暗号化は、配信メールの内容を保護して、受信者(メールの宛先として指定された人)のみが内容を読めるようにするためのものです。宛先とされた受信者のみがメールの内容を理解し、他の人からは識別できないように、データの内容を置き換えます。このように、暗号化によってデータを不正なアクセスから保護できます。
Zoho Campaignsにおいて適用される暗号化には、以下の2種類があります。
- 転送時の暗号化
- 保管時の暗号化(EAR:Encryption At Rest)
転送時の暗号化
データが、ブラウザーからサーバーに転送されたり、連携機能を通じて外部サービスに転送されたりする際に暗号化されます。転送時のデータは、暗号化によって中間者攻撃(第三者が通信者間に割り込む攻撃)から保護されます。詳細については、
こちらをご参照ください。 保管時の暗号化
ディスク(ハードウェア)やデータベース、その他の形式で保管されている状態のデータが暗号化されます。サーバーに保管されているデータの暗号化では、転送時の暗号化に比べて、よりセキュリティを高めることができます。保管時の暗号化(EAR)では、サーバーでの情報漏えいや不正アクセスによるデータ流出からデータを保護します。
暗号化は、
AES-256のアルゴリズムによって、アプリケーション層で実行されます。128ビットブロックと256ビットキーが使用されます。データを元のテキスト(平文)から暗号テキストに変換するために使用されるキーは、データ暗号化鍵(DEK)と呼ばれます。DEKは、KEK(Key Encryption Key)を使用してさらに暗号化されます。生成されたキーは、Zohoのキー管理サービス(KMS)に保管されます。詳細は
こちらをご参照ください。
Zoho Campaignsで暗号化できるデータ
Zoho Campaignsでユーザーがアップロードする連絡先のデータは保管時に暗号化されます。
さらに、個人情報など、取り扱いに注意が必要な情報を含むカスタム項目を暗号化することで、セキュリティをさらに強化できます。カスタム項目の暗号化に関する詳細は、こちらをご参照ください。ディスク全体の暗号化
アプリケーション層の暗号化に加えて、ディスク全体を暗号化することもできます。ディスク全体の暗号化は、日本(JP)、インド(IN)、オーストラリア(AU)のデータセンターで利用できます。
詳細はこちらをクリックしてください。Zohoサービスにおけるデータの暗号化
Zohoサービスにおけるデータの暗号化に関する詳細については、
こちらをご参照ください。