AIを搭載し、デザインが新しくなった docs.box.comサイトのベータ版で、製品ガイドをご利用いただけます。詳細については、こちらをご確認ください。

Box Status
印刷

Box FTPからBox SFTPへの移行

Migration , SFTP

BoxでBox SFTPが推奨される理由

違いについて

    Box SFTPとBox FTPSの比較

    Box SFTPの主な変更点

    一般的なユースケース

    Box SFTPおよびBox FTPSの技術要件

移行ガイド

    Beyond Compareを使用した移行

    コマンドラインツールを使用した移行

    Cyberduckを使用した移行

     FileZillaを使用した移行  

     WinSCPを使用した移行 

    Workdayを使用した移行

ベストプラクティス

移行のチェックリスト

すべてのクライアント向けの一般的なトラブルシューティング

用語集

Boxのドキュメントへのリンク

 

この総合的なガイドでは、Box SFTPとBox FTPSの相違点、Box SFTPへの移行が必要な理由、さまざまなソフトウェアプラットフォームでFTP/Box FTPSからBox SFTPに移行するための一連の手順について説明します。

BoxでBox SFTPが推奨される理由

Boxでは、ファイル転送により安全でパフォーマンスの高いオプションとしてBox SFTPを積極的に推奨しています。 BusinessおよびEnterpriseアカウントではBox SFTPとBox FTPSの両方を使用できますが、Box SFTPには、ほとんどの統合においてより優れた選択肢となるという大きな利点があります。

Box SFTPを選択する理由

新しい統合の場合は、Box SFTPを選択してください。 既存のBox FTPS統合の場合は、以下の利点を活用するために移行を検討してください。

ダウンロードの高速化

Boxの内部テストにより、Box SFTPでは、Box FTPSと比較して、ダウンロード速度が3倍になることが判明しています。

  • 大量のファイル転送や時間的制約のある操作に適しています。
  • より効率的なプロトコルにより、転送にかかる時間が短縮され、コストが削減されます。

よりシンプルなネットワーク設定

  • Box SFTP: 単一のポート (22)、つまりシンプルなファイアウォール構成を使用します。
  • Box FTPS: 複数のポートが必要です (制御用ポート + データ用ポート10,000~29,999)。
  • 特にクラウド環境では、より簡単に構成できます。
  • 必要なセキュリティポリシーの例外が少なくなります。


再開可能なダウンロード

  • Box SFTPは、中断されたファイル転送の再開をサポートしています。
  • 接続が中断した場合、中断したところから続行できます。
  • Box FTPSは、再開可能な転送をサポートしていません。最初からやり直す必要があります。
  • サイズが大きいファイルや信頼できないネットワーク接続には非常に重要です。


ディレクトリ容量の向上

  • Box SFTP: 最大100,000項目を含むディレクトリをサポートします。
  • Box FTPS: ディレクトリあたり20,000項目に制限されています (この制限に達するとすべての操作がブロックされます)。
  • 大規模なフォルダ構造を伴う企業規模での統合に不可欠です。


セキュリティおよび信頼性の向上

  • Box推奨の安全性の高いオプション。
  • デフォルトでのエンドツーエンドの暗号化。
  • ネットワーク中断時の処理の改善。
  • 大規模なファイル転送での信頼性向上。


きめ細かなアクセス制御

  • Box SFTP: 選択したユーザーまたはグループに対して有効にできます。アクセス権限は、必要とするユーザーのみに付与します。
  • Box FTPS: 企業全体に対してのみ有効にできます。融通の利かない方法です。
  • 最小権限の原則により、セキュリティを強化します。
  • ファイル転送のアクセス権限を所有するユーザーの管理および監査が容易になります。


地域における展開とデータ保管場所

  • Box SFTP: Boxのゾーンに展開済み。複数の地域で利用できます。
  • Box Zonesをご利用のお客様の場合、Box SFTPは、追加の4地域 (オーストラリア、日本のほか、ヨーロッパの2つの地域) で使用できます。
  • コンプライアンスの改善 - データ処理は自分の地域で行われ、GDPRおよび現地のデータ保護要件を満たします。
  • パフォーマンスの向上 - サーバーとクライアント間の距離が短いほど、待機時間が短縮され、転送速度が上がります。
  • Box FTPS: 単一のグローバルエンドポイント経由でのみ使用可能です。地域のオプションはありません。

 

違いについて

Box SFTPとBox FTPSの比較

機能 Box SFTP Box FTPS
ダウンロード速度 3倍 (Boxによるテスト) ベースライン
必要なポート 1ポート (22) 複数のポート (10,000~29,999の範囲)
再開可能なダウンロード 不可
ディレクトリの上限 100,000項目 20,000項目
アクセス制御 選択したユーザー/グループ 企業全体のみ
地域への展開 可 (Zonesを使用して4地域) 不可
ネットワーク設定 シンプル 複雑
Boxによる推奨 推奨 非推奨

 

