989番ポートとは、ファイル転送プロトコルの一つであるFTPS(FTP Secure)のデータ転送用に使用される標準ポートです。FTPSは、従来のFTP(File Transfer Protocol)にSSL/TLSによる暗号化機能を追加したプロトコルで、安全なファイル転送を実現します。989番ポートは、FTPSの暗号化されたデータ転送用のデフォルトポートとして利用されます。
従来のFTPはデータが暗号化されていないため、通信内容の盗聴や改ざんのリスクがありました。一方、FTPSは通信経路を暗号化することで、セキュリティを大幅に向上させています。989番ポートは、そのセキュリティ向上のために重要な役割を果たしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
989番ポートの特徴
暗号化通信をサポート
FTPSではSSL/TLSを利用して通信を暗号化します。これにより、データ転送中の盗聴や改ざんを防止できます。
データ転送専用
989番ポートは、データ転送専用ポートとして設計されています。これは、21番ポートがコントロール接続に使用されるのに対し、989番ポートがファイルやディレクトリデータの転送に使用されるためです。
高い互換性
FTPSは、FTPの拡張プロトコルとして設計されているため、FTPクライアントと比較的高い互換性を持っています。既存のFTPシステムにSSL/TLSを追加する形で導入できるのが利点です。
989番ポートのメリット
セキュリティの向上
989番ポートを使用したFTPSは、データ転送中に第三者に通信内容が傍受されるリスクを低減します。特に、機密情報や個人情報を転送する場合に重要です。
規格準拠の信頼性
FTPSは、IETF(インターネット技術標準化委員会)によって標準化されたプロトコルであり、企業のセキュリティ要件を満たすために使用されています。989番ポートはその一環として利用されます。
ファイアウォールとの相性が良い
FTPSは、固定されたポート(21番や989番)を使用するため、ファイアウォールやネットワークセキュリティ機器での設定が比較的簡単です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
989番ポートの利用シーン
安全なファイル転送が必要な場合
企業間での機密データのやり取りや、金融データ、医療データの転送時にFTPSを利用することで、データの安全性を確保できます。
規制への対応
個人情報保護法やGDPRなど、データのセキュリティに関する規制に準拠するためにFTPSと989番ポートを使用することが推奨される場合があります。
989番ポートの設定方法
サーバー側の設定
- FTPS対応のサーバーソフトウェアをインストール。
- サーバーの設定ファイルで989番ポートをデータ転送用ポートとして有効化。
- SSL/TLS証明書をサーバーに導入。
- ファイアウォールで989番ポートを開放。
クライアント側の設定
- FTPS対応のクライアントソフトウェアを使用。
- 接続設定で「FTPS」を選択し、データ転送用ポートとして989を指定。
- サーバー証明書を検証し、信頼できる接続を確立。
989番ポートと他のポートとの違い
ポート20番との違い
- ポート20番は従来のFTPで使用されるデータ転送ポートです。一方、989番ポートはFTPS専用で、暗号化通信を提供します。
- ポート20番はセキュリティが脆弱であるのに対し、989番ポートはSSL/TLSを使用して安全性を確保しています。
ポート21番との違い
- ポート21番はFTPやFTPSでコントロール接続(認証やコマンドのやり取り)に使用されます。
- ポート989番はデータ転送専用のポートで、主にファイルやディレクトリ情報を送信する際に利用されます。
まとめ
989番ポートは、FTPSによる暗号化されたデータ転送に使用される重要なポートです。データ転送中のセキュリティを高め、盗聴や改ざんを防止します。特に、機密データを取り扱う企業や、規制に準拠する必要がある環境では、FTPSと989番ポートの利用が推奨されます。適切な設定と運用により、安全で信頼性の高いファイル転送を実現することができます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
安全な接続ができませんでした (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)の原因と解決方法
秘匿通信・セキュア通信とは?SSL/TLS・HTTPSの仕組みも詳しく解説!
クラウドサーバーに必要なセキュリティ対策とは?その対策方法を徹底解説
「キングソフトセキュリティPro」を徹底解説!便利な機能や無料版と有料版の違いとは?
【Windows・Mac】PCのマルウェアを確認・削除する方法
コピペのセキュリティリスク、悪用の種類と対策方法について徹底解説