ここでは、ホスティングサービスで提供される FTP サーバー、グループウェアに関連する機能で注意したいポイントについて説明します。
FTP とは、HTTP (Web) 、POP (メール受信)、SMTP (メール送信)、NNTP(News Group) と同じくインターネットを代表するプロトコルの一つです。主にインターネット上でファイルを転送を行う際に用いられるプロトコルです。
具体的には作成したホームページをレンタルした WEBサーバー上の公開ディレクトリへアップロード、ダウンロードなどのファイル転送、及び、ファイル・ディレクトリ・CGI などのパーミッション変更といったファイル操作を FTP クライアントを通して行います。
ホスティングサービスが提供する FTP アカウントは、主に、上記メンテナンスを行うためのサイト管理者用アカウントとして提供されます。
ホスティングサービスから提供される FTP アカウントを利用して FTP サーバーへ接続した場合、ホームページを公開するディレクトリや、メールがスプールされたディレクトリへアクセスする事が出来ます。(ホスティングによって違いはある)
スティングサービスの中には、WEBサイトの更新やバックアップといった管理者用の FTP アカウント以外に、インターネットを介したデータのやり取り(データ納品 .etc) などを行うためのディスクスペースとして、複数のアカウントを提供している事業者もあります。
メールに添付可能なデータ量は限られているため、専門家を配置できない中小企業の場合、通常業務でファイルのやり取りをインターネットで行うような業種ではポイントになるかもしれません。 (一般的には組織内で FTPサーバを立ち上げます)
上記、説明からも分かるように、FTP サーバーへのアクセスコードが奪取された場合、被害は甚大です。WEBサイト、メールの改ざん、データベースファイルの盗難、サーバー自体が乗っ取られる可能性もあります。
FTP はインターネットが登場した頃から存在するプロトコルですが、POP や SMTP と同様に認証に関する安全性に関する機能は進展していません。元来、ISP が提供するメールアドレスやホームページサービスで利用する FTP サーバーは、ISP が提供する回線を使用し、ISP ネットワーク内のサーバーへ接続するため、盗聴の危険性は少なかったためです。
ホスティングサービスが普及する以前は ISP のホームページサービス、メールアドレスを利用していましたが、こちらは、ISP が提供する回線内のサーバへ接続する、つまり、インターネットを経由して接続しないため、盗聴・改ざんのリスクが極めて小さかったからです。現在は無線LAN の普及や、ISP 以外の回線から ISP のサーバへアクセスする需要も増えており、リスクは高まっています。ISP でも暗号化による接続手段を提供している所もあります。
無線LAN の普及により、LAN 内での通信盗聴の危険性が増しています。ホスティングサービスの場合はインターネットを介してサーバーへ接続する必要があるため、サービスに接続するには通信経路が暗号化で保護される必要があります。
SFTP とは、Secure FTP の略で、SSH を利用してファイル転送を行います。SSH 自体、認証、通信は暗号化されるため、セキュリティを確保する事が出来ます。SSH 自体を認めていないホスティングサービスも多いため、後述する FTPS を提供するホスティングサービスの方が多いようです。
POP Over SSL や SMTP Over SSL と同じく、SSL により通信経路を暗号化するため、認証、通信内容を強力に暗号化で保護する事が出来ます。最近、ビジネス向けのホスティングサービスで FTP Over SSL/TLS に対応する事業者も増えています。
このサイトでおすすめとして紹介しているホスティングサービスの中で、FTP Over SSL/TLS (FTPS) に対応している事業者は以下の通りです。
ホスティングサービス | FTP Over SSL/TLS (FTPS) | SFTP |
---|---|---|
アイル iCLUSTA | 対応 | - |
C'S Server Personal | 対応 | - |
CPI | 対応 | - |
Drive Network | 対応 | - |
first Server | オプション | - |
WebARENA Suite2 | 対応 | - |
殆どがビジネスユーザーを対象としたサービスですが、差別化、競争の激しい分野ですので、今後も広がっていくと思われます。詳細は WEBサイトを参照して下さい。
FTP Over SSL/TLS に対応している FTP クライアントは少ないのが現状です。本件との直接的な関係はありませんが、セキュアな FTP サーバーを構築するコンテンツの中で FTP Over SSL/TLS 対応の FTP クライアントを紹介しています。
FTP クライアントに関しては、上記、リンク先を参照してください。
グループウェアは、社員のスケジュールや業務管理を行う WEBアプリケーションの事で、ブラウザを利用して操作する事が出来ます。通常、グループウェアは LAN 内に専用のサーバーを立ち上げて利用します。
しかし、社内に専門知識をもつ管理者を配置できない中小企業も多い様で、このような企業向けに、ホスティングサービス側がグループウェアのインストール、及び設置をサポートするサービスを提供する事業者も存在します。
ホスティングサービスは、インターネットを経由して提供されるサービスであるため、機密性が要求される用途、特にグループウェアに関しては、SSL により通信経路が暗号化できる必要があります。
グループウェアのみを目的とし、特に安価な 共用SSL を利用する場合、グループウェアをインストール(設置)する WEB公開ディレクトリに対して暗号化が行えるかどうか確認するようにして下さい。
専用SSL の場合は、 WEBサイト丸ごと SSL による保護が可能であるため、確認の必要はありません。
通常、グループウェアを購入して LAN 内のサーバーに設置しますが、設置サーバとグループウェアをセットで提供する ASP 型のグループウェアも存在します。グループウェアを購入する必要はなく、月額の利用料でグループウェアを利用する事が出来ます。
しかし、このようなグループウェア専用の ASP ですら、暗号化による通信の保護を行っていない事業者も多いので注意が必要です。(個人的には考えられない、、)
■サイボウズOfficeセキュアASPサービス |
グループウェアの導入を検討されているケースでは、ホスティングサービスやグループウェア専用の ISP は利用しないで、LAN 内に設置するのがベストです。社内でお払い箱になったパソコンに Linux をインストールして、購入したグループウェアをインストールする方が遥かに経済的で安全(管理知識は必要)です。
Aipo (アイポ) は、グループウェアの中でも後発で、SNS 的 情報共有が特徴のグループウェアです。デザインやデザインのカスタマイズ性も洗練されており、他のグループウェアと比較しても低価格です。
Windows 版 と Linux 版が用意されており、セットアップも容易です。専門書籍が必要な定番のグループウェアほど多機能ではありませんが、インターフェイスも直感的で分かり易く、グループウェアとしての機能は要所を押さえています。初めて グループウェアの導入を考えている方、すぐに活用されたい方に一押しの扱い易いグループウェアです。
10ユーザー版|20ユーザー版|30ユーザー版|50ユーザー版|100ユーザー版
特に Linux は、Windows Server と異なり、サーバーに接続するためのクライアント ライセンス(CAL)が不要、且つ、無料の OS であるため導入コストを抑えることが出来ます。Linux / Windows 、NTTドコモ、vodafone、 au の 3 キャリアの携帯電話にも対応しています。
導入の前に 30日の無料お試しバージョンでご確認下さい。今なら 3 ユーザーライセンスが無料でもらえます!!
少し専門的な知識が必要になりますが、LAN 内の Linux がインストールされたサーバーで、グループウェアを外部から安全に利用するための Apache Web サーバー構築に関してこのサイトでも紹介しています。併せて参考にして下さい。
ホスティングサービスからは、少し話が横道にそれましたが、グループウェアは LAN 内のサーバーに設置する事が望ましいため、ホスティングサービス選定において然程重要なチェック項目ではありません。
しかし、アップグレードやセキュリティメンテナンス等の手間を省く事が出来る、迅速に導入できるといったメリットもありますので、総合的に判断されると宜しいかと思います。