Box SFTPの主な変更点

  • ポート: (21ではなく) ポート22を使用
  • プロトコル: (FTPまたはFTPSではなく) SFTPを選択
  • 認証: ユーザー名とパスワード (Boxアカウント同じ)
  • MFA: 有効にした場合、パスワードの入力後に認証コードの入力を求められる
  • サーバーアドレス: sftp.services.box.com


一般的なユースケース

以下の場合、Box SFTPを選択してください。

  • 大量のファイル転送
  • クラウド間の連携
  • 大規模なディレクトリ構造 (20,000項目を超える)
  • 信頼性の低いネットワーク接続 (再開可能なダウンロードの利点)
  • 時間的制約のある操作 (ダウンロード速度は3倍)
  • 最新のクラウド環境
  • 地域のコンプライアンス要件 (GDPR、データ保管場所)
  • 地域ごとのパフォーマンスの最適化を必要とするグローバル組織

Box SFTPおよびBox FTPSの技術要件

両方のプロトコル共通

  • ファイルのダウンロードサイズは無制限
  • アップロードできる最大ファイルサイズ: 32 GB
  • ユーザーあたりの最大同時接続数: 40
  • BusinessおよびEnterpriseアカウントで利用可能 (管理者による有効化が必要)

Box SFTPの設定

  • ポート: 22
  • Box管理コンソールの [統合] > [Box SFTP Server] で有効にする必要があります
  • 選択したユーザーまたはグループに対して有効にできます (きめ細かなアクセス制御)
  • 地域への展開が可能 - Box Zonesのお客様の場合、オーストラリア、日本のほか、ヨーロッパの2つの地域で使用できます

Box FTPSの設定

  • サーバー: ftp.box.com
  • ポート: 990 (暗黙) または21 (明示)
  • データチャネル: ポート10,000~29,999を開く必要あり
  • Box管理コンソールの [Enterprise設定] > [Boxクライアント] > [サーバー] で有効にする必要があります
  • 企業全体に対してのみ有効にできます。すべてのユーザーが利用可能です

 

移行ガイド

このセクションでは、さまざまなソフトウェアプラットフォームでFTP/Box FTPSからBox SFTPに移行するための一連の手順について説明します。

現在Box FTPSまたはFTPを使用している場合、Box SFTPへの移行はとても簡単です。

  • 最新のクライアントのほとんどは両方のプロトコルをサポートしています
  • 移行中、両方を並行して実行できます
  • 認証方法は同じです (ユーザー名/パスワード)
  • ファイルの操作も同じように動作します

Beyond Compareを使用した移行

Beyond Compareは、SFTP接続に対応した、比較および同期の強力なツールです。

前提条件

  • Beyond Compareバージョン4または5 (有料版)
  • Boxアカウントのメールアドレスおよびパスワード
  • Box SFTPサーバーアドレス: sftp.services.box.com

接続手順

新規プロファイルの作成

  1. Beyond Compareを起動します。
  2. [Beyond Compare] > [Profiles (プロファイル)] をクリックします。
  3. [New (新規)] または [+] をクリックします。
  4. [FTP Profile (FTPプロファイル)] を選択します。

SFTP接続の構成

[Login (ログイン)] タブで、以下を構成します。

  • [Protocol (プロトコル)]: [SFTP (SSH2)] を選択
  • [Host (ホスト)]: sftp.services.box.comを入力
  • [Port (ポート)]: 22
  • [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
  • [Password (パスワード)]: Boxのパスワードを入力

プロファイルの保存

  1. [Save As… (名前を付けて保存...)] をクリックします。
  2. プロファイル名 (「Box SFTP」など) を入力します。
  3. [OK] をクリックします。
  4. 作成したプロファイルがプロファイルの一覧に表示されます。

[Folder Compare (フォルダ比較)] を開く

  1. Beyond Compareを起動します。
  2. [Home (ホーム)] ビューから [Folder Compare (フォルダ比較)] を右クリックします。
  3. [Open (開く)] をクリックします。
  4. 左のビューまたは右のビューで、[Box SFTP] プロファイルを選択します。

MFAの処理 (有効になっている場合)

MFAが有効になっている場合は、以下の手順に従います。

  1. Beyond Compareから認証コードを求められます。
  2. 求められたら、MFAの認証コードを入力します。
  3. [OK] をクリックします。

Beyond Compareのヒント

FTPではなく、SFTPプロトコルを使用していることを確認します。

セッションの設定

  1. [Session (セッション)] > [Session Settings (セッションの設定)] に移動します。
  2. 比較ルール、フィルタ、同期オプションを設定します。

セッションを保存する

設定したら、今後再利用できるようにセッションを保存します。

  • [Session (セッション)] > [Save Session (セッションの保存)] に移動します。

 

コマンドラインツールを使用した移行

コマンドラインツールには、SFTP接続向けに強力なスクリプト機能と自動化機能が用意されています。

利用可能なコマンドラインツール

ツール プロトコル 最適な用途
sftp SFTP 組み込み。基本的なファイル転送
scp SFTP 単一のファイル/フォルダの迅速な転送
lftp FTP/SFTP 高度なスクリプトおよびミラーリング
rsync 各種 同期 (SSH経由)

 

