BoxでBox SFTPが推奨される理由
Boxでは、ファイル転送により安全でパフォーマンスの高いオプションとしてBox SFTPを積極的に推奨しています。 BusinessおよびEnterpriseアカウントではBox SFTPとBox FTPSの両方を使用できますが、Box SFTPには、ほとんどの統合においてより優れた選択肢となるという大きな利点があります。Box SFTPを選択する理由
新しい統合の場合は、Box SFTPを選択してください。 既存のBox FTPS統合の場合は、以下の利点を活用するために移行を検討してください。ダウンロードの高速化
Boxの内部テストにより、Box SFTPでは、Box FTPSと比較して、ダウンロード速度が3倍になることが判明しています。- 大量のファイル転送や時間的制約のある操作に適しています。
- より効率的なプロトコルにより、転送にかかる時間が短縮され、コストが削減されます。
よりシンプルなネットワーク設定
- Box SFTP: 単一のポート (22)、つまりシンプルなファイアウォール構成を使用します。
- Box FTPS: 複数のポートが必要です (制御用ポート + データ用ポート10,000~29,999)。
- 特にクラウド環境では、より簡単に構成できます。
- 必要なセキュリティポリシーの例外が少なくなります。
再開可能なダウンロード
- Box SFTPは、中断されたファイル転送の再開をサポートしています。
- 接続が中断した場合、中断したところから続行できます。
- Box FTPSは、再開可能な転送をサポートしていません。最初からやり直す必要があります。
- サイズが大きいファイルや信頼できないネットワーク接続には非常に重要です。
ディレクトリ容量の向上
- Box SFTP: 最大100,000項目を含むディレクトリをサポートします。
- Box FTPS: ディレクトリあたり20,000項目に制限されています (この制限に達するとすべての操作がブロックされます)。
- 大規模なフォルダ構造を伴う企業規模での統合に不可欠です。
セキュリティおよび信頼性の向上
- Box推奨の安全性の高いオプション。
- デフォルトでのエンドツーエンドの暗号化。
- ネットワーク中断時の処理の改善。
- 大規模なファイル転送での信頼性向上。
きめ細かなアクセス制御
- Box SFTP: 選択したユーザーまたはグループに対して有効にできます。アクセス権限は、必要とするユーザーのみに付与します。
- Box FTPS: 企業全体に対してのみ有効にできます。融通の利かない方法です。
- 最小権限の原則により、セキュリティを強化します。
- ファイル転送のアクセス権限を所有するユーザーの管理および監査が容易になります。
地域における展開とデータ保管場所
- Box SFTP: Boxのゾーンに展開済み。複数の地域で利用できます。
- Box Zonesをご利用のお客様の場合、Box SFTPは、追加の4地域 (オーストラリア、日本のほか、ヨーロッパの2つの地域) で使用できます。
- コンプライアンスの改善 - データ処理は自分の地域で行われ、GDPRおよび現地のデータ保護要件を満たします。
- パフォーマンスの向上 - サーバーとクライアント間の距離が短いほど、待機時間が短縮され、転送速度が上がります。
- Box FTPS: 単一のグローバルエンドポイント経由でのみ使用可能です。地域のオプションはありません。
違いについて
Box SFTPとBox FTPSの比較
| 機能 | Box SFTP | Box FTPS |
|---|---|---|
| ダウンロード速度 | 3倍 (Boxによるテスト) | ベースライン |
| 必要なポート | 1ポート (22) | 複数のポート (10,000~29,999の範囲) |
| 再開可能なダウンロード | 可 | 不可 |
| ディレクトリの上限 | 100,000項目 | 20,000項目 |
| アクセス制御 | 選択したユーザー/グループ | 企業全体のみ |
| 地域への展開 | 可 (Zonesを使用して4地域) | 不可 |
| ネットワーク設定 | シンプル | 複雑 |
| Boxによる推奨 | 推奨 | 非推奨 |
Box SFTPの主な変更点
- ポート: (21ではなく) ポート22を使用
- プロトコル: (FTPまたはFTPSではなく) SFTPを選択
- 認証: ユーザー名とパスワード (Boxアカウント同じ)
- MFA: 有効にした場合、パスワードの入力後に認証コードの入力を求められる
- サーバーアドレス: (sftp_address): このガイドにおけるsftp_addressは、ご利用のBox SFTPサーバーアドレスを指します。 Box Zonesを有効にしている場合は、地域に適したSFTPエンドポイントの選択を参照して、ご利用の地域のエンドポイントを確認してください。 それ以外の場合は、sftp.services.box.comを使用します。
一般的なユースケース
以下の場合、Box SFTPを選択してください。- 大量のファイル転送
- クラウド間の連携
- 大規模なディレクトリ構造 (20,000項目を超える)
- 信頼性の低いネットワーク接続 (再開可能なダウンロードの利点)
- 時間的制約のある操作 (ダウンロード速度は3倍)
- 最新のクラウド環境
- 地域のコンプライアンス要件 (GDPR、データ保管場所)
- 地域ごとのパフォーマンスの最適化を必要とするグローバル組織
Box SFTPおよびBox FTPSの技術要件
両方のプロトコル共通
- ファイルのダウンロードサイズは無制限
- アップロードできる最大ファイルサイズ: 32 GB
- ユーザーあたりの最大同時接続数: 40
- BusinessおよびEnterpriseアカウントで利用可能 (管理者による有効化が必要)
Box SFTPの設定
- ポート: 22
- Box管理コンソールの [統合] > [Box SFTP Server] で有効にする必要があります
- 選択したユーザーまたはグループに対して有効にできます (きめ細かなアクセス制御)
- 地域への展開が可能 - Box Zonesのお客様の場合、オーストラリア、日本のほか、ヨーロッパの2つの地域で使用できます
