ファイル転送、ファイル共有の統合管理 GoAnywhere MFTのご紹介 株式会社ソルパック サービスマネジメント事業部 栃内 勇紀 2016年11月25日 POWER UP ソリューションフェア2016 株式会社ソルパックについて 株式会社ソルパック 設立 :1997年9月17日 所在地 :東京都港区六本木4-1-4黒崎ビル8階 代表取締役社長:藤田 勉 従業員数 : 261名(含む契約社員・他) 2015年4月1日現在 子会社: 有限会社ソルパックベトナム(2008年6月設立) 株式会社ソルパックタイランド(2010年1月設立) 株式会社ソルパック上海(2013年6月設立) 事業内容 : ・IBM i(AS/400)に関するコンサルティングおよびシステム構築支援 ・ソフトウェア製品の輸入・販売(日本総代理店) ・Tivoli製品の構築支援 ・ERPシステム(SAP、JDE)等の導入・開発・研修受託 ・研修ビジネスの受託・運営 ・BPO、ITOの受託・運営 ・Webシステムのコンサルティングおよび構築支援 ・一般労働者派遣事業 (1999年1月許可) ・人材紹介事業 (2001年4月許可) 関連サービス ①コンサルティング ②調達、保守 ・アプリケーション診断 ・コンプライアンス対策 ・ハードウェア、 ソフトウェア販売 ・各種導入 /保守 ⑤ソフトウェア 販売 セキュリティ Web化 データ活用 データ管理 システム管理 ③アプリケーション ・アプリケーション開発 ・アプリケーション保守 ④アウトソーシング ・ハウジング/ホスティング ・システム構築、運用、監視 StandGuard Anti-Virus Agenda 第1章 企業内外におけるファイル転送と課題 第2章 Managed File Transferについて 第3章 GoAnywhere MFT 第4章 まとめ 4 企業内外におけるファイル転送と課題 HOST=‘192.168.1.54’ PORT=‘10021’ USER=‘user1’ PASSWD=‘s3cr3t’ FILE=‘user_log.log’ LDIR=‘/home/test’ echo “Running FTP transfer from $HOST” ftp –n $HOST $PORT <<END_SCRIPT quote USER $USER メール添付 手組のスクリプト 外部メディア 手動プロセス フリーのクラウドサービス 3rd パーティ製 転送ツール 5 企業内外におけるファイル転送と課題 ファイル容量 誤送信 メール添付 技術者依存 管理 監査 HOST=‘192.168.1.54’ PORT=‘10021’ USER=‘user1’ PASSWD=‘s3cr3t’ FILE=‘user_log.log’ LDIR=‘/home/test’ echo “Running FTP transfer from $HOST” ftp –n $HOST $PORT <<END_SCRIPT quote USER $USER 手組のスクリプト 安全性 - 紛失 監査 ユーザー負担 監査 外部メディア 手動プロセス コンプライアンス 監査 ライセンスコスト フリーのクラウドサービス ファイル転送の課題は誰もが直面する可能性が 3rd パーティ製 転送ツール 6 ファイル転送の課題 ~ FTPスクリプト ~ パスワードはスクリプト内にそのまま格納 HOST=‘192.168.1.54’ PORT=‘10021’ スクリプトはプログラマによるメンテナンスを要する: USER=‘user1’ - ホスト名、IPアドレスの変更 PASSWD=‘s3cr3t’ - ユーザーID、パスワードの変更 FILE=‘user_log.log’ - ファイル名の変更 LDIR=‘/home/test’ 取引先が増えた場合など、管理が煩雑 エラー/接続遮断時の自動リトライ、自動再開機能 echo “Running FTP transfer from $HOST” ftp –n $HOST $PORT <<END_SCRIPT quote USER $USER quote PASS $PASSWD passive lcd $LDIR get $FILE quit END_SCRIPT 7 ファイル転送の共通の課題 安全性 確実性 管理 • 攻撃対象となる転送 • フリーサービスの利用 • エラー発生時の対応 • 意図しない相手への誤送信 選択肢 • セキュアプロトコル • 3rd パーティ製のツール など • 監査・制御が困難 • 技術者依存 全ての課題を解決するためには? 