SSHコミュニケーションズ・セキュリティ社は、ホワイトペーパー「クロスプラットフォームネットワークにおけるFTPとTelnetの代替方法」の配布を開始した。同ホワイトペーパーは、FTPやTelnetのセキュアな代替方法や技術を評価にするにあたっての、8つの評価ポイントを簡潔に解説したもの。同社のサイトから無料でダウンロードできる。業務で日常的に使われているFTPとTelnetはパスワードを平文で送信するため、パスワード傍受攻撃やデータ盗聴、接続乗っ取りなど、数々の脅威にさらされる危険性がある。また、SOX法やHIPAA法などの、企業へのより高いセキュリティ責任を求める法律が存在する海外では、FTPやTelnetの業務使用を取りやめるケースがもはや一般的になっており、この傾向は個人情報保護法の完全施行や、2008年の日本版SOX法を目前にした日本のIT企業にとっても他人事ではない。本ホワイトペーパーでは既知の脆弱性や攻撃手法の紹介から、FTPやTelnetに変わる製品や技術の評価における8つのポイント、さらにクロス プラットフォームの大規模な環境においてSecure Shellを基にした、コスト効率の高いセキュリティ対策までが紹介されている。 http://www.jp.ssh.com/products/ftpwp-download.mpl