Box FTPSの設定
- サーバー: ftp.box.com
- ポート: 990 (暗黙) または21 (明示)
- データチャネル: ポート10,000~29,999を開く必要あり
- Box管理コンソールの [Enterprise設定] > [Boxクライアント] > [サーバー] で有効にする必要があります
- 企業全体に対してのみ有効にできます。すべてのユーザーが利用可能です
移行ガイド
このセクションでは、さまざまなソフトウェアプラットフォームでFTP/Box FTPSからBox SFTPに移行するための一連の手順について説明します。 現在Box FTPSまたはFTPを使用している場合、Box SFTPへの移行はとても簡単です。- 最新のクライアントのほとんどは両方のプロトコルをサポートしています
- 移行中、両方を並行して実行できます
- 認証方法は同じです (ユーザー名/パスワード)
- ファイルの操作も同じように動作します
Beyond Compareを使用した移行
Beyond Compareは、SFTP接続に対応した、比較および同期の強力なツールです。前提条件
- Beyond Compareバージョン4または5 (有料版)
- Boxアカウントのメールアドレスおよびパスワード
- Box SFTPサーバーアドレス: sftp_address
接続手順
新規プロファイルの作成
- Beyond Compareを起動します。
- [Beyond Compare] > [Profiles (プロファイル)] をクリックします。
- [New (新規)] または [+] をクリックします。
- [FTP Profile (FTPプロファイル)] を選択します。
SFTP接続の構成
[Login (ログイン)] タブで、以下を構成します。- [Protocol (プロトコル)]: [SFTP (SSH2)] を選択
- [Host (ホスト)]: sftp_address
- [Port (ポート)]: 22
- [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
- [Password (パスワード)]: Boxのパスワードを入力
プロファイルの保存
- [Save As… (名前を付けて保存…)] をクリックします。
- プロファイル名 (「Box SFTP」など) を入力します。
- [OK] をクリックします。
- 作成したプロファイルがプロファイルの一覧に表示されます。
[Folder Compare (フォルダ比較)] を開く
- Beyond Compareを起動します。
- [Home (ホーム)] ビューから [Folder Compare (フォルダ比較)] を右クリックします。
- [Open (開く)] をクリックします。
- 左のビューまたは右のビューで、[Box SFTP] プロファイルを選択します。
MFAの処理 (有効になっている場合)
MFAが有効になっている場合:- Beyond Compareから認証コードを求められます。
- 求められたら、[Verification code (認証コード)] フィールドに英数字6文字のコード (スペースなし) を入力します。
- [OK] をクリックします。
Beyond Compareのヒント
FTPではなく、SFTPプロトコルを使用していることを確認します。セッションの設定
- [Session (セッション)] > [Session Settings (セッションの設定)] に移動します。
- 比較ルール、フィルタ、同期オプションを設定します。
セッションを保存する
設定したら、今後再利用できるようにセッションを保存します。- [Session (セッション)] > [Save Session (セッションの保存)] に移動します。
コマンドラインツールを使用した移行
コマンドラインツールには、SFTP接続向けに強力なスクリプト機能と自動化機能が用意されています。利用可能なコマンドラインツール
| ツール | プロトコル | 最適な用途 |
|---|---|---|
| sftp | SFTP | 組み込み。基本的なファイル転送 |
| scp | SFTP | 単一のファイル/フォルダの迅速な転送 |
| lftp | FTP/SFTP | 高度なスクリプトおよびミラーリング |
| rsync | 各種 | 同期 (SSH経由) |
コマンドラインツールでのMFAの処理
MFAが有効になっている場合、以下を求められます。- パスワード: [自身のパスワードを入力]
- 認証コード: [SFTPクライアントの認証コードフィールドに英数字6文字のコード (スペースなし) を入力]
- コマンドラインツールによっては、対話型のMFAプロンプトがサポートされていない場合があります。
- 自動化されたスクリプトの場合は、MFAなしのアカウントの使用を検討してください。
- クライアントがキーボードインタラクティブ認証をサポートしていることを確認してください。
sftpの使用 (組み込みのSFTPクライアント)
sftpコマンドは、Linux、macOS、Windows (OpenSSH経由) で使用できます。基本的な接続
usernameは、Boxアカウントのメールアドレスに置き換えてください。
対話型コマンド
接続後は、以下のコマンドを使用できます。非対話型の使用方法 (一括モード)
詳細モード (デバッグ)
scp (セキュアコピー) の使用
scpは、対話型セッションを使用しない迅速なファイル転送に適しています。ファイルのアップロード
ファイルのダウンロード
ディレクトリのアップロード (再帰的)
ディレクトリのダウンロード (再帰的)
SCPのオプション
lftp (高度なFTP/SFTPクライアント) の使用
lftpは、スクリプト機能を備えた高性能なファイル転送プログラムです。インストール
Linux:基本的な接続
対話型コマンド
スクリプトの例
高度な機能
オプションを指定したミラーリング:一般的なコマンドライン
便利なコマンドラインリファレンス
Cyberduckを使用した移行
Cyberduckは、macOSおよびWindows向けの無料のオープンソースクラウドストレージブラウザで、SFTP、FTP、WebDAVなどのさまざまなクラウドストレージサービスをサポートしています。前提条件