8 Managed File Transfer とは File Transfer = 他とのファイル共有 Managed File Transfer = 中央集中型の企業レベルのアプローチによる、 ファイル転送の自動化/保護 自動化 暗号化 セキュリティ 監査 コンプライアンス 9 GoAnywhere MFT GoAnywhere MFT (Managed File Transfer)は、システム間、従業 員、顧客、取引相手間における多種多様なファイル転送を効率化する、 ファイル転送管理ソリューションです。 どこからでもアクセス • ワークフロー自動化 • 随時ファイル転送 • 暗号化 • SFTPとFTP/sサーバー • 圧縮 • トリガーと監視 • ETL - データ変換 • ユーザー管理 • スケジューラ― • AD、LDAP、SAML認証 アラート 監査ログとレポート Webブラウザー、 コマンドライン、API… FTP ファイルシステム Webサーバー データベース アプリケーション メール・サーバー 10 開発元 – Linoma Software について 設立 1994年 – ネブラスカ州 成長と高利益 -負債、外部資金提供なし データの自動化とセキュリティを中心とした積極的な研究開発 迅速なテクニカルサポート IBM、マイクロソフト、VMware、Oracle、Red Hat、Novell を 含む、全ての主要なOSベンダーと提携 “I would definitely recommend your product to anyone, not just because it is a great product, but also because you can count on having the support when you need it!” Linda Humbert, American Management Corporation 2014年以降、世界におけ るLinoma の売上高は 200%以上の成長 PCI Security Standards Council メンバー 11 導入実績 12 GoAnywhere MFTについて 自社開発による独自のアプリケーション ワークフロー システム間における複雑な転送プロセスの実装&管理 サードパーティ製の転送ツール サーバ 対 サーバ ファイルサーバー 社内ファイルサーバ インバウンドサービス(FTP、SFTP、FTPS、HTTP/S)を管理 コマンドベースによる手動プロセス し、セキュアなファイルサーバーを提供 個人 対 サーバ コラボレーション Eメール添付 個人対個人のファイル共有、ファイル同期 ファイル共有サービス SecureMail/GoDrive 個人 対 個人 13 ワークフロー 多種多様なサーバへ接続し、 ノンプログラミングでシステム間 ファイル転送プロセスの作成、 実行管理が可能 データ変換 データベース ファイルシステム ネットワーク共有 ・Excel ・XML ・CSV ・固定長テキスト データ変換 ・Excel ・XML ・CSV ・固定長テキスト 解凍/復号化 ・OpenPGP ・Zip ・GZip ・Tar 圧縮/暗号化 ・OpenPGP ・Zip ・GZip ・Tar データベース ファイルシステム ネットワーク共有 豊富な機能を搭載、複雑な転送 プロセスに柔軟に対応 14 ワークフローを構成する3ステップ Step1 接続設定 データベース、FTP(FTPS、SFTP)、Webサーバ、SMTPサーバ、 メールボックス、クラウドサービス等の接続設定 Step 2 フロー定義の作成 ノンプログラミングでデータフローを定義、各サーバをつなぐ Step 3 実行管理 フローの実行方法を選択し、自動化 15 ワークフロー ~Step 1 接続設定~ GoAnywhere が接続可能なサーバ 各種ウィザードを使用した接続設定 <?xml version="1.0" encoding="UTF-8"?> -<resource class="com.linoma.ga.projects.resources.DatabaseResource"> <primaryContactName/> ~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~ <user>TOCHI</user> <password>eRHUo4cOfD3Qb5v0QhmYOg==</password> パスワード情報 <passwordIsEncrypted>true</passwordIsEncrypted> を暗号化 </resource> 接続先が増えても追加ライセンスは不要 16 ワークフロー ~Step 2 フロー定義の作成~ Step1 で定義した接続設定をもとに、マルチステップのフロー定義を作成 定義作成:必要な処理を選択し順番に連結 データベース接続タスク IBM i