990番ポート|サイバーセキュリティ.com

990番ポート

990番ポートとは、FTPS(FTP Secure)プロトコルで使用される標準ポートの一つで、コントロール接続(認証やコマンドのやり取り)専用のポートです。FTPSは、従来のFTP(File Transfer Protocol)にSSL/TLSを用いた暗号化機能を追加したプロトコルであり、安全なファイル転送を実現します。

990番ポートは、FTPSの「暗号化が強制された接続モード」である「Implicit FTPS(インプリシットFTPS)」においてコントロール用として広く利用されます。この設定では、接続開始時からSSL/TLSを使用して通信が暗号化されるため、セキュリティが強化されています。

990番ポートの特徴

コントロール接続専用

990番ポートは、FTPSのコントロール接続に使用されます。クライアントとサーバー間で認証情報やコマンドのやり取りを行うための重要な役割を担っています。

暗号化通信を前提とした設計

990番ポートを使用するImplicit FTPSでは、通信開始時にSSL/TLSを必ず使用するため、暗号化が常に有効です。これにより、従来のFTPよりも高いセキュリティを提供します。

ファイアウォールやネットワーク機器での扱いやすさ

990番ポートは、固定ポートとして使用されるため、ファイアウォールやネットワークセキュリティ機器での設定が比較的容易です。

990番ポートのメリット

セキュリティの向上

990番ポートを使用することで、通信内容が暗号化され、パスワードやデータが第三者に傍受されるリスクを軽減します。機密情報を転送する際に適したポートです。

明確なプロトコル区分

Implicit FTPSは、従来のFTPとは異なり、接続時から暗号化を前提としています。これにより、セキュリティに対する誤解や設定ミスを防ぐことができます。

規格への準拠

990番ポートは、SSL/TLSを利用したファイル転送に関するセキュリティ規格を満たしており、GDPRやHIPAAなどの法規制に対応する環境構築が可能です。

990番ポートの利用シーン

安全な認証とコマンド送信が必要な場合

企業ネットワークやクラウド環境で、認証情報や制御コマンドを安全に送信する必要がある場合に990番ポートが利用されます。

機密情報のファイル転送

金融機関や医療分野での機密データ転送では、990番ポートを使用するImplicit FTPSが推奨されています。

インターネット越しの通信

暗号化を標準とする990番ポートは、信頼性の高い通信を求められるインターネット越しのファイル転送に適しています。

990番ポートと他のポートとの違い

ポート21番との違い

  • ポート21番は従来のFTPやFTPS(Explicitモード)で使用され、コントロール接続用です。
  • ポート990番は、Implicit FTPSのコントロール接続に特化しており、暗号化が必須です。

ポート989番との違い

  • ポート989番は、FTPSのデータ転送用ポートとして使用されます。
  • ポート990番はコントロール接続用ポートで、認証情報やコマンドを扱います。

Explicit FTPSとの違い

  • Explicit FTPSは、ポート21番を使用し、必要に応じて暗号化を有効化します。
  • Implicit FTPS(990番ポート)は、接続開始時点から暗号化が強制されます。

990番ポートの設定方法

サーバー側の設定

  1. FTPS対応のサーバーソフトウェアをインストール。
  2. サーバーの設定ファイルで990番ポートをコントロール接続用として有効化。
  3. SSL/TLS証明書をサーバーに導入。
  4. ファイアウォールで990番ポートを開放。

クライアント側の設定

  1. FTPS対応のクライアントソフトを使用。
  2. 接続タイプで「Implicit FTPS」を選択。
  3. サーバーアドレスと990番ポートを指定。
  4. SSL/TLS証明書を検証し、安全な接続を確立。

990番ポートの注意点

  1. 非対応のクライアントが存在する
    一部のFTPクライアントはImplicit FTPSをサポートしていないため、利用可能なクライアントを確認する必要があります。
  2. ファイアウォール設定が必須
    通信を許可するために、ファイアウォールで990番ポートを適切に設定する必要があります。
  3. Explicit FTPSとの混同を避ける
    Implicit FTPS(990番ポート)とExplicit FTPS(21番ポート)の違いを明確に理解することが重要です。

まとめ

990番ポートは、FTPS(Implicitモード)のコントロール接続用に使用されるポートで、通信開始時からSSL/TLSによる暗号化を強制することで、高いセキュリティを提供します。主に認証情報やコマンドのやり取りに使用され、機密データを取り扱う場面で広く採用されています。適切な設定と運用により、990番ポートは安全で信頼性の高い通信環境を構築するための重要な選択肢となります。


SNSでもご購読できます。