990番ポートとは、FTPS(FTP Secure)プロトコルで使用される標準ポートの一つで、コントロール接続(認証やコマンドのやり取り)専用のポートです。FTPSは、従来のFTP(File Transfer Protocol)にSSL/TLSを用いた暗号化機能を追加したプロトコルであり、安全なファイル転送を実現します。
990番ポートは、FTPSの「暗号化が強制された接続モード」である「Implicit FTPS(インプリシットFTPS)」においてコントロール用として広く利用されます。この設定では、接続開始時からSSL/TLSを使用して通信が暗号化されるため、セキュリティが強化されています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
990番ポートの特徴
コントロール接続専用
990番ポートは、FTPSのコントロール接続に使用されます。クライアントとサーバー間で認証情報やコマンドのやり取りを行うための重要な役割を担っています。
暗号化通信を前提とした設計
990番ポートを使用するImplicit FTPSでは、通信開始時にSSL/TLSを必ず使用するため、暗号化が常に有効です。これにより、従来のFTPよりも高いセキュリティを提供します。
ファイアウォールやネットワーク機器での扱いやすさ
990番ポートは、固定ポートとして使用されるため、ファイアウォールやネットワークセキュリティ機器での設定が比較的容易です。
990番ポートのメリット
セキュリティの向上
990番ポートを使用することで、通信内容が暗号化され、パスワードやデータが第三者に傍受されるリスクを軽減します。機密情報を転送する際に適したポートです。
明確なプロトコル区分
Implicit FTPSは、従来のFTPとは異なり、接続時から暗号化を前提としています。これにより、セキュリティに対する誤解や設定ミスを防ぐことができます。
規格への準拠
990番ポートは、SSL/TLSを利用したファイル転送に関するセキュリティ規格を満たしており、GDPRやHIPAAなどの法規制に対応する環境構築が可能です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
990番ポートの利用シーン
安全な認証とコマンド送信が必要な場合
企業ネットワークやクラウド環境で、認証情報や制御コマンドを安全に送信する必要がある場合に990番ポートが利用されます。
機密情報のファイル転送
金融機関や医療分野での機密データ転送では、990番ポートを使用するImplicit FTPSが推奨されています。
インターネット越しの通信
暗号化を標準とする990番ポートは、信頼性の高い通信を求められるインターネット越しのファイル転送に適しています。
990番ポートと他のポートとの違い
ポート21番との違い
- ポート21番は従来のFTPやFTPS(Explicitモード)で使用され、コントロール接続用です。
- ポート990番は、Implicit FTPSのコントロール接続に特化しており、暗号化が必須です。
ポート989番との違い
- ポート989番は、FTPSのデータ転送用ポートとして使用されます。
- ポート990番はコントロール接続用ポートで、認証情報やコマンドを扱います。
Explicit FTPSとの違い
- Explicit FTPSは、ポート21番を使用し、必要に応じて暗号化を有効化します。
- Implicit FTPS(990番ポート)は、接続開始時点から暗号化が強制されます。
990番ポートの設定方法
サーバー側の設定
- FTPS対応のサーバーソフトウェアをインストール。
- サーバーの設定ファイルで990番ポートをコントロール接続用として有効化。
- SSL/TLS証明書をサーバーに導入。
- ファイアウォールで990番ポートを開放。
クライアント側の設定
- FTPS対応のクライアントソフトを使用。
- 接続タイプで「Implicit FTPS」を選択。
- サーバーアドレスと990番ポートを指定。
- SSL/TLS証明書を検証し、安全な接続を確立。
990番ポートの注意点
- 非対応のクライアントが存在する
一部のFTPクライアントはImplicit FTPSをサポートしていないため、利用可能なクライアントを確認する必要があります。 - ファイアウォール設定が必須
通信を許可するために、ファイアウォールで990番ポートを適切に設定する必要があります。 - Explicit FTPSとの混同を避ける
Implicit FTPS(990番ポート)とExplicit FTPS(21番ポート)の違いを明確に理解することが重要です。
まとめ
990番ポートは、FTPS(Implicitモード)のコントロール接続用に使用されるポートで、通信開始時からSSL/TLSによる暗号化を強制することで、高いセキュリティを提供します。主に認証情報やコマンドのやり取りに使用され、機密データを取り扱う場面で広く採用されています。適切な設定と運用により、990番ポートは安全で信頼性の高い通信環境を構築するための重要な選択肢となります。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
安全な接続ができませんでした (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)の原因と解決方法
秘匿通信・セキュア通信とは?SSL/TLS・HTTPSの仕組みも詳しく解説!
ホワイトリストとは?セキュリティ対策の新常識
IoT時代に求められるセキュリティとは?現在のサイバー攻撃のトレンドと対策
セキュリティオーケストレーション(SOAR)とは?仕組みやメリット、注意点について徹底解説
リモートコントロールのリスクと安全な活用法
企業が関連する4つの情報セキュリティ関連法規
Windows10における3つのセキュリティ強化対策について