コマンドラインツールでのMFAの処理

MFAが有効になっている場合、以下を求められます。

  • パスワード: [自身のパスワードを入力]
    認証コード: [自身のMFA認証コードを入力]

重要:

  • コマンドラインツールによっては、対話型のMFAプロンプトがサポートされていない場合があります。
  • 自動化されたスクリプトの場合は、MFAなしのアカウントの使用を検討してください。
  • クライアントがキーボードインタラクティブ認証をサポートしていることを確認してください。

sftpの使用 (組み込みのSFTPクライアント)

sftpコマンドは、Linux、macOS、Windows (OpenSSH経由) で使用できます。

基本的な接続

sftp username@sftp.services.box.com

usernameは、Boxアカウントのメールアドレスに置き換えてください。

対話型コマンド

接続後は、以下のコマンドを使用できます。

# リモートディレクトリを一覧表示
ls
# リモートディレクトリを変更
cd /path/to/folder
# ローカルディレクトリを一覧表示
lls
# ローカルディレクトリを変更
lcd /local/path
# ファイルをアップロード
put localfile.txt remotefile.txt
# 複数のファイルをアップロード
put *.txt
# ファイルをダウンロード
get remotefile.txt localfile.txt
# 複数のファイルをダウンロード
get *.txt
# ディレクトリをダウンロード (再帰的)
get -r /remote/folder
# ディレクトリをアップロード (再帰的)
put -r /local/folder
# リモートディレクトリを作成
mkdir newfolder
# リモートファイルを削除
rm file.txt
# リモートディレクトリを削除
rmdir folder
# 現在のリモートディレクトリを表示
pwd
# 現在のローカルディレクトリを表示
lpwd
# 終了
exit

非対話型の使用方法 (一括モード)

# heredocを使用してファイルをアップロード
sftp username@sftp.services.box.com << EOF
put localfile.txt remotefile.txt
exit
EOF
# ファイルをダウンロード
sftp username@sftp.services.box.com << EOF
get remotefile.txt localfile.txt
exit
EOF

詳細モード (デバッグ)

# 詳細な接続情報を表示
sftp -v username@sftp.services.box.com
# さらに詳細を表示 (デバッグレベル2)
sftp -vv username@sftp.services.box.com

 

scp (セキュアコピー) の使用

scpは、対話型セッションを使用しない迅速なファイル転送に適しています。

ファイルのアップロード

scp localfile.txt username@sftp.services.box.com:/remote/path/

ファイルのダウンロード

scp username@sftp.services.box.com:/remote/path/file.txt ./

ディレクトリのアップロード (再帰的)

scp -r /local/folder username@sftp.services.box.com:/remote/path/

ディレクトリのダウンロード (再帰的)

scp -r username@sftp.services.box.com:/remote/path/folder ./

SCPのオプション

# 進捗を表示
scp -v localfile.txt username@sftp.services.box.com:/path/
# 転送時に圧縮
scp -C localfile.txt username@sftp.services.box.com:/path/
# 帯域幅を制限 (Kbit/秒)
scp -l 1024 largefile.zip username@sftp.services.box.com:/path/

 

lftp (高度なFTP/SFTPクライアント) の使用

lftpは、スクリプト機能を備えた高性能なファイル転送プログラムです。

インストール

Linux:

sudo apt-get install lftp  # Debian/Ubuntu
sudo yum install lftp      # RHEL/CentOS

macOS:

brew install lftp

基本的な接続

lftp sftp://username@sftp.services.box.com

対話型コマンド

# ファイルを一覧表示
ls
# ディレクトリを変更
cd /path/to/folder
# ファイルをアップロード
put localfile.txt
# ファイルをダウンロード
get remotefile.txt
# ディレクトリをミラーリング (同期)
mirror -R /local/folder /remote/folder  # アップロード
mirror /remote/folder /local/folder     # ダウンロード
# 並列転送 (4接続)
set mirror:parallel-transfer-count 4
mirror /remote/folder /local/folder
# 終了
quit

スクリプトの例

#!/bin/bash
lftp sftp://username@sftp.services.box.com << EOF
cd /remote/folder
put /local/file.txt
quit
EOF

高度な機能

オプションを指定したミラーリング:

# 削除を伴うミラーリング (正確な同期)
mirror --delete /remote/folder /local/folder
# 新規ファイルのみをミラーリング
mirror --newer-than="2024-01-01" /remote/folder /local/folder
# 並列ダウンロード
mirror --parallel=4 /remote/folder /local/folder

一般的なコマンドライン

便利なコマンドラインリファレンス

# Box SFTP接続をテスト
sftp username@sftp.services.box.com
# ポート接続をテスト
telnet sftp.services.box.com 22
# SFTPのバージョンを確認
sftp -V
# 詳細な接続 (デバッグ用)
sftp -v username@sftp.services.box.com

 

Cyberduckを使用した移行

Cyberduckは、macOSおよびWindows向けの無料のオープンソースクラウドストレージブラウザで、SFTP、FTP、WebDAVなどのさまざまなクラウドストレージサービスをサポートしています。

前提条件

  • Cyberduck (cyberduck.ioから無料ダウンロード)
  • Boxアカウントのメールアドレスおよびパスワード
  • Box SFTPサーバーアドレス: sftp.services.box.com