DB2に接続し、データを取得 データベース接続タスク Oracle DBに接続し、データを挿入 データ変換タスク 取得したデータをCSV、Excel 等に変換 FTP接続タスク FTPサーバに接続し、ファイルを転送 ワークフロー ~Step 2 フロー定義の作成~ 基本的な操作は • ドラッグ&ドロップ • 各種ウィザードから設定、ドロップダウンリストからの選択 18 ワークフロー ~Step 3 実行管理~ プロセスの自動化をサポートする豊富な実行方法 GoAnywhere スケジューラーによる実行 • 柔軟なスケジュール(日次、週次、月次 など) • ジョブの優先順位、ジョブキュー • 失敗時のメール通知、自動再試行 など GoAnywhere モニター機能による実行 • 特定のフォルダを監視し、指定したアクション(ファイル作成/変更/削除) 発生時にワークフローを実行 • 失敗時のメール通知、自動再試行 など ローカル・リモートシステムからのコマンド実行 • Windows、Linux、IBM i 、Unix 向けにコマンドを提供 19 GoAnywhere MFTについて 自社開発による独自のアプリケーション ワークフロー システム間における複雑な転送プロセスの実装&管理 サードパーティ製の転送ツール サーバ 対 サーバ ファイルサーバー 社内ファイルサーバ インバウンドサービス(FTP、SFTP、FTPS、HTTP/S)を管理 コマンドベースによる手動プロセス し、セキュアなファイルサーバーを提供 個人 対 サーバ コラボレーション Eメール添付 個人対個人のファイル共有、ファイル同期 ファイル共有サービス SecureMail/GoDrive 個人 対 個人 20 ファイルサーバー インバウンドサービス 対応プロトコル Webクライアント トリガー機能 監査証跡 :FTP、SFTP、FTPS、HTTPS :ファイル転送をシンプルに、ブラウザベースインターフェース :ユーザーの活動を監視、ワークフローの呼び出し :誰が、いつ、どのファイルに、どんな操作を ユーザー管理 ユーザー作成 ユーザー認証 制御 :ウィザード、バッチロード(CSVまたはXML)、自己登録 :AD、LDAP、IBM i :特定フォルダへのアクセス制御/権限、IP制限 21 ファイルサーバー使用事例 技術者の知識レベルに関係なく直観的に使用できる 顧客とのファイル授受にファイルサーバを使用。 後続のプロセス、セールスマンへの通知などワークフローで自動化。 効果 ユーザー管理、新規顧客サポートが簡素化 トラブルシューティングか効率的に 氏名:Bobby Graham (役職:IT管理者) 企業:BlueGrass Mailing社 事業内容:請求書、販促チラシの郵送 など URL: http://wearebluegrass.com/ 顧客A 顧客B 通知 営業 顧客C 22 ファイルサーバー(HTTPS) Webクライアント (個人対サーバのアドホックファイル転送) ブラウザベースのクライアント画面。特別なソフトウェアの導入は不要 企業ロゴ、プライバシーポリシーを自由に変更可能 取引先、顧客など外部ユーザーにも提供可能な Webインターフェース 取引先 顧客 リモート従業員 23 GoAnywhere MFTについて 自社開発による独自のアプリケーション ワークフロー システム間における複雑な転送プロセスの実装&管理 サードパーティ製の転送ツール サーバ 対 サーバ ファイルサーバー 社内ファイルサーバ インバウンドサービス(FTP、SFTP、FTPS、HTTP/S)を管理 コマンドベースによる手動プロセス し、セキュアなファイルサーバーを提供 個人 対 サーバ コラボレーション Eメール添付 個人対個人のファイル共有、ファイル同期 ファイル共有サービス SecureMail/GoDrive 個人 対 個人 24 コラボレーション GoAnywhereで提供するHTTPSサービスとコラボレーション、 大容量ファイル・機密ファイルをセキュアに送信します。 オンプレミスのストレージを管理し、エンタープライズレベルのファイル共 有/同期ソリューションを提供 25 SecureMail 添付ファイルの代わりに安全なHTTPSリンクを送信 通常のファイル 添付操作 送信者 自動生成された HTTPSリンクから、 ファイル/メッセージ をダウンロード Eメール通知 受信者 GoAnywhere MFT ファイルサーバ セキュアな ファイルダウンロード 26 SecureMail 送信者 WebクライアントまたはOutlook プラグインから ①メッセージ入力 ②転送するファイルを選択 ③送信ボタンをクリック ④ファイル/メッセージの保 護オプションを選択 ⑤送信ボタンをクリック 受信者にHTTPSリンク付の メールを通知 27 SecureMail 受信者のアクティビティを監査 開封通知 28 GoDrive 従業員がフリーで提供されるコンシュー マー向けのファイル共有/同期サービスを 使用している。 