何の変更も加えることなく，継続利用できるからだ。例えば，内部でFTPコマンドを発行しているバッチ処理スクリプトが大量にある場合や，FTPプロトコルを機能として組み込んだアプリケーションをスクラッチで開発しているような場合に，FTPの利用環境に変更を加える必要がない点は，重要である。ユーザー企業は，既存システムに手を加えることは，可能な限り避けたいからだ。

バッチ処理スクリプトからFTPコマンドを発行する方法しか思い浮かばないが，これ以外の使い方があるのか。

　コマンド・インタープリタから利用する実行形式のコマンドに加えて，コンパイル言語を用いた他のアプリケーションにSSH機能を組み込むためのライブラリを提供している。ライブラリは，C言語用とJava言語用がある。国内でも，ある金融機関が実際にSFTP機能を組み込んだファイル転送アプリケーションを開発して運用している。

　コマンドだけでは，コマンドが正常に終了したのかとか，エラーを起こして異常終了したのかとか，こうした終了ステータスしか分からない。一方で，ライブラリとして別のアプリケーションに組み込めば，そのアプリケーションの作り方次第で，色々な情報を取得可能になる。

　例えば，ファイル転送の真っ最中に，ファイル転送が何パーセント終わっているのかという情報や，転送したデータがファイルなのかディレクトリなのかといった情報などを取得できる。こうした情報を基に任意のアクションを起こしたりできるようになる。

2007年10月5日にはz/OS版のSSHサーバーの最新版「SSH Tectia Server for IBM z/OS」を出荷した。z/OSでSSHを使う需要は大きいのか。

　IBMのメインフレーム用OSとしては，もちろんz/OSよりもLinuxの方がポピュラーだ。だが，メインフレーム利用者のすべてがLinuxユーザーというわけではない。まだLinuxが動作しなかった頃からメインフレームを利用してきたユーザーなど，まだまだz/OSの需要は高い。こうしたユーザーに向けて，ファイル転送手段のスタンダードであるFTPのサーバー機能を安全に利用するためのプラットフォームを供給する利点は大きい。