目次

あらゆる規模の企業が情報を共有するために安全でスケーラブルな方法を必要としていますが、それぞれのユースケースに最適なプロトコルやソリューションがいつも明確というわけではありません。ちなみに、最も一般的に使われているデータ転送プロトコルは、AS2(Applicability Standard 2)とSFTP(セキュアファイル転送プロトコル)の2つです。

AS2 がプロトコルベースの標準であり、受領証明を必要とするデータ転送に最もよく使われるのに対し、SFTP は安全でスケーラブルなファイル転送のために、より一般的に使われるプロトコルです。

まずは、以下で両者の主な違いを簡単に見てみましょう:

  • AS2 は HTTP や HTTPS の基礎プロトコルで動作し、SFTP は SSH プロトコルで動作する。
  • AS2 は、デジタル署名と証明書により大きく依存しており、それが否認防止要件に最適な選択肢となっている。
  • AS2 は常にプロトコルとみなされているわけではなく、プロトコル上で実行される仕様とみなされる;SFTP はプロトコルである。
  • SFTP は B2B にも B2C にもデータトランザクションに対応するが、AS2 はデジタル証明書が必要なため、ほとんど B2B の取引に限定される。
  • 大容量のファイルやドキュメントの転送には、大体 SFTP の方が適している。

本記事では、AS2 および SFTP の使用が最適な場合、それぞれのプロトコルの仕組み、それぞれのメリットについてお話します。また、どちらのプロトコルがニーズに合っているかを判断する際に、組織が考慮すべき点についてもご説明します。

AS2 とは

AS2(Applicability Statement 2)は、HTTP(ハイパーテキスト転送プロトコル)上に構築されたネットワークプロトコルであり、セキュアなデータ交換標準です。また、HTTP のサポートにより、ビジネス環境全体で構造化されたデータの安全な転送および共有に使用されます。

AS2 は、Eコマースや小売業など、準拠したデータ転送の証明を必要とする業界で最も頻繁に使用されており、デジタル署名と MDN(メッセージ処理通知 )に依存することで、送信者がメッセージを送信したかどうか、また受信者がメッセージを受信したかどうかの証明を提供します。

As2 の仕組み

AS2 の交換プロセスを開始するには、ユーザーはまず、データが EDI(電子データ交換)や XML(拡張可能なマークアップ言語)などの互換性のある形式であることを確認する必要があります。そうすると、送信者は、個人のデジタル署名を付けて HTTP プロトコル経由でメッセージを送信します。それによって、メッセージの送信者とメッセージが認証されたことが受信者に示されます。

EDI は通常、受信者が秘密鍵でしか復号化できない公開鍵で暗号化されます。そして、必須ではありませんが、多くの送信者は MDN(メッセージ処理通知)と呼ばれるレシートを要求します。

MDN は受信者のサーバーで自動的に生成され、同じ HTTP プロトコルで送信者に送り返されて受信者のオリジナルの公開鍵で検証されます。

thumbnail image

AS2 のメリット

AS2 は、あらゆる背景を持つ企業によって使用されている、電子データの転送に対する非常に安全で協調的な手法ですが、EDI 標準を満たすのと複数の取引の受領証明が必要な小売組織に特に好まれています。

大抵のユーザーが AS2 を選択する主な理由は、否認防止要件との互換性です。 「送信者と受信者の両方が、メッセージを送信または受信したかどうかを確認しないといけない」という否認防止ルールを満たすために必須のデジタル署名を使うことで、安全性とコミュニケーション性が両立されるのです。

SFTP とは

SFTP(セキュアファイル転送プロトコル)は、FTP のより安全なバージョンであり、ファイル転送により強力な暗号化とセキュリティ機能が必要な場合に使用され、SSH(セキュアシェル)ネットワークプロトコルと秘密鍵暗号化および公開鍵暗号化の両方に依存しています。

SFTP は高いセキュリティレベルを維持し、さまざまなコンプライアンス規制と互換性があるため、多くの人がファイル共有に使います。また、他の多くのプロトコルに比べて、セットアップの難易度が低く、リソースもあまり必要としません。そして、ビジネスユーザーや非ビジネスユーザーとのデータ共有にも使えることから、より柔軟なデータおよびファイル共有メカニズムになっています。

SFTP の仕組み

thumbnail image

SFTP は、SSH プロトコルで設定されたクライアントとサーバーの関係を通じて動作します。SFTP の設定には、クライアントは問題のサーバーとの接続を開始する必要があり、そこから、クライアントとサーバーは今後のファイル交換のための暗号化標準を確立し、先に進む前に相互に認証します。