接続手順

Cyberduckの起動

Cyberduckアプリケーションを開くと、メインのブラウザウィンドウが開きます。

接続ダイアログを開く

  1. ツールバーの [Open Connection (接続を開く)] をクリックします (またはCmd+OキーまたはCtrl+Oキーを押します)。
  2. 接続ダイアログが表示されます。

SFTP接続の構成

接続ダイアログで、以下を構成します。

  • [Protocol (プロトコル)]: ドロップダウンメニューから [SFTP (SSH File Transfer Protocol) (SFTP (SSHファイル転送プロトコル))] を選択
  • [Server (サーバー)]: sftp.services.box.comを入力
  • [Port (ポート)]: 22 (SFTPを選択すると自動的に入力)
  • [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
  • [Password (パスワード)]: Boxのパスワードを入力

省略可能な設定

[SSH Private Key (SSHプライベートキー)]: [None (なし)] のままにする (現在、Box SFTPではサポートされていません)

接続

  1. [Connect (接続)] ボタンをクリックします。
  2. 初回接続時に、フィンガープリントが不明という警告が表示されます。
    • これは、サーバーのホストキーです。
    • フィンガープリントを確認する (管理者から提供されている場合) か、BoxのSFTPに関するドキュメントを確認します。
    • このキーを常に信頼する場合は、[Always (常時)] チェックボックスをオンにします。
    • 同意して続行するには、[Allow (許可)] をクリックします。

MFAの処理 (有効になっている場合)

多要素認証が有効になっている場合は、以下の手順に従います。

  1. パスワードの入力後、Cyberduckから追加の認証を求められます。
  2. 認証コードを求めるダイアログが表示されます。
  3. 認証ソースから提供されたMFA認証コードを入力します。
  4. [Continue (続行)] をクリックするか、Enterキーを押します。

ブックマーク (保存済みの接続) の作成

すばやくアクセスするために接続を保存するには:

  1. 接続後、[Bookmark (ブックマーク)] > [New Bookmark (新規ブックマーク)] に移動します。
  2. ブックマークの設定を以下のように構成します (下のスクリーンショットも参照)。
    • [Nickname (ニックネーム)]: 「Box SFTP」(または任意の名前) を入力
    • [Protocol (プロトコル)]: SFTP
    • [Server (サーバー)]: sftp.services.box.com
    • [Port (ポート)]: 22
    • [Username (ユーザー名)]: Boxアカウントのメールアドレス
    • [Password (パスワード)]: Boxのパスワードを入力
    • [SSH Private Key (SSHプライベートキー)]: [None (なし)] のままにする (現在、Box SFTPではサポートされていません)
    • [Path (パス)]: 開始ディレクトリ (省略可)
  3. [Close (閉じる)] をクリックします。
Picture1.png

 

ブックマークへのアクセス

  • ブックマークは、メインウィンドウのサイドバーに表示されます。
  • ブックマークをダブルクリックすると、すぐに接続します。
  • ブックマークを整理します。

Cyberduckのヒント

パフォーマンス:

  • 複数接続: 同時転送数を増やして、一括処理を高速化します。
  • 帯域幅の制限: [Preferences (設定)] > [Bandwidth (帯域幅)] で転送速度を制限します。

Cyberduck CLI (duck)

Cyberduckには、スクリプトおよび自動化向けに、duckと呼ばれるコマンドラインバージョンも用意されています。

インストール:

# macOS (Homebrew)
brew install duck
# Windows (Chocolatey)
choco install duck

使用方法:


# ファイルをアップロード
duck --upload sftp://username@sftp.services.box.com/path/to/remote file.txt
# ファイルをダウンロード
duck --download sftp://username@sftp.services.box.com/path/to/file.txt ./
# ディレクトリを一覧表示
duck --list sftp://username@sftp.services.box.com/path/
# ディレクトリを同期
duck --synchronize sftp://username@sftp.services.box.com/remote/folder /local/folder

 

Cyberduckの一般的な問題

「Unknown fingerprint (不明なフィンガープリント)」または「Host key verification failed (ホストキーの検証に失敗しました)」

  • 解決策: これは、初回接続時には標準的な動作です。
  • Box SFTPに関するドキュメントページでホストキーを確認してください。
  • サーバーを信頼するには、[Allow (許可)] をクリックし、[Always (常時)] チェックボックスをオンにします。
  • 予期せず再度表示された場合は、管理者にお問い合わせください。

「Connection failed (接続に失敗しました)」または「Connection timeout (接続のタイムアウト)」

  • 解決策: サーバーアドレス (sftp.services.box.com) とポート (22) を確認します。
  • ファイアウォールとネットワークの設定を確認します。
  • [Preferences (設定)] > [Connection (接続)] でタイムアウトを大きくしてみてください。

「Login failed (ログインに失敗しました)」または「Authentication failed (認証に失敗しました)」

  • 解決策: ユーザー名 (Boxのメールアドレス) およびパスワードを確認します。
  • (FTPではなく) SFTPプロトコルが選択されていることを確認します。
  • MFAが有効になっている場合は、入力を求められたら必ず認証コードを入力します。

