Creator の相互 TLS

Creator の相互 TLS

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

要点 
Zoho Creatorの相互TLS(mTLS)は、外部ドメインとの証明書ベースの安全な通信を確立します。接続に関与する双方を検証し、より強力な認証と一般的なセキュリティ上の脅威からの保護を提供します。
利用条件 

1. 概要

最新のクラウドアプリケーションでは、システム間でやり取りされる機密データを保護するうえで、連携のセキュリティが非常に重要です。多くのAPIでは、転送中のデータを暗号化し、クライアントが信頼できるサーバーと通信していることを検証するために、トランスポート層セキュリティ(TLS)を使用します。これは片方向TLSと呼ばれ、ハンドシェイク時にサーバーのみが証明書を提示します。

相互TLS(mTLS)はこのモデルを拡張し、TLSハンドシェイク時にクライアントとサーバーの双方がX.509証明書を提示することを求めます。これにより双方向認証が可能になり、データ交換の前に双方が互いの身元を検証できます。その結果、信頼された2つのシステム間に安全な暗号化チャネルが確立されます。

Zoho Creatorでは、mTLSにより、双方の証明書を検証して外部ドメインとの安全な接続を確立できます。ハンドシェイク時には、Zoho Creator(クライアント)とサードパーティサービス(サーバー)が証明書を交換して認証します。この相互検証は、次の防止に役立ちます。
  • 不正アクセス
  • 中間者攻撃
  • サービスのなりすまし
双方のエンドポイントが身元を証明する必要があるため、mTLSは高い信頼性とコンプライアンスが求められる環境に最適です。

1.1 CreatorでmTLSを使用するメリット  

強固なセキュリティと信頼性
  • パブリックネットワークまたはプライベートネットワーク全体で暗号化通信を確保します
  • 証明書の相互交換により、双方のエンドポイントを検証します
  • APIへの不正アクセスやサービスの偽装のリスクを低減します
エンタープライズレベルの保護
大規模に運用している組織や重要なデータを扱う組織は、mTLSを次の用途に活用できます。
  • エンタープライズレベルのセキュリティ:内部API、サードパーティサービス、パートナー連携の安全な接続
  • HIPAA対応のアーキテクチャ:電子医療記録(EHR)や保護対象医療情報を管理する医療アプリケーションに適しています
  • ゼロトラストへの適合:身元と意図の両方の検証を求めることで、ゼロトラストモデルを強化します
  • コンプライアンス対応:ISO 27001、PCI-DSS、GDPR、その他のデータ保護フレームワークの対象となる組織に適しています 

1.2 ナビゲーションガイド 

接続]タブは、マイクロサービスセクション内にあります。Creatorサポートチームによってアカウントに相互TLSが要求に応じて有効化されると、システム接続として表示され、ステータスは「接続」になります。

1.3 mTLS接続の設定

mTLSの設定では、Zoho Creatorから自己署名証明書をダウンロードし、接続先のサードパーティドメインにインポートします。設定が完了すると、Zoho Creatorからその外部サービスへのすべての要求が暗号化され、検証されます。Zoho CreatorでmTLSを使用するには、まずサポートチームにアクセスを要求する必要があります。
  1. mTLSが有効になったら、[接続]タブ(マイクロサービスセクション内)に移動します。そこに、システム生成の接続として表示されます。
  2. 相互TLS接続カードにある省略記号アイコンをクリックし、[承認]をクリックして、mTLSを使用して安全に通信するドメインの許可リスト登録を開始します。
  3. 続いて表示される設定ポップアップで、強調表示されているリンクを使用して、.pem形式の公開証明書をダウンロードします。
    • この証明書をサードパーティサービスのトラストストアにインポートします。証明書をアップロードした後、該当するAPIエンドポイントを呼び出すと、通信はmTLSによって保護された状態に保たