この記事では、タイトル通り、SFTPの利用方法を比較していきます。

基本情報として、以前弊社のブログ記事で紹介したように、SFTPはファイルの安全な保存や共有のために使われるファイル転送プロトコルです(詳しくはこちらをご覧ください)。

SFTPを使いたい場合、基本的に「フルマネージドSFTP(またはサービスとしてのSFTPを利用する)」か「自分でセットアップする(DIY)」かの2つの選択肢があります。

SFTPを自分でセットアップすることは可能ですが、その方法が適切なのか迷われている方もいるかと思います。自分でSFTPを管理・整備をするのは大変な作業になるのは想像できるかもしれませんが、価格の面でもマネージドSFTPサービスを利用するのは本当に価値があるのか理解しておきたいところですよね。

ここでは、2つを比較していきながら、ご自身、貴社にあった方法を考える上で1つの基準としてご参考になれば幸いです。

Real-life enactment of the brutal battle between Managed and DIY SFTP
※比較イメージです。「フルマネージドSFTP」「DYI」の比較。写真:Jonathan Tomas - Unsplash

比較ポイント1:セキュリティ

イメージ画像に設定しているボクシングにおいても防御のテクニックは攻撃と同じくらい重要なので、これをビジネスの世界に当てはめても、やはりデータ保護(防御)は不可欠となります。

SFTPプロトコルは、クライアントとサーバー間のデータと通信が全てワイヤ上で暗号化されることを保証します。これは「フルマネージドSFTP」と「DIY」両方がもたらすメリットですね。

セキュリティの面では2つを比較した時に引き分けになってしまいますが、フルマネージドSFTPのメリットは他にもあります。

データのセキュリティは、通信の暗号化だけではありません。いいマネージドSFTPサービスには、次のような特徴もあります:

  • 設定可能なファイアウォール:ファイルは承認されたユーザーとIPアドレスによってのみアクセス可能。
  • 静止時の暗号化:ファイルは移動中だけでなく静止状態でも暗号化され、保存されているデータはすべて攻撃から保護される。
  • 監査/ログ(記録):マネージドSFTPでは、ファイルにアクセスおよび操作した人の詳しい記録も残る。

「セキュリティ」の比較においては、「フルマネージドSFTP」のほうが上記の面においても、安心できると言えるでしょう。

比較ポイント2:事業コスト削減

次に、TCO(Total Cost of Ownership)つまり総所有コストについての比較です。

「DIY 」自体が近年でもトレンドである点を踏まえると、自分でできるソリューションを選択することは魅力的に聞こえますが、同時に貴重な時間とお金も消耗されてしまうかもしれません。

たとえ専門家やであっても、フルマネージドSFTPの機能に見合うSFTPサーバーを構築するのは大変な作業ですからね。その作業に、ハードウェアやクラウドインフラストラクチャのセットアップ費用、継続的な運用とメンテナンスのコストが加わるとどうなるでしょうか?

フルマネージドサービスでは、何千人もの顧客に最高のSFTP体験を提供してきたプロフェッショナル達がパッケージ一式を管理します。また、ホスト型サービスが自動化とリソース共有の実装によるインフラストラクチャとメンテナンスのコストを下げることができるので、顧客はお金を出し続ける必要がないのも魅力です。

「事業コスト削減」の点においても、「フルマネージドSFTP」のメリットの方が多いといえるでしょう。

比較ポイント3:オートメーション(自動化)

SFTP To Goなどの一部のマネージドSFTPサービスでは、APIや Webフック通知による自動化が可能です。このような機能によって、SFTPストレージとアプリを簡単に統合し、ユーザーの管理やSFTPサーバーにファイルがアップロードされたかどうかの確認など、今まで手作業で行っていたプロセスを自動化することができます。

ただ残念ながら、自分でセットアップする場合だと不十分なことから、「オートメーション」においても「フルマネージドSFTP」の方が優位といえます。

比較ポイント4:コントロールおよび柔軟性

ここまで、DIYの方法においてメリットが感じづらかったかもしれません。しかし、柔軟性においてはどうでしょう?

DIYの場合、100%自分でコントロールでき、サーバー上でより多くのサービスを実行でき、より多くのポートを開くことができ、好きなOSを使うことができます。その上でミスを犯す可能性が高くなる点では気をつけなければなりません。

フルマネージドSFTPでは、KISSの法則「Keep it simple, stupid(構造をできるだけ簡単にせよ)」という格言に従い、すべてが確実に円滑で効率的に機能するようにします。正直なところ、SFTPストレージをあまりカスタマイズする必要はありませんね。

これらの点から、柔軟性においてはDYIの方が多くメリットがあります。

比較ポイント5:スケーラビリティ(拡張性)

ファイル共有に関するビジネスニーズは急速に変化する可能性があり、ストレージやディスク容量だけでなく、同時接続数にも対応したスケールアップ(またはスケールダウン)ができるソリューションが求められます。

自分でSFTPをセットアップする場合、購入したハードウェアの制限にかなり縛られますが、フルマネージドSFTPサービスであれば、このようなニーズの必然的な進化に柔軟に対応することができます。

具体的には、SFTP To GoではストレージにAmazon S3が使われており、無限に拡張可能です。

比較ポイント6:どこでもファイルにアクセス

SFTPは本来、ネットワーク経由のアクセスさえ許可すれば、いつでもどこからでも、どんなデバイスからでもファイルをコントロールできるという特性があります。そのため、この点に関しては「フルマネージドSFTP」と「DIY」どちらも共通しています。

比較ポイント7:事業継続性とディザスタリカバリ

ディザスタリカバリ戦略は、サイバー攻撃や停電のような災害時などで制御不能な事象が発生した際、企業の事業継続性の保証において必要不可欠となります。重要なビジネスデータを交換する場合や、サーバーのダウンタイム、誰かが誤って重要なファイルを削除してしまうなどの災難による遅延は許されません。

それらが適切に管理されたマネージドSFTPでは、高可用性とディザスタリカバリがアーキテクチャに組み込まれています。

ちなみに、弊社SFTP To Goの年間稼働率は99.95%であり、これは年間を通して、サービスの中断が5時間未満であったということを示します。

まとめ

Not clear on who's the winner yet? Read on!
※比較イメージです。勝者は「フルマネージドSFTP」でした!写真提供:Sides Imagery - Pexels

いかがだったでしょうか?今回は「フルマネージドSFTP」と「DIY」を比較してみました。

結果をみてみると、「フルマネージドSFTP/サービスとしての SFTP」のほうが圧倒的にメリットがあることがわかりました。

セキュリティの強化、効率性の向上、自動化、事業継続性の確保を求めるのであれば、フルマネージドSFTPが断然有利です。

これは1つの基準ですので、貴社での比較や検討の際に少しでもお役に立つと幸いです。

最大限のセキュリティと信頼性を備えたSFTP To Go
SFTP To Goは、管理されているSFTP/FTPS/S3をサービスとして提供します - 最高の信頼性、セキュリティ、可用性、1分のセットアップで。あらゆる規模の企業に最適です。
今すぐSFTP To Goをお試しに!