ドキュメントAnalyticsテクニカルノート

FTPおよびSFTP サーバーのセキュリティ要件

最終更新日: 2026年4月17日

作成対象:

  • Admin

このページでは、Adobe Analytics Data FeedsまたはData Warehouseによって配信されるデータを受信する既存のFTP サーバーとSFTP サーバーのセキュリティ要件について説明します。

  • 既存のFTP サーバー: SFTPを使用するようにアップグレードする必要があります。以下の節「SFTP サーバーをSFTPを使用するようにアップグレードする」で説明します。

    SFTPからSFTPへのアップグレードは、SFTPでセキュリティを強化できるため、必須です。

    また、より高度なセキュリティを確保するために、最新のクラウドの宛先に移行することもできます。 (詳しくは、​ クラウドのインポートとエクスポートのアカウントの設定を参照してください)。

  • 既存のSFTP サーバー(および新しくアップグレードされたSFTP サーバー):古いパスワードをローテーションする必要があります。以下の節「SFTP パスワードをローテーションする」で説明します。

    SFTP パスワードの定期的なローテーションは、データの保護に役立つセキュリティのベストプラクティスです。

IMPORTANT
この記事の手順を完了する前に、次の状況を考慮してください。

  • Adobeでは、可能であればSFTPにアップグレードするのではなく、最新のクラウドの宛先に移行することをお勧めします。
    FTPとSFTPは従来の宛先タイプです。 この記事で説明したように、FTP アカウントをSFTPにアップグレードしてSFTP パスワードをローテーションするのではなく、Adobeでは、最新のクラウド宛先タイプ(Amazon S3、Google Cloud Platform、Azureなど)に移行することをお勧めします。 これらのクラウドの宛先は、より高いレベルのセキュリティを提供します。 詳しくは、​ クラウドのインポートとエクスポートのアカウントの設定を参照してください。

  • FTP アカウントとSFTP アカウントが分類にのみ使用されている場合は、分類セットに移行します。
    お使いのFTP アカウントまたはSFTP アカウントがClassifications専用に使用されている場合は、この記事で説明されているように、FTP アカウントをSFTPにアップグレードしてSFTP パスワードをローテーションするのではなく、Classifications インポーター​から​ Classification セット ​に移行する必要があります。 分類インポーターは廃止され、2026年8月31日​ 以降はアクセスできなくなります。 ​詳しくは、分類セットの概要を参照してください。

前提条件

FTP アカウントのインベントリ

データフィードまたはData Warehouseで使用されるすべてのFTP サイトについて、このページのSFTP アップグレード手順を完了する必要があります。

そのため、データフィードまたはData Warehouseのデータを受信しているすべてのFTP アカウントを特定する必要があります。 この情報は、​ クラウドの読み込みと書き出しのアカウントの設定の記事従来のアカウントタイプ ​ セクションで説明されているように、FTPの設定設定に表示されます。

アカウントごとに、次の情報を収集します。

  • ホスト: アカウントが接続するFTP サーバーのホスト名(ftp.omniture.comftp2.omniture.comなど)。

  • ポート: AdobeでホストされているSFTP サーバーを使用している場合、SFTP クライアントはポート 22で接続します。 安全でないFTP接続はポート 21を使用します。

  • ユーザー名: FTP サーバーへのログインに使用するユーザー名。

  • 場所アカウント秘密鍵: アカウントの現在のアカウント秘密鍵。 これは、FTPの場所に配信されたデータのダウンロード時に現在使用するアカウント秘密鍵(パスワード)です。 この情報は、Adobe Analyticsのインターフェイスからは入手できません。

ツールで資格情報を更新できることを確認してください

SFTP サイトへの接続に使用するツールやスクリプト(SFTP クライアント、自動スクリプト、サードパーティのプラットフォームなど)でSFTP パスワードを更新できることを確認してください。

すべてのクライアントは、フォールバックとしてパスワードを使用してSFTP経由で接続する必要があります。

SFTPを使用するようにFTP サーバーをアップグレードする

IMPORTANT
FTP データがサードパーティのパートナー(コンサルティング会社や分析ベンダーなど)に配信される場合は、この記事の手順に従う前にサードパーティと調整してください。

手順1:組織のSSH キーを生成してデータをダウンロードする

この節では、SFTP サーバーから​ データをダウンロード ​するために使用される組織のSSH キー(公開/秘密鍵のペア)を生成する方法について説明します。

NOTE
今後の手順では、Adobeが提供する別の公開鍵をダウンロードします。 これは、2番目の公開鍵と秘密鍵のペアの一部で、Adobeによって​ SFTP サーバーにデータをアップロード ​するために使用されます。

