みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

FTPクライアントソフトについて

こんにちは。
顧客からの要請で顧客のFTPサーバーのデータを
FTPクライアントソフトでダウンロードできるように
セットアップしなければなりません。
接続ソフトはフリーの「FFFTP」「WinSCP」「FileZilla」の中から
選択しようと思って言います。
そこで、質問ですが
ホスト名、ユーザー名、パスワードの接続設定や
プロキシ設定などの環境設定をオペレータに変更できないようにしたいのですが
可能なのでしょうか。
マスターパスワードは接続時に入力が必要なので。
オペレーターに通達しなければならないし・・・
以上の3つのソフトではできないが
他のソフトならできるものがあれば
お手数ですがご紹介の程 よろしくお願いいたします。

投稿日時 - 2018-08-17 16:19:43

QNo.9528371

困ってます

質問者が選んだベストアンサー

オペレーターが 勝手に個人のFTPサーバーに機密ファイルをアップロードして
外部に漏洩させることがないように、  ということでしょうか?

それなら、いくらソフト側で制限を入れたとしても、
WebブラウザのURL欄に ftp://~ と入力したり
コマンドプロンプトのftpコマンドで
FTPは使えてしまいますので、あまり意味がないかと思われます。

よって、ソフト側でなく、インターネット接続するためのルーター(FireWall)のアクセス制限で、FTP通信は
特定のFTP サーバーにしか接続できないようにするのが よいと思います。

また、証拠取りためのログ記録を考えると、FTP接続は
Proxy経由を必須にしてしまう方法がよいかと思われます。
つまり、ルーターでFTP通信は、社内のProxyサーバーのIPアドレス以外は、
通過できないようにブロックしてしまえば
必ず社内Proxyサーバーを使うことになるので、これで全てのFTP通信は
Proxyのログに記録されます。

さらに、特定のサーバーやクライアントしか接続できないようにしたいなら
Proxyサーバーのアクセスコントロールリストで
その接続以外は許可しないように設定すればよいでしょう。

#といっても、FTPをいくらブロックしても、メール添付や
#ファイル送信できるWebフォーム(ファイルアップロード付き掲示板等)などがあれば
#不正にアップロードできてしまいます。
#なので、FTPだけでなく PC側の監視システムや、社内の運用を含めて、
#セキュリティーポリシーを考えるべきではないでしょうか。
逆にいうと、それなしにFTPクライアントソフトだけを制限してもあまり意味がないような…

投稿日時 - 2018-08-17 19:23:04

お礼

ご回答ありがとうございます。

投稿日時 - 2018-08-18 14:03:18

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問