アップロード時の「Permission denied (権限が拒否されました)」

  • 解決策: Boxで書き込み権限があることを確認します。
  • 対象となるフォルダが存在するかどうかを確認します。
  • 十分なストレージ容量があることを確認します。

転送に時間がかかる

  • 解決策: [Preferences (設定)] > [Transfers (転送)] で同時転送数を増やします。
  • ネットワーク接続速度を確認します。
  • 混雑時を避けて転送を試します。

MFAプロンプトが表示されない

  • 解決策: (FTPではなく) SFTPプロトコルを使用していることを確認します。
  • Cyberduckの最新バージョンに更新します。
  • 一部の古いバージョンでは、キーボードインタラクティブ認証で問題が発生する可能性があります。

FileZillaを使用した移行

Filezillaは、SFTP接続をサポートする、無料のオープンソースFTPクライアントです。

前提条件

  • FileZillaクライアント (最新バージョン)
  • Boxアカウントのメールアドレスおよびパスワード
  • Box SFTPサーバーアドレス: sftp.services.box.com

接続手順

[Site Manager (サイトマネージャ)] を開く

  1. FileZillaを起動します。
  2. [File (ファイル)] > [Site Manager (サイトマネージャ)] をクリックします (またはCtrl+SキーかCmd+Sキーを押します)。

新しいSFTPサイトの作成

  1. [New Site (新しいサイト)] をクリックします。
  2. わかりやすい名前 (「Box SFTP」など) を入力します。

接続設定の構成

[General (一般)] タブで、以下のように構成します。

  • [Protocol (プロトコル)]: [SFTP - SSH File Transfer Protocol] を選択
  • [Host (ホスト)]: sftp.services.box.comを入力
  • [Port (ポート)]: 22を入力
  • [Logon Type (ログオンタイプ)]: [Normal (通常)]
  • [User (ユーザー)]: Boxアカウントのメールアドレスを入力
  • [Password (パスワード)]: Boxのパスワードを入力 (毎回入力する場合は、空白のままにします)

詳細設定 (省略可)

[Advanced (詳細)] タブをクリックして、以下を設定します。

  • [Default remote directory (デフォルトのリモートディレクトリ)]: 空白のままにするか、任意の開始ディレクトリを設定
  • [Default local directory (デフォルトのローカルディレクトリ)]: 任意のローカルフォルダを設定

保存して接続

  1. [OK] をクリックします。
  2. [Connect (接続)] をクリックします。

MFAの処理 (有効になっている場合)

多要素認証 (MFA) が有効になっている場合は、以下の手順に従います。

  1. パスワードの入力後、認証コードのプロンプトが表示されます。
  2. 認証ソースから (SMSまたはメールで) 提供されたMFA認証コードを入力します。
  3. Enterキーを押します。

接続の確認

右側のパネルにリモートディレクトリの構造が表示されます。
ステータスバーに [Directory listing successful (ディレクトリリストの表示成功)] と表示されます。

FileZillaのクイック接続

サイトを保存しないですばやくアクセスするには、FileZillaの上部にあるクイック接続バーを使用します。

  1. 以下を入力します。
    • [Host (ホスト)]: sftp://sftp.services.box.com
    • [Username (ユーザー名)]: Boxのログイン名
    • [Password (パスワード)]: Boxのパスワード
    • [Port (ポート)]: 22
  2. [Quickconnect (クイック接続)] をクリックします。

FileZillaのヒント

  • 転送設定: [Edit (編集)] > [Settings (設定)] > [Transfers (転送)] に移動し、同時接続を調整します。
  • キープアライブ: キープアライブを有効にして、長時間の転送中に接続がタイムアウトしないようにします。
  • 転送モード: SFTPに対してバイナリモードが自動的に使用されます。

FileZillaの一般的な問題

「Connection failed (接続が拒否されました)」または「Connection timeout (接続のタイムアウト)」

  • 解決策: サーバーアドレス (sftp.services.box.com) とポート (22) を確認します。
  • ファイアウォールの設定を確認します。

「Authentication Failed (認証に失敗しました)」

  • 解決策: ユーザー名とパスワードが正しいことを確認します。
  • MFAが有効になっている場合は、入力を求められたら必ず認証コードを入力します。

「Unknown host key (不明なホストキー)」

解決策: Box SFTPに関するドキュメントページでホストキーを確認し、[Always trust this host, add this key to the cache (常にこのホストを信頼し、このキーをキャッシュに追加)] チェックボックスをオンにし、[OK] をクリックしてホストキーを承認します (初回接続時のみ)。

WinSCPを使用した移行

WinSCPは、安全なファイル転送に重点を置いた、Windows用の無料のSFTPおよびFTPクライアントです。

前提条件

  • WinSCP (winscp.netから無料ダウンロード)
  • Boxアカウントのメールアドレスおよびパスワード
  • Box SFTPサーバーアドレス: sftp.services.box.com