FTP サーバーからデータをダウンロードするための安全な転送を設定するには:

  1. FTP サーバーからデータをダウンロードするワークステーションにログインします。

  2. 安全な転送に使用する公開鍵と秘密鍵のペアを生成します。

    AdobeでホストされているSFTP サーバーを使用する場合、AdobeはRSA キーとed25519 キーをサポートしています。

    • Linux環境:次のコマンドを実行して、ed25519 キーペアを生成します。

      code language-none 
      ssh-keygen -t ed25519 -C "your-comment-or-email"

      ポリシーでed25519 キーを使用できない場合は、次のコマンドを実行してRSA キーペアを生成します。

      code language-none 
      ssh-keygen -t rsa -b 4096 -C "your-comment-or-email"

    • Windows環境: PuTTYgenを使用します。

  3. authorized_keys(拡張子なし)という名前のファイルを作成します。

  4. 公開鍵の内容をauthorized_keys ファイルにコピーします。

  5. 今後の手順では、このauthorized_keys ファイルに戻ってAdobeの公開鍵を追加します。この公開鍵は、AdobeがSFTP サーバーにデータをアップロードするために使用します。 次に、authorized_keys ファイルをSFTP サーバーに追加します。

手順2:Adobe Analyticsで新しいSFTPの場所アカウントを作成する

既存の各FTP アカウントを置き換える新しいSFTP場所アカウントを作成します。

新しいSFTP場所アカウントを作成する場合は、置き換える既存のFTP アカウントで使用されているのと同じホスト名とユーザー名を使用する必要があります。

NOTE
今後の手順では、この新しい場所アカウントをデータフィードとData Warehouse配信の宛先として使用するように設定します。

SFTP アカウントの作成

  1. Adobe Analyticsで、コンポーネント > 場所​に移動します。

  2. 場所アカウント」タブを選択します。

  3. アカウントを追加」を選択します。

  4. アカウントタイプ ドロップダウンメニューで、SFTP (レガシー)​を選択します。

  5. 以下のフィールドに入力します。

    table 0-row-2 1-row-2 2-row-2 3-row-2
    フィールド名 関数
    ホスト名 SFTP ホスト名(例:ftp.omniture.com)。
    ポート データを送信するファイアウォールポート。 これは、AdobeでホストされるSFTP接続のポート 22です。
    ユーザー名 SFTP ユーザー名。 FTP アカウントに使用したのと同じユーザー名を使用します。

  6. 保存」を選択します。

  7. Account created ダイアログで、RSAまたはed25519公開鍵をダウンロードし、OK​を選択します。 これは、AdobeがSFTP サーバーにデータをアップロードするために使用するSSH公開鍵です。 (このキーは、次の節「AdobeのSSH公開鍵をSFTP サーバーに追加」で使用します)。

  8. 作成するSFTP アカウントごとに、このプロセスを繰り返します。

  9. 次の節に進み、公開鍵をSFTP サーバーにアップロードします。

AdobeのSSH公開鍵をauthorized_keys ファイルに追加し、FTP サーバーにアップロードします

前のセクションの手順7でダウンロードした公開鍵は、AdobeがSFTP サーバーに​ データをアップロード ​するために使用する公開鍵と秘密鍵のペアの一部です。

この公開鍵は、以前に組織のダウンロードキーを追加した同じauthorized_keys ファイル(で生成した公開鍵)に追加する必要があります。手順1: データをダウンロードするための組織のSSH キーを生成)。

AdobeのSSH公開鍵をauthorized_keys ファイルに追加し、FTP サーバーにアップロードするには:

  1. FTP サーバーからデータをダウンロードするワークステーションにログインします。

  2. authorized_keys ファイルを開き、Adobeのアップロードキーをファイルに追加します。 このファイルには、から組織のダウンロードキーが既に含まれている必要があります。手順1: データをダウンロードするための組織のSSH キーを生成する

  3. authorized_keys ファイルをFTP サーバーにアップロードします。

    1. FTP サーバーに接続し、ユーザー名とパスワードでログインします。
      これは、AdobeがホストするFTP サーバーまたは独自のFTP サーバーです。
    2. .ssh ディレクトリを作成します(存在しない場合)。
    3. authorized_keys ファイルを .ssh ディレクトリにアップロードします。

  4. ファイアウォール設定を更新して、SFTP サーバーからのインバウンド接続を許可します。 AdobeでホストされているSFTP サーバーを使用する場合は、ポート 22でAdobeのIP範囲からのインバウンド接続を許可します。

  5. SFTP クライアントを使用してサーバーにログインして、接続をテストします。

  6. 前のセクション SFTP アカウントを作成で作成した各SFTP アカウントに対して、このプロセスを繰り返します。

  7. 次のセクションに進みます。​ アカウント内の場所を追加する

アカウント内の場所の追加

  1. 場所」タブで、「場所を追加」を選択します。

  2. 名前、説明、およびこの場所をデータフィードまたはData Warehouseで使用するかどうかを指定します。

  3. 場所アカウント フィールドで、作成したアカウントを選択します。

  4. ディレクトリパス」フィールドで、SFTP サーバー上のディレクトリへのパスを指定します。 パス内のフォルダーは既に存在している必要があります。存在しない場合は、エラーが発生します。 例:/folder_name/folder_name

  5. 保存」を選択します。

  6. 作成したSFTP アカウントごとに、このプロセスを繰り返します。

詳しい手順については、​ クラウドの読み込みと書き出しの場所の設定を参照してください。

手順3:新しいSFTP宛先を使用するようにデータフィードとData Warehouse リクエストを編集する

現在FTP宛先にデータを送信している既存のスケジュール済みデータフィードとData Warehouse リクエストを更新して、作成した新しいSFTP宛先を使用します。

データフィードを編集

古いFTP宛先で設定されているスケジュールされた各データフィードを編集して、新しいSFTP宛先を使用します。

  1. Adobe Analyticsで、管理者 > データフィード​を選択します。

  2. 編集するデータフィードを探します。 データフィードを検索するには、​ フィルターを実行して、データフィードのリストを検索します

  3. フィード名​列でデータフィードを選択します。

    編集​フィード名 ページが表示されます。

  4. 宛先 セクションの​アカウント フィールドで、ドロップダウンメニューを使用して、作成した新しいSFTP宛先を選択します。

  5. 場所 フィールドで、ドロップダウンメニューを使用してSFTP アカウント内の場所を選択します。

  6. 保存」を選択します。

詳しくは、​ データフィードの管理​ データフィードの編集を参照してください。

Data Warehouse リクエストの編集

古いFTP宛先で設定されているスケジュールされた各Data Warehouse リクエストを編集して、新しいSFTP宛先を使用します。

  1. Adobe Analytics で、ツールデータウェアハウス​を選択します。

  2. データウェアハウスページで、編集するリクエストを選択します。

    リクエストの管理

  3. 編集」を選択します。

  4. レポートの宛先」タブを選択します。

  5. アカウント フィールドで、ドロップダウンメニューを使用して、作成した新しいSFTP宛先を選択します。

  6. 場所 フィールドで、ドロップダウンメニューを使用してSFTP アカウント内の場所を選択します。

  7. 変更を保存」を選択します。

詳しくは、Data Warehouse リクエストの管理​ リクエストの編集を参照してください。

手順4:ファイアウォール設定の更新

ファイアウォールの設定をまだ更新していない場合は、次のように更新する必要があります。

  • AdobeのFTP サーバーを使用する場合: ファイアウォールの設定を更新して、ポート 22で​ 送信 ​接続を許可する必要があります。

  • 独自のFTP サーバーを使用する場合: サービスをホストしているポート(通常はポート 22)で​ インバウンド ​接続を許可するように、ファイアウォールの設定を更新する必要があります。

また、ポート 21でインバウンド接続を許可するなど、古いFTP固有のルールを削除する必要があります。 (FTPはポート 21と、データ転送のための追加ポートの範囲を使用します。 セキュリティのベストプラクティスとして、最終的にファイアウォールを通じてこの不要なアクセスを削除する必要があります)。

手順5:スケジュールされたデータフィードとData Warehouse リクエストが正しく配信されていることを確認する

既存のデータフィードとData Warehouseの各リクエストを更新して、新しいSFTP アカウントと場所を使用し、次にスケジュールされた配信を待ちます。 データが期待どおりに新しい宛先に届くことを確認します。

手順6:アップグレードしたSFTP サーバーでパスワードを回転する

FTP サーバーをSFTPにアップグレードした後、次の節「SFTP パスワードのローテーション ​」で説明しているように、SFTP パスワードもローテーションする必要があります。

SFTP パスワードのローテーション

キーベースの認証が失敗した場合、SFTP パスワードはフォールバック認証方法として機能します。

FTPからSFTPにアップグレードした後、すぐにSFTP パスワードを回転します。 確立したポリシーに従って、定期的にローテーションを継続する必要があります。

  1. Adobe カスタマーケアにお問い合わせいただき、新しいパスワードをリクエストしてください。

  2. SFTP アカウントごとに、ホスト名​と​ ユーザー名 ​を指定します。

    カスタマーケアは、各FTP アカウントに新しいパスワードを生成します。

  3. SFTP サーバーへの接続に使用するクライアントのパスワードを更新します。

recommendation-more-help
analytics-help-technotes