IT部門の方針として、使用させたくない。 IT部門 ファイル同期/共有 = FSS (File Sync & Share) ノートPC、スマートフォン、タブレットから簡単にアクセス 大容量のファイルが共有可能 × 機密性の高いデータの漏えいの危険性 × 個人データと企業データが混在 × 監査不可能 エンタープライズファイル同期/共有 メリット = 従業員にとってのメリット × デメリット = IT部門の課題 = EFSS (Enterprise File Sync & Share) 安全かつ使い勝手は同様に 監査可能(IT部門によって制御可能) 利便性は変えずに企業レベルのファイル同期/共有サービスを提供する 29 GoDrive オンプレミスのストレージを管理し、 企業レベルのファイル共有、同期ソリューションを提供 • ローカライズされた制御 リモート管理 • AES – 256暗号化 アラート • PCI レベルのセキュリティ • カスタムブランディング • ユーザー管理 • 無制限の拡張性 • AD、LDAP認証 • ディスク割り当て 監査ログ&レポート オンプレミスストレージ Web クライアント ファイルの同期 モバイル 30 GoDrive ファイル共有機能 ごみ箱 改訂履歴 コメント ファイル共有通知 31 GoDrive デスクトップ、Android またはiOS間でファイル同期 32 GoDrive セキュリティ • End to End のAES 256 暗号化 • デバイス毎の認証 • デバイス紛失/盗難時のリモートワイプ 監査 33 GoAnywhere MFTについて 自社開発による独自のアプリケーション ワークフロー システム間における複雑な転送プロセスの実装&管理 サードパーティ製の転送ツール サーバ 対 サーバ ファイルサーバー 社内ファイルサーバ インバウンドサービス(FTP、SFTP、FTPS、HTTP/S)を管理 コマンドベースによる手動プロセス し、セキュアなファイルサーバーを提供 個人 対 サーバ コラボレーション Eメール添付 個人対個人のファイル共有、ファイル同期 ファイル共有サービス SecureMail/GoDrive 個人 対 個人 34 GoAnywhere MFT 管理画面 カスタマイズ可能なブラウザベースの管理画面 ワークフローの作成・実行管理、ファイルサーバの管理など全て単一のブラウザベースのインターフェー スから行います。 IE、FireFox、Safari、Google Chromeなどに対応。 35 35 GoAnywhere MFT 管理画面 アクティビティにクイックにアクセス可能な25種類のガジェット 36 監査ログ GoDrive ファイルサーバ ワークフロー 37 レポート 20種類の定型レポートを提供 レポート(一部) レポートサンプル ブラックリストIPアドレス 完了したジョブ 完了したジョブの統計 データベース統計 期限切れOpenPGPキー 期限切れSSL認証 GoDriveディスク使用率 ジョブ数統計 各種セキュリティ設定が、PCIDSS基準に準拠しているかを各セク ションごとにステータスで表示 PassFailedWarning- 満たしている 満たしていない 要追加リサーチ セキュア・メール活動 セキュア・メール パッケージ・サ イズ セキュリティー設定監査 サービス活動サマリー トリガー活動 Webユーザー・ログイン Webユーザー転送数活動 Webユーザー転送サイズ活動 Linoma Software社は PCI Security Standards Council のメンバーです。 38 GoAnywhere Gateway GoAnywhere Gateway DMZにGatewayを配置 受信ポートを解放せずに外部ユーザーがサービスを利用可能 DMZ内に重要/機密ファイルを保管する必要なし Active-Activeクラスタリング環境下で、インバウンド接続のロードバランスが可能 受信ポート の解放× インターネット フロントエンド ファイヤーウォール バックエンド ファイヤーウォール 39 まとめ GoAnywhere MFTの特徴 企業内に起こり得るあらゆるファイル転送を一元化 自社内でのファイルセキュリティ制御を可能とするオンプレミスソリューション 技術依存しない、直観的に操作可能な管理インターフェース 企業コンプライアンス、規制をサポートする豊富なセキュリティ機能 40 ご静聴ありがとうございました。 41
© Copyright 2024 Paperzz