認証プロセスは、クライアントとサーバーの間に安全なチャネルを設定します。 これで、クライアントは、場所に基づいたファイルのアップロードなど、さまざまなタスクのために SFTP コマンドをサーバーに送信できるようになります。 そして、サーバーがクライアントのリクエストを受け入れ、メッセージを復号化すると、トランザクションは完了します。

SFTP のメリット

AS2 と同様に、SFTP はデータの暗号化と頻繁なデータ完全性チェックに重点を置くことで、多くのセキュリティおよびコンプライアンス要件に適合しています。また、複数のファイルを一度に複数のサーバーに転送できる柔軟なプロトコルオプションでもあり、ビジネス用でないサーバーにも転送できます。

一般的に、SFTP は柔軟で管理しやすいプロトコルと考えられており、セットアップや管理に高度な技術力を必要としません。また、最も頻繁に使われるプロトコルの1つであるため、送信者と受信者は SFTP の手順に精通している可能性が高いです。

AS2 と SFTP: 主な共通点

以下は、AS2 と SFTP の主な類似点です:

  • AS2 も SFTP も、公開鍵暗号 と 秘密鍵暗号 を頻繁に使用する。
  • どちらのプロトコルも安全なデータ交換のためにデザインされており、さまざまな規制コンプライアンス要件に対応できる。
  • どちらも、B2B データとファイルの交換に使用できる。
  • どちらもトランスポート層で暗号化される。
  • どちらも、データの改ざんの試みを追跡し、軽減するためのメカニズムが組み込まれており、それでデータの整合性が守られる。

もっと詳しくお知りになりたい方は、SFTP と FTP の比較、または SFTPとその他のプロトコルの比較 をご覧ください。

両者の主な違い

以下は、AS2 と SFTP の主な違いです:

  • 質問者によっては、AS2 は SFTP のようなプロトコルとはみなされないかもしれない。 代わりに、多くの人は AS2 を、EDI データを HTTPS プロトコル上で転送する方法に関するルールの集合と呼ぶ。
  • AS2 は HTTP または HTTPS の基礎プロトコルで動作し、SFTP は SSH プロトコルで動作する。HTTPS はよりクロスネットワークに重点が置かれているが、SSH は内部およびクロスネットワークの両方のデータとファイル転送に適している。
  • AS2 で、ユーザーは MDN、デジタル署名、確認応答、そしてユーザーが送信および配信されたメッセージを追跡するのに役立つその他の機能によって否認防止要件を満たすことができる。
  • AS2 は、デジタル署名とMDN 機能があるため、消費者向けの取引には使用できない。対する SFTP はより柔軟で、ビジネス以外のエンティティからのデータの共有や受信に使用できる。
  • SFTP はセットアップが簡単で、複数のトランザクションに対応できるため、特に大規模で頻繁な転送プロジェクトでは、より頻繁に選択されるオプションとなっている。

AS2

SFTP

定義

  • 多くの人は AS2 を EDI データ伝送のルール集と考えている

  • よくプロトコルと呼ばれる

基本プロトコル

  • HTTP または HTTPS プロトコルで動作する

  • SSH プロトコルで動作する

ネットワークの重点

  • よりクロスネットワークに重点が置かれている

  • 内部データ転送とクロスネットワークデータ転送の両方に有効

否認防止機能

  • 追跡のための MDN、デジタル署名、承認の提供

  • 本質的にそのような機能は備わっていない

消費者取引

  • デジタル署名とMDN機能のため適さない

  • 柔軟性があり、事業体以外でも使用可能

セットアップと

スケーラビリティ

  • セットアップがより複雑

  • セットアップと拡張がしやすく、頻繁な移動に適している。

どちらが最適か

規制の厳しい業界で働いていたり、領収書の詳細な台帳の管理が気になる場合は、AS2 の方が適しているでしょうが、よりスケーラブルで、セットアップが簡単で、一般的に手頃なプロトコルを必要とする場合は、SFTP の方がいいかもしれません。

企業は大抵、特に ETL(抽出、変換、格納)CDC(変更データキャプチャ)との相性がいいことから、SFTP のようなプロトコルを選択しますが、それはファイルおよびデータ転送の特定の要件によって全く変わってきます。

そこで、Integrate.io には、よりスムーズな SFTP 操作に対応する機能がいくつかあり、双方向データ共有、数百ものデータ変換コンポーネント、および多くの自動化機能を利用して、データ準備と SFTP プロセスを効率化できます。

安全で信頼性の高いデータ共有のために、早速 Integrate.io を試してみよう

Integrate.ioは、SFTP ファイル共有とデータ取り込みプロセスの自動化が必要な企業にとって強力なソリューションです。詳細をご希望の方は、ぜひこちらから Integrate.io チームのデモをご予約ください。