- Cyberduck (cyberduck.ioから無料ダウンロード)
- Boxアカウントのメールアドレスおよびパスワード
- Box SFTPサーバーアドレス: sftp_address
接続手順
Cyberduckの起動
Cyberduckアプリケーションを開くと、メインのブラウザウィンドウが開きます。接続ダイアログを開く
- ツールバーの [Open Connection (接続を開く)] をクリックします (またはCmd+OキーまたはCtrl+Oキーを押します)。
- 接続ダイアログが表示されます。
SFTP接続の構成
接続ダイアログで、以下を構成します。- [Protocol (プロトコル)]: ドロップダウンメニューから [SFTP (SSH File Transfer Protocol) (SFTP (SSHファイル転送プロトコル))] を選択
- [Server (サーバー)]: sftp_address
- [Port (ポート)]: 22 (SFTPを選択すると自動的に入力)
- [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
- [Password (パスワード)]: Boxのパスワードを入力
省略可能な設定
[SSH Private Key (SSHプライベートキー)]: [None (なし)] のままにする (現在、Box SFTPではサポートされていません)接続
- [Connect (接続)] ボタンをクリックします。
- 初回接続時に、フィンガープリントが不明という警告が表示されます。
- これは、サーバーのホストキーです。
- フィンガープリントを確認する (管理者から提供されている場合) か、BoxのSFTPに関するドキュメントを確認します。
- このキーを常に信頼する場合は、[Always (常時)] チェックボックスをオンにします。
- 同意して続行するには、[Allow (許可)] をクリックします。
MFAの処理 (有効になっている場合)
多要素認証が有効になっている場合は、以下の手順に従います。- パスワードの入力後、Cyberduckから追加の認証を求められます。
- 認証コードを求めるダイアログが表示されます。
- 認証ソースから提供された英数字6文字のコード (スペースなし) をSFTPクライアントの認証コードフィールドに入力します。
- [Continue (続行)] をクリックするか、Enterキーを押します。
ブックマーク (保存済みの接続) の作成
すばやくアクセスするために接続を保存するには:- 接続後、[Bookmark (ブックマーク)] > [New Bookmark (新規ブックマーク)] に移動します。
- ブックマークの設定を以下のように構成します (下のスクリーンショットも参照)。
- [Nickname (ニックネーム)]: 「Box SFTP」(または任意の名前) を入力
- [Protocol (プロトコル)]: SFTP
- [Server (サーバー)]: sftp_address
- [Port (ポート)]: 22
- [Username (ユーザー名)]: Boxアカウントのメールアドレス
- [Password (パスワード)]: Boxのパスワードを入力
- [SSH Private Key (SSHプライベートキー)]: [None (なし)] のままにする (現在、Box SFTPではサポートされていません)
- [Path (パス)]: 開始ディレクトリ (省略可)
- [Close (閉じる)] をクリックします。
ブックマークへのアクセス
- ブックマークは、メインウィンドウのサイドバーに表示されます。
- ブックマークをダブルクリックすると、すぐに接続します。
- ブックマークを整理します。
Cyberduckのヒント
パフォーマンス:- 複数接続: 同時転送数を増やして、一括処理を高速化します。
- 帯域幅の制限: [Preferences (設定)] > [Bandwidth (帯域幅)] で転送速度を制限します。
Cyberduck CLI (duck)
Cyberduckには、スクリプトおよび自動化向けに、duckと呼ばれるコマンドラインバージョンも用意されています。 インストール:Cyberduckの一般的な問題
「Unknown fingerprint (不明なフィンガープリント)」または「Host key verification failed (ホストキーの検証に失敗しました)」- 解決策: これは、初回接続時には標準的な動作です。
- Box SFTPに関するドキュメントページでホストキーを確認してください。
- サーバーを信頼するには、[Allow (許可)] をクリックし、[Always (常時)] チェックボックスをオンにします。
- 予期せず再度表示された場合は、管理者にお問い合わせください。
- 解決策: サーバーアドレス (sftp_address) とポート (22) を確認します。
- ファイアウォールとネットワークの設定を確認します。
- [Preferences (設定)] > [Connection (接続)] でタイムアウトを大きくしてみてください。
- 解決策: ユーザー名 (Boxのメールアドレス) およびパスワードを確認します。
- (FTPではなく) SFTPプロトコルが選択されていることを確認します。
- MFAが有効になっている場合は、入力を求められたら、必ずSFTPクライアントの認証コードフィールドに英数字6文字のコード (スペースなし) を入力します。
- 解決策: Boxで書き込み権限があることを確認します。
- 対象となるフォルダが存在するかどうかを確認します。
- 十分なストレージ容量があることを確認します。
- 解決策: [Preferences (設定)] > [Transfers (転送)] で同時転送数を増やします。
- ネットワーク接続速度を確認します。
- 混雑時を避けて転送を試します。
- 解決策: (FTPではなく) SFTPプロトコルを使用していることを確認します。
- Cyberduckの最新バージョンに更新します。