接続手順

WinSCPの起動

  1. WinSCPアプリケーションを開きます。
  2. ログインダイアログが自動的に表示されます。

新規セッションの構成

ログインダイアログで、以下のように構成します。

  • [File protocol (ファイルプロトコル)]: [SFTP] を選択
  • [Host name (ホスト名)]: sftp.services.box.comを入力
  • [Port number (ポート番号)]: 22
  • [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
  • [Password (パスワード)]: Boxのパスワードを入力 (空白のままにするとプロンプトが表示されます)

詳細設定 (省略可)

[Advanced (詳細)] ボタンをクリックすると、追加の設定を構成できます。

[Environment (環境)] タブ:

  • [SFTP server (SFTPサーバー)]: デフォルトのままにする (自動削除)
  • [SCP/Shell (SCP/シェル)]: SFTPの場合は不要

[Connection (接続)] タブ:

  • [Server response timeout (サーバーレスポンスのタイムアウト)]: 30秒 (デフォルト)
  • [Keep-alives (キープアライブ)]: 30秒 (接続のタイムアウトを防止するため)

セッションの保存 (省略可)

  1. [Save (保存)] をクリックします。
  2. セッション名 (「Box SFTP」など) を入力します。
  3. パスワードの保存を検討します (信頼できるコンピュータでのみ)。

接続

  1. [Login (ログイン)] をクリックして接続を確立します。
  2. ホストキーの確認を求められた場合は、Box SFTPに関するドキュメントページでホストキーを確認し、承認してください。
  3. [Yes (はい)] をクリックして承認します (初回接続時のみ)。

MFAの処理 (有効になっている場合)

多要素認証が有効になっている場合は、以下の手順に従います。

  1. パスワードの入力後、キーボードインタラクティブ認証のプロンプトが表示されます。
  2. 認証ソースから (SMSまたはメールで) 提供されたMFA認証コードを入力します。
  3. [OK] をクリックします。

接続の確認

  • ローカルファイルが左側のパネルに表示されます。
  • Box SFTPのリモートファイルが右側のパネルに表示されます。
  • 下部にあるステータスバーには [Connected (接続済み)] と表示されます。

WinSCPのインターフェースオプション

変更する場合: [Options (オプション)] > [Preferences (設定)] > [Environment (環境)] > [Interface (インターフェース)] をクリックします。

WinSCPには、3種類のインターフェーススタイルが用意されています。

  • コマンドバー (デフォルト): デュアルペインのインターフェース (ローカル | リモート)
  • エクスプローラ: エクスプローラのような単一パネルのインターフェース
  • カスタム: レイアウトを好みに合わせてカスタマイズ

WinSCPのヒント

  • カスタムコマンド: [Extensions (拡張機能)] > [Custom Commands (カスタムコマンド)] でカスタムコマンドを作成できます。
  • スクリプトの生成: [Session (セッション)] > [Generate Session URL/Code (セッションURL/コードの生成)] を使用して、自動化スクリプトを作成できます。
  • 同期ブラウジング: ローカルディレクトリとリモートディレクトリを同時に操作できるようにします。

WinSCPの一般的な問題

「Connection has been unexpectedly closed (予期せずに接続が切断されました)」

  • 解決策: ファイアウォールの設定を確認し、サーバーアドレスを確認します。
  • 詳細設定で、タイムアウトを大きくしてみてください。

「Authentication Failed (認証に失敗しました)」

  • 解決策: 資格情報が正しいことを確認します。
  • (FTPではなく) SFTPプロトコルを使用していることを確認します。

「Cannot initialize SFTP protocol (SFTPプロトコルを初期化できません)」

  • 解決策: ポート22がブロックされていないことを確認します。
  • プロトコルとしてSFTPが選択されていることを確認します。

 

Workdayを使用した移行

Workday統合では、自動ファイル転送にBox SFTPを使用できます。

前提条件

  • Workdayの管理者アクセス権限
  • Box SFTPサーバーアドレス: sftp.services.box.com
  • Boxアカウントのメールアドレスおよびパスワード
  • Workday統合の設定の理解

接続手順

統合システムへのアクセス

  1. 管理者としてWorkdayにログインします。
  2. [Integrations (統合)] > [Integration System (統合システム)] に移動します。

SFTP統合の新規作成

  1. [Create Integration System (統合システムの作成)] をクリックします。
  2. 名前を入力します (「Box SFTP統合」など)。

SFTP設定の構成

接続の詳細:

  • [Protocol (プロトコル)]: (FTPではなく) SFTPを選択
  • [Host (ホスト)]: sftp.services.box.comを入力
  • [Port (ポート)]: 22
  • [Username (ユーザー名)]: Boxアカウントのメールアドレスを入力
  • [Password (パスワード)]: Boxのパスワードを入力

詳細設定:

  • [Connection Timeout (接続タイムアウト)]: 30秒 (デフォルト)
  • [Retry Attempts (再試行数)]: 3 (デフォルト)
  • [Transfer Mode (転送モード)]: バイナリ (推奨)

認証の構成

  1. 認証方法: ユーザー名/パスワード
  2. MFAが有効になっている場合:
    • Workdayは、キーボードインタラクティブ認証を処理するよう構成する必要があります。
    • MFAの設定ガイダンスについては、Box管理者に問い合わせてください。
    • 自動化された統合には、MFAなしのアカウントの使用を検討してください。

接続のテスト

  1. Workdayのテスト接続機能を使用します。
  2. 接続に成功したことを確認します。
  3. エラーメッセージが表示されないか確認します。

ファイルパスの構成

  1. ファイル転送用のリモートディレクトリパスを設定します。
  2. ファイルの命名規則を確認します。
  3. ファイルのエンコードを設定します (UTF-8推奨)。

Workday固有の考慮事項

ファイル転送パターン

外部への送信 (WorkdayからBox):

  • ファイルの命名規則が維持されていることを確認します。
  • ファイルのエンコードを確認します (UTF-8推奨)。
  • ファイルのサイズ制限を確認します (上限32 GB)。

内部への送信 (BoxからWorkday):

  • ファイル形式の互換性を確認します。
  • ファイル構造の解析ロジックを確認します。
  • エラー処理が設定されていることを確認します。

エラー処理

  1. エラー通知を構成します。
  2. 再試行ロジックを設定します。
  3. 統合のログを監視します。
  4. 失敗した転送に関する警告を設定します。

セキュリティに関する考慮事項

  • 最小限の権限を持つアカウントを使用します。
  • パスワードを定期的に更新します。
  • 監査ログを有効にします。
  • IPをホワイトリストに登録することを検討します (サポートされている場合)。

Workdayのトラブルシューティング

接続のタイムアウト

  • 解決策: ファイアウォールのルールを確認し、サーバーアドレス (sftp.services.box.com) とポートを確認します。

認証の失敗

  • 解決策: ユーザー名とパスワードを確認し、MFAの要件を確認します。

ファイルが転送されない

  • 解決策: ファイルの権限、パス、統合のログを確認します。

MFAがサポートされていない

  • 解決策: MFAなしのアカウントを使用するか、代わりの認証方法についてBoxサポートに問い合わせます。

 

ベストプラクティス

セキュリティ

強力なパスワードを使用する

  • 12文字以上
  • 英字、数字、記号を組み合わせる
  • パスワードは再利用しない

MFAを有効にする

接続のセキュリティ

  • 初回接続時に必ずホストキーを確認する
  • 初回接続後は、ホストキーの警告を無視しない
  • SFTPクライアントソフトウェアを最新の状態に保つ

資格情報の管理

  • 資格情報にはパスワードマネージャを使用する
  • パスワードをプレーンテキスト形式で保管しない

接続の管理

未使用の接続を閉じる

  • 使用していない場合は接続を閉じる
  • 不必要に複数の接続を開いたままにしない
  • Boxでは、ユーザーあたりの同時接続数は40に制限されている

キープアライブを有効にする

  • 長時間の操作中に接続がタイムアウトするのを防ぐ
  • 大規模なファイル転送に推奨

接続プールを使用する

  • 自動化された転送では、可能であれば接続を再利用する
  • 認証のオーバーヘッドを低減する

テスト

実稼働環境で使用する前にテストする

  • 自動化する前に、接続を手動でテストする
  • ファイル転送が正常に動作することを確認する
  • 最初に小さいファイルでテストする

接続を監視する

  • 接続ログを定期的に確認する
  • 失敗した接続に関する警告を設定する
  • 転送の成功率を監視する

 

移行のチェックリスト

移行を円滑に進めるために、以下のチェックリストを使用してください。

移行前

  • すべてのFTP/Box FTPS接続を特定する
  • 現在のFTP/Box FTPSの構成を記録する
  • Box SFTPサーバーアドレス (sftp.services.box.com) および資格情報を取得する
  • Box SFTPサーバー (ポート22) へのネットワーク接続を確認する
  • Box SFTPの接続を手動でテストする
  • セキュリティ要件 (MFA、パスワードなど) を確認する

移行

  • FileZillaのサイトを更新する (該当する場合)
  • Cyberduckのブックマークを更新する
  • Beyond Compareのプロファイルを更新する (該当する場合)
  • コマンドラインスクリプトを更新する (該当する場合)
  • Workdayの統合を更新する (該当する場合)
  • すべての接続をテストする
  • ファイル転送が正常に動作することを確認する
  • MFAをテストする (有効になっている場合)

移行後

  • 24~48時間、接続を監視する
  • スケジュール設定されたすべての転送が動作していることを確認する
  • ドキュメントを更新する
  • ユーザーに新しい手順を指導する
  • 以前のFTP/Box FTPS接続を無効にする (検証期間後)
  • 以前のFTP/Box FTPSの構成をアーカイブする

 

すべてのクライアント向けの一般的なトラブルシューティング

一般的な接続の問題

「Connection failed (接続が拒否されました)」

考えられる原因:

  • ボート番号が間違っている (21ではなく22にする必要がある)
  • ファイアウォールがポート22をブロックしている
  • サーバーアドレスが正しくない

解決策:

  • ポートが22であることを確認します。
  • ファイアウォールの設定を確認します。
  • サーバーアドレスがsftp.services.box.comであることを確認します。
  • telnet sftp.services.box.com 22を使用して接続をテストします。

「Authentication Failed (認証に失敗しました)」

考えられる原因:

  • ユーザー名またはパスワードが誤っている
  • MFAが必須であるものの、提供されていない
  • アカウントがロックされているか無効になっている
  • 間違ったプロトコル (SFTPではなくFTP) を使用している

解決策:

  • ユーザー名を確認します (Boxアカウントのメールアドレスである必要があります)。
  • パスワードを確認します (大文字と小文字は区別されます)。
  • MFAが有効になっている場合は、認証コードを入力していることを確認します。
  • アカウントがロックされている場合は管理者に問い合わせます。
  • (FTPではなく) SFTPプロトコルが選択されていることを確認します。

「Host key verification failed (ホストキーの検証に失敗しました)」

考えられる原因:

  • サーバーに初めて接続している
  • サーバーのホストキーが変更された

解決策:

  • Box SFTPに関するドキュメントページでホストキーを確認します (初回接続時のみ)。
  • 予期せずキーが変更された場合は、管理者に問い合わせます。

「Connection Timeout (接続のタイムアウト)」

考えられる原因:

  • ネットワークの問題
  • ファイアウォールが接続をブロックしている
  • サーバーを使用できない
  • プロキシ構成の問題

解決策:

  • ネットワーク接続を確認します。
  • ファイアウォールのルールを確認します。
  • ping sftp.services.box.comを使用してテストします。
  • プロキシ設定を確認します (該当する場合)。
  • 管理者に連絡して、サーバーの状態を確認してもらいます。

MFAの問題

MFAプロンプトが表示されない

考えられる原因:

  • クライアントがキーボードインタラクティブ認証をサポートしていない
  • アカウントに対してMFAが有効になっていない
  • 間違ったプロトコルを使用している

解決策:

  • キーボードインタラクティブ認証をサポートしているクライアントを使用します。
  • BoxアカウントでMFAが有効になっていることを確認します。
  • SFTPプロトコルが選択されていることを確認します。
  • MFAの設定について管理者に問い合わせます。

MFAの認証コードが機能しない

考えられる原因:

  • 認証コードの期限が切れている (時間ベースのコードは短時間で期限切れになる)
  • 認証ソース (SMSまたはメール) が間違っている
  • 時計の同期に関する問題
  • 間違ったフィールドにコードを入力している

解決策:

  • 認証コードは、生成後すぐに入力します。
  • 正しい認証ソース (SMSまたはメール) を使用していることを確認します。
  • デバイスの時計がインターネットの時刻と同期されていることを確認します。
  • (パスワードフィールドではなく)「認証コード:」のプロンプトにコードを入力していることを確認します。

ファイル転送の問題

ファイルがアップロードされない

考えられる原因:

  • 権限が不足している
  • Boxのストレージ容量を超過している
  • ファイルパスが存在しない
  • ファイル名に無効な文字が含まれている
  • ファイルサイズが大きすぎる

解決策:

  • フォルダに対して書き込み権限があることを確認します。
  • Box内の使用可能なストレージ容量を確認します。
  • ターゲットディレクトリが存在することを確認します。
  • ファイル名に特殊文字を使用しないようにします。
  • ファイルが32 GBを超えないようにします。

ファイルがダウンロードされない

考えられる原因:

  • ファイルが存在しない
  • 権限が不足している
  • ネットワークの中断
  • ローカルディスクの容量に空きがない

解決策:

  • ファイルが存在し、パスが正しいことを確認します。
  • フォルダの読み取り権限を確認します。
  • ローカルディスクに十分な空き容量があることを確認します。
  • 転送を再開します。

転送速度の問題

考えられる原因:

  • ネットワークの混雑
  • ファイルサイズが大きい
  • 暗号化のオーバーヘッド
  • サーバーからの地理的な距離

解決策:

  • ネットワーク接続速度を確認します。
  • 混雑時を避けて転送することを検討します。
  • テキストファイルの場合は圧縮を使用します。
  • 並列転送を有効にします (サポートされている場合)。

パフォーマンスのヒント

  • バイナリモードを使用: SFTPでは常に有効にします (自動)。
  • 圧縮: テキストファイルには圧縮を使用します (scp -C)。
  • 並列転送: 複数の同時転送をサポートするクライアントを使用します。
  • 再開機能: Box SFTPでは、中断されたダウンロードの再開がサポートされます。
  • キープアライブ: キープアライブを有効にして、接続がタイムアウトしないようにします。

用語集

FTP: ファイル転送プロトコル (非暗号化)
FTPS: File Transfer Protocol Secure (暗号化)
Box FTPS: SSL/TLS経由でFTPを公開するBoxサービス (暗号化)
Box SFTP: SSHファイル転送プロトコルを公開するBoxサービス (暗号化)
MFA: 多要素認証
SSH: Secure Shell
ホストキー: サーバーの暗号化ID
キーボードインタラクティブ: プロンプトに対応した認証方法

 

Boxのドキュメントへのリンク

Box SFTPに関するドキュメント
Box FTPSに関するドキュメント
 

関連記事