- 一部の古いバージョンでは、キーボードインタラクティブ認証で問題が発生する可能性があります。
FileZillaを使用した移行
Filezillaは、SFTP接続をサポートする、無料のオープンソースFTPクライアントです。前提条件
- FileZillaクライアント (最新バージョン)
- Boxアカウントのメールアドレスおよびパスワード
- Box SFTPサーバーアドレス: sftp_address
接続手順
[Site Manager (サイトマネージャ)] を開く
- FileZillaを起動します。
- [File (ファイル)] > [Site Manager (サイトマネージャ)] をクリックします (またはCtrl+SキーかCmd+Sキーを押します)。
新しいSFTPサイトの作成
- [New Site (新しいサイト)] をクリックします。
- わかりやすい名前 (「Box SFTP」など) を入力します。
接続設定の構成
[General (一般)] タブで、以下のように構成します。- [Protocol (プロトコル)]: [SFTP - SSH File Transfer Protocol] を選択
- [Host (ホスト)]: sftp_address
- [Port (ポート)]: 22を入力
- [Logon Type (ログオンタイプ)]: [Normal (通常)]
- [User (ユーザー)]: Boxアカウントのメールアドレスを入力
- [Password (パスワード)]: Boxのパスワードを入力 (毎回入力する場合は、空白のままにします)
詳細設定 (省略可)
[Advanced (詳細)] タブをクリックして、以下を設定します。- [Default remote directory (デフォルトのリモートディレクトリ)]: 空白のままにするか、任意の開始ディレクトリを設定
- [Default local directory (デフォルトのローカルディレクトリ)]: 任意のローカルフォルダを設定
保存して接続
- [OK] をクリックします。
- [Connect (接続)] をクリックします。
MFAの処理 (有効になっている場合)
多要素認証 (MFA) が有効になっている場合は、以下の手順に従います。- パスワードの入力後、認証コードのプロンプトが表示されます。
- 認証ソースから (SMSまたはメールで) 提供された英数字6文字のコード (スペースなし) をSFTPクライアントの認証コードフィールドに入力します。
- Enterキーを押します。
接続の確認
右側のパネルにリモートディレクトリの構造が表示されます。ステータスバーに [Directory listing successful (ディレクトリリストの表示成功)] と表示されます。
FileZillaのクイック接続
サイトを保存しないですばやくアクセスするには、FileZillaの上部にあるクイック接続バーを使用します。- 以下を入力します。
- [Host (ホスト)]: sftp_address
- [Username (ユーザー名)]: Boxのログイン名
- [Password (パスワード)]: Boxのパスワード
- [Port (ポート)]: 22
- [Quickconnect (クイック接続)] をクリックします。
FileZillaのヒント
- 転送設定: [Edit (編集)] > [Settings (設定)] > [Transfers (転送)] に移動し、同時接続を調整します。 アカウントでMFAを使用している場合は、同時接続数を1に設定してください。MFAが有効になっている状態で複数の同時接続を使用すると、認証に失敗します。
- キープアライブ: キープアライブを有効にして、長時間の転送中に接続がタイムアウトしないようにします。
- 転送モード: SFTPに対してバイナリモードが自動的に使用されます。
FileZillaの一般的な問題
「Connection failed (接続が拒否されました)」または「Connection timeout (接続のタイムアウト)」- 解決策: サーバーアドレス (sftp_address) とポート (22) を確認します。
- ファイアウォールの設定を確認します。
- 解決策: ユーザー名とパスワードが正しいことを確認します。
- MFAが有効になっている場合は、必ず認証コードフィールドに英数字6文字のコード (スペースなし) を入力します。
- MFAが有効になっていて、複数のファイルを同時に転送する場合は、同時接続数を1に減らします。 [Edit (編集)] > [Settings (設定)] > [Transfers (転送)] に移動し、最大同時接続数を1に設定します。 MFAが有効な状態で複数のファイルを並行して転送すると、ログイン処理が中断され、転送が失敗する可能性があります。
Qualtricsを使用した移行
QualtricsのETLワークフローには、[Extract data from SFTP files (SFTPファイルからのデータの抽出)] (内部への送信) と [Load data into SFTP (SFTPへのデータの読み込み)] (外部への送信) という2つの組み込みSFTPタスクが含まれています。これらのタスクは、Box SFTPに接続して、アンケートの回答、連絡先、従業員データなどのETLの出力をスケジュールまたはイベントに基づいて自動的に転送できます。前提条件
- ワークフローが有効になっているQualtricsライセンス
- ブランド管理者のアクセス権限 ([Admin (管理)] > [Extensions (拡張機能)] からブランド全体でSFTPを追加する場合) または個人ユーザーのアクセス権限 (SFTPタスク内から個人用アカウントを追加する場合)
- Box SFTPサーバーアドレス: sftp_address
- Boxアカウントのメールアドレスおよびパスワード
- Box SFTPでは、ユーザーとパスワードによる認証のみがサポートされています。 Qualtricsの [SSH Key (SSHキー)] オプションと [Encrypted SSH Key (暗号化されたSSHキー)] オプションはBox SFTPに対して機能しないため、選択しないでください。
- 統合に使用されているBoxアカウントの多要素認証を有効にしないでください。 Qualtricsのワークフローは無人で実行されるため、6文字の認証コードを入力できません。MFAなしの専用のサービスアカウントを使用するか、Box管理者と連携して、MFA回避ポリシーが適用されたアカウントを使用してください。
- SSOログインはBox SFTPでサポートされていません。 アカウントでSSOを使用している場合は、[アカウント設定] > [アカウント] > [認証] でBox固有のパスワードを設定し、そのパスワードをQualtricsで使用してください。
- Qualtricsタスクに適したBoxフォルダの権限:
- SFTPへのデータの読み込み - 読み取りと書き込み
- SFTPファイルからのデータの抽出 - 読み取り、書き込み、および削除 (Qualtricsのテスト接続では、小さいファイルの書き込み、読み取り、削除を行います)
- ネットワーク: エグレスファイアウォールでQualtricsのIP範囲を許可リストに登録し、sftp_addressへの外部送信用TCP 22が開いていることを確認してください (最新のリストについては、Qualtricsの記事「Allowlist the Qualtrics IP Ranges (QualtricsのIP範囲を許可リストに登録する)」を参照してください)。
接続手順
SFTPアカウントの追加
- Qualtricsにログインします。
- ブランド管理者の場合: [Admin (管理)] > [Extensions (拡張機能)] に移動し、[Extract data from SFTP files (SFTPからのデータの抽出)] (または [Load data into SFTP (SFTPへのデータの読み込み)]) をクリックし、[Add Account (アカウントの追加)] をクリックします。 個人ユーザーの場合: ワークフロー内のSFTPタスクから、[Add user account (ユーザーアカウントの追加)] をクリックします。
- アカウントに名前を付けます (「Box SFTP」など)。
SFTP設定の構成
- [Hostname (ホスト名)]: sftp_address
- [Port (ポート)]: 22
- [Authentication method (認証方法)]: [Password (パスワード)]
- [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
- [Password (パスワード)]: Boxのパスワードを入力
- [Connect Account (アカウントを接続)] をクリック
接続のテスト
- SFTPタスクで、[Test connection (接続のテスト)] をクリックします。
- Qualtricsが、小さいファイルのアップロード、読み取り、削除を実行します。 ワークフローを保存するには、テストが成功する必要があります。
MFAの処理 (有効になっている場合)
Box SFTPでは、MFAが有効になっている場合、キーボードインタラクティブ認証コードのプロンプトが追加で表示されます。 Qualtricsのパスワードを使用した方法では、スケジュールされたワークフロー内でそのプロンプトに対応できないため、テストまたは実行は失敗し、認証エラーが表示されます。 統合アカウントでMFAを無効にするか、MFAなしの専用のサービスアカウントを使用してください。Qualtrics固有の考慮事項
ファイル転送パターン
外部への送信 (QualtricsからBox) — SFTPへのデータの読み込み:- 同じETLワークフロー内で上流の抽出機能 (例: アンケートからの回答の抽出) と組み合わせます。
- 出力ファイルは、Boxアカウントのホームディレクトリ上の指定したディレクトリに保存されます。相対パスと絶対パスのどちらも使用できます。
- 1回の実行のアップロードサイズの上限は、Qualtricsの読み取りタスクの制限によって決まります。Box SFTP自体は、1ファイルあたり32 GBまで対応しています。
- ファイル名のパターン (プレフィックスまたはRE2正規表現) と、大文字小文字を区別したピックアップディレクトリを設定します。
- サポートされているファイルの種類: CSV、TSV、JSON、Excel (.xlsxの場合は1 GB以下、.xlsの場合は5 MB以下)。
- ファイルはUTF-8形式 (「Unicode UTF-8」形式ではない) で、ヘッダー行を含む必要があります。 直線引用符を使用してください。CSVでは、バックスラッシュでエスケープされた引用符は使用できません。
- Qualtricsの現在のドキュメントによれば、1回の実行につき200ファイルまで対応しており、ファイルごとおよび実行ごとの合計サイズの上限は、時間の経過とともに変更される可能性があります。ご利用のプランの現在の値については、SFTPファイルからのデータの抽出に関する記事で確認してください。
- 後処理: Qualtricsは、実行が正常に完了した後、ファイルを削除したり、別のディレクトリに移動したり、そのまま残したりできます。
エラー処理
- 失敗時のワークフロー通知/アラートを設定します ([Workflows (ワークフロー)] > [Alerts (アラート)])。
- 1つの不良ファイルが原因で実行全体が失敗するのを防ぐために、[Skip bad files (不良ファイルをスキップ)]/[Skip malformed rows (誤った形式の行をスキップ)] を使用します。
- ワークフローの実行履歴で、ファイルごとのステータスを確認します。
セキュリティに関する考慮事項
- Qualtricsが必要とするフォルダのみに範囲を設定した、専用のBoxサービスアカウントを使用します。
- Boxのパスワードでは特殊文字の使用を避けます。QualtricsのSFTPトラブルシューティングガイドでは、これが断続的な認証エラーの一般的な原因として挙げられています。
- Boxのパスワードは定期的に変更し、その際、保存されているQualtricsのSFTPアカウントも更新します。
- ピックアップディレクトリ内のBox SFTPファイルは、実行中に複数回読み取られる可能性があります。そのため、初めてアクセスした際にファイルを削除または移動するようなBox側の自動化を構成しないようにします。
Qualtricsのトラブルシューティング
認証の失敗- 解決策: ([SSH Key (SSHキー)] または [Encrypted SSH Key (暗号化されたSSHキー)] ではなく) [Password (パスワード)] が選択されていることを確認します。 Boxのメールアドレスとパスワードを再入力します。 パスワードに特殊文字が含まれている場合は削除します。 アカウントにMFAが設定されていないことと、Box固有のパスワードを使用しないSSO専用のアカウントではないことを確認します。
- 解決策: Box内のピックアップディレクトリに対する削除権限がアカウントにあることを確認します (デフォルトでは、抽出タスクによって処理済みのファイルが削除されます)。 ディレクトリパスの大文字小文字が正確に一致していることを確認します。
- 解決策: エグレスファイアウォールでQualtricsのIP範囲を許可リストに登録し、sftp_addressへの外部送信用TCP 22を確認します。また、Box管理コンソールの [統合] > [Box SFTP Server] で、統合アカウントが属しているユーザー/グループに対してBox SFTPが有効になっていることを確認します。
- 解決策: 保存されているホスト名が (ftp.box.comではなく) sftp_addressで、ポートが22であることを確認します。 Box FTPSエンドポイントでは、QualtricsのSFTP接続を使用できません。
WinSCPを使用した移行
WinSCPは、安全なファイル転送に重点を置いた、Windows用の無料のSFTPおよびFTPクライアントです。前提条件
- WinSCP (winscp.netから無料ダウンロード)
- Boxアカウントのメールアドレスおよびパスワード
- Box SFTPサーバーアドレス: sftp_address
接続手順
WinSCPの起動
- WinSCPアプリケーションを開きます。
- ログインダイアログが自動的に表示されます。
新規セッションの構成
ログインダイアログで、以下のように構成します。- [File protocol (ファイルプロトコル)]: [SFTP] を選択
- [Hostname (ホスト名)]: sftp_address
- [Port number (ポート番号)]: 22
- [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
- [Password (パスワード)]: Boxのパスワードを入力 (空白のままにするとプロンプトが表示されます)
詳細設定 (省略可)
[Advanced (詳細)] ボタンをクリックすると、追加の設定を構成できます。 [Environment (環境)] タブ:- [SFTP server (SFTPサーバー)]: デフォルトのままにする (自動削除)
- [SCP/Shell (SCP/シェル)]: SFTPの場合は不要
- [Server response timeout (サーバーレスポンスのタイムアウト)]: 30秒 (デフォルト)
- [Keep-alives (キープアライブ)]: 30秒 (接続のタイムアウトを防止するため)
セッションの保存 (省略可)
- [Save] をクリックします。
- セッション名 (「Box SFTP」など) を入力します。
- パスワードの保存を検討します (信頼できるコンピュータでのみ)。
接続
- [Login (ログイン)] をクリックして接続を確立します。
- ホストキーの確認を求められた場合は、Box SFTPに関するドキュメントページでホストキーを確認し、承認してください。
- [Yes (はい)] をクリックして承認します (初回接続時のみ)。
MFAの処理 (有効になっている場合)
多要素認証が有効になっている場合は、以下の手順に従います。- パスワードの入力後、キーボードインタラクティブ認証のプロンプトがさらに表示されます。
- 認証ソースから (SMSまたはメールで) 提供された英数字6文字のコード (スペースなし) を認証コードフィールドに入力します。
- [OK] をクリックします。
接続の確認
- ローカルファイルが左側のパネルに表示されます。
- Box SFTPのリモートファイルが右側のパネルに表示されます。
- 下部にあるステータスバーには [Connected (接続済み)] と表示されます。
WinSCPのインターフェースオプション
変更する場合: [Options (オプション)] > [Preferences (設定)] > [Environment (環境)] > [Interface (インターフェース)] をクリックします。 WinSCPには、3種類のインターフェーススタイルが用意されています。- コマンドバー (デフォルト): デュアルペインのインターフェース (ローカル | リモート)
- エクスプローラ: エクスプローラのような単一パネルのインターフェース
- カスタム: レイアウトを好みに合わせてカスタマイズ
WinSCPのヒント
- カスタムコマンド: [Extensions (拡張機能)] > [Custom Commands (カスタムコマンド)] でカスタムコマンドを作成できます。
- スクリプトの生成: [Session (セッション)] > [Generate Session URL/Code (セッションURL/コードの生成)] を使用して、自動化スクリプトを作成できます。
- 同期ブラウジング: ローカルディレクトリとリモートディレクトリを同時に操作できるようにします。
WinSCPの一般的な問題
「Connection has been unexpectedly closed (予期せずに接続が切断されました)」- 解決策: ファイアウォールの設定を確認し、サーバーアドレスを確認します。
- 詳細設定で、タイムアウトを大きくしてみてください。
- 解決策: 資格情報が正しいことを確認します。
- (FTPではなく) SFTPプロトコルを使用していることを確認します。
- 解決策: ポート22がブロックされていないことを確認します。
- プロトコルとしてSFTPが選択されていることを確認します。
Workdayを使用した移行
Workday統合では、自動ファイル転送にBox SFTPを使用できます。前提条件
- Workdayの管理者アクセス権限
- Box SFTPサーバーアドレス: sftp_address
- Boxアカウントのメールアドレスおよびパスワード
- Workday統合の設定の理解
接続手順
統合システムへのアクセス
- 管理者としてWorkdayにログインします。
- [Integrations (統合)] > [Integration System (統合システム)] に移動します。
SFTP統合の新規作成
- [Create Integration System (統合システムの作成)] をクリックします。
- 名前を入力します (「Box SFTP統合」など)。
SFTP設定の構成
接続の詳細:- [Protocol (プロトコル)]: (FTPではなく) SFTPを選択
- [Host (ホスト)]: sftp_address
- [Port (ポート)]: 22
- [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
- [Password (パスワード)]: Boxのパスワードを入力
- [Connection Timeout (接続タイムアウト)]: 30秒 (デフォルト)
- [Retry Attempts (再試行数)]: 3 (デフォルト)
- [Transfer Mode (転送モード)]: バイナリ (推奨)
認証の構成
- 認証方法: ユーザー名/パスワード
- MFAが有効になっている場合:
- Workdayは、キーボードインタラクティブ認証を処理するよう構成する必要があります。
- MFAの設定ガイダンスについては、Box管理者に問い合わせてください。
- 自動化された統合には、MFAなしのアカウントの使用を検討してください。
接続のテスト
- Workdayのテスト接続機能を使用します。
- 接続に成功したことを確認します。
- エラーメッセージが表示されないか確認します。
ファイルパスの構成
- ファイル転送用のリモートディレクトリパスを設定します。
- ファイルの命名規則を確認します。
- ファイルのエンコードを設定します (UTF-8推奨)。
Workday固有の考慮事項
ファイル転送パターン
外部への送信 (WorkdayからBox):- ファイルの命名規則が維持されていることを確認します。
- ファイルのエンコードを確認します (UTF-8推奨)。
- ファイルのサイズ制限を確認します (上限32 GB)。
- ファイル形式の互換性を確認します。
- ファイル構造の解析ロジックを確認します。
- エラー処理が設定されていることを確認します。
エラー処理
- エラー通知を構成します。
- 再試行ロジックを設定します。
- 統合のログを監視します。
- 失敗した転送に関する警告を設定します。
セキュリティに関する考慮事項
- 最小限の権限を持つアカウントを使用します。
- パスワードを定期的に更新します。
- 監査ログを有効にします。
- IPをホワイトリストに登録することを検討します (サポートされている場合)。
Workdayのトラブルシューティング
接続のタイムアウト- 解決策: ファイアウォールのルールを確認し、サーバーアドレス (sftp_address) とポートを確認します。
- 解決策: ユーザー名とパスワードを確認し、MFAの要件を確認します。
- 解決策: ファイルの権限、パス、統合のログを確認します。
- 解決策: MFAなしのアカウントを使用するか、代わりの認証方法についてBoxサポートに問い合わせます。
ベストプラクティス
セキュリティ
強力なパスワードを使用する
- 12文字以上
- 英字、数字、記号を組み合わせる
- パスワードは再利用しない
MFAを有効にする
接続のセキュリティ
- 初回接続時に必ずホストキーを確認する
- 初回接続後は、ホストキーの警告を無視しない
- SFTPクライアントソフトウェアを最新の状態に保つ
資格情報の管理
- 資格情報にはパスワードマネージャを使用する
- パスワードをプレーンテキスト形式で保管しない
接続の管理
未使用の接続を閉じる
- 使用していない場合は接続を閉じる
- 不必要に複数の接続を開いたままにしない
- Boxでは、ユーザーあたりの同時接続数は40に制限されている
キープアライブを有効にする
- 長時間の操作中に接続がタイムアウトするのを防ぐ
- 大規模なファイル転送に推奨
接続プールを使用する
- 自動化された転送では、可能であれば接続を再利用する
- 認証のオーバーヘッドを低減する
テスト
実稼働環境で使用する前にテストする
- 自動化する前に、接続を手動でテストする
- ファイル転送が正常に動作することを確認する
- 最初に小さいファイルでテストする
接続を監視する
- 接続ログを定期的に確認する
- 失敗した接続に関する警告を設定する
- 転送の成功率を監視する
移行のチェックリスト
移行を円滑に進めるために、以下のチェックリストを使用してください。移行前
- すべてのFTP/Box FTPS接続を特定する
- 現在のFTP/Box FTPSの構成を記録する
- Box SFTPサーバーアドレス (sftp_address) および資格情報を取得する
- Box SFTPサーバー (ポート22) へのネットワーク接続を確認する
- Box SFTPの接続を手動でテストする
- セキュリティ要件 (MFA、パスワードなど) を確認する
移行
- FileZillaのサイトを更新する (該当する場合)
- Cyberduckのブックマークを更新する
- Beyond Compareのプロファイルを更新する (該当する場合)
- コマンドラインスクリプトを更新する (該当する場合)
- Workdayの統合を更新する (該当する場合)
- すべての接続をテストする
- ファイル転送が正常に動作することを確認する
- MFAをテストする (有効になっている場合)
移行後
- 24~48時間、接続を監視する
- スケジュール設定されたすべての転送が動作していることを確認する
- ドキュメントを更新する
- ユーザーに新しい手順を指導する
- 以前のFTP/Box FTPS接続を無効にする (検証期間後)
- 以前のFTP/Box FTPSの構成をアーカイブする
すべてのクライアント向けの一般的なトラブルシューティング
一般的な接続の問題
「Connection failed (接続が拒否されました)」
考えられる原因:
- ボート番号が間違っている (21ではなく22にする必要がある)
- ファイアウォールがポート22をブロックしている
- サーバーアドレスが正しくない
解決策:
- ポートが22であることを確認します。
- ファイアウォールの設定を確認します。
- サーバーアドレスがsftp_addressであることを確認します。
- telnet sftp_address 22を使用して接続をテストします。
「Authentication Failed (認証に失敗しました)」
考えられる原因:
- ユーザー名またはパスワードが誤っている
- MFAが必須であるものの、提供されていない
- アカウントがロックされているか無効になっている
- 間違ったプロトコル (SFTPではなくFTP) を使用している
解決策:
- ユーザー名を確認します (Boxアカウントのメールアドレスである必要があります)。
- パスワードを確認します (大文字と小文字は区別されます)。
- MFAが有効になっている場合は、認証コードを入力していることを確認します。
- アカウントがロックされている場合は管理者に問い合わせます。
- (FTPではなく) SFTPプロトコルが選択されていることを確認します。
「Host key verification failed (ホストキーの検証に失敗しました)」
考えられる原因:
- サーバーに初めて接続している
- サーバーのホストキーが変更された
解決策:
- Box SFTPに関するドキュメントページでホストキーを確認します (初回接続時のみ)。
- 予期せずキーが変更された場合は、管理者に問い合わせます。
「Connection Timeout (接続のタイムアウト)」
考えられる原因:
- ネットワークの問題
- ファイアウォールが接続をブロックしている
- サーバーを使用できない
- プロキシ構成の問題
解決策:
- ネットワーク接続を確認します。
- ファイアウォールのルールを確認します。
- ping sftp_addressを使用してテストします。
- プロキシ設定を確認します (該当する場合)。
- 管理者に連絡して、サーバーの状態を確認してもらいます。
MFAの問題
MFAプロンプトが表示されない
考えられる原因:
- クライアントがキーボードインタラクティブ認証をサポートしていない
- アカウントに対してMFAが有効になっていない
- 間違ったプロトコルを使用している
解決策:
- キーボードインタラクティブ認証をサポートしているクライアントを使用します。
- BoxアカウントでMFAが有効になっていることを確認します。
- SFTPプロトコルが選択されていることを確認します。
- MFAの設定について管理者に問い合わせます。
MFAの認証コードが機能しない
考えられる原因:
- 認証コードの期限が切れている (時間ベースのコードは短時間で期限切れになる)
- 認証ソース (SMSまたはメール) が間違っている
- 時計の同期に関する問題
- 間違ったフィールドにコードを入力している
- 認証コードに空白文字を入力している
解決策:
- 認証コードは、生成後すぐに入力します。
- 正しい認証ソース (SMSまたはメール) を使用していることを確認します。
- デバイスの時計がインターネットの時刻と同期されていることを確認します。
- (パスワードフィールドではなく)「認証コード:」のプロンプトにコードを入力していることを確認します。
- 空白を含めずに認証コードを送信していることを確認します。
ファイル転送の問題
ファイルがアップロードされない
考えられる原因:
- 権限が不足している
- Boxのストレージ容量を超過している
- ファイルパスが存在しない
- ファイル名に無効な文字が含まれている
- ファイルサイズが大きすぎる
解決策:
- フォルダに対して書き込み権限があることを確認します。
- Box内の使用可能なストレージ容量を確認します。
- ターゲットディレクトリが存在することを確認します。
- ファイル名に特殊文字を使用しないようにします。
- ファイルが32 GBを超えないようにします。
ファイルがダウンロードされない
考えられる原因:
- ファイルが存在しない
- 権限が不足している
- ネットワークの中断
- ローカルディスクの容量に空きがない
解決策:
- ファイルが存在し、パスが正しいことを確認します。
- フォルダの読み取り権限を確認します。
- ローカルディスクに十分な空き容量があることを確認します。
- 転送を再開します。
転送速度の問題
考えられる原因:
- ネットワークの混雑
- ファイルサイズが大きい
- 暗号化のオーバーヘッド
- サーバーからの地理的な距離
解決策:
- ネットワーク接続速度を確認します。
- 混雑時を避けて転送することを検討します。
- テキストファイルの場合は圧縮を使用します。
- 並列転送を有効にします (サポートされている場合)。
パフォーマンスのヒント
- バイナリモードを使用: SFTPでは常に有効にします (自動)。
- 圧縮: テキストファイルには圧縮を使用します (
scp -C)。 - 並列転送: 複数の同時転送をサポートするクライアントを使用します。
- 再開機能: Box SFTPでは、中断されたダウンロードの再開がサポートされます。
- キープアライブ: キープアライブを有効にして、接続がタイムアウトしないようにします。
用語集
FTP: ファイル転送プロトコル (非暗号化)FTPS: File Transfer Protocol Secure (暗号化)
Box FTPS: SSL/TLS経由でFTPを公開するBoxサービス (暗号化)
Box SFTP: SSHファイル転送プロトコルを公開するBoxサービス (暗号化)
MFA: 多要素認証
SSH: Secure Shell
ホストキー: サーバーの暗号化ID
キーボードインタラクティブ: プロンプトに対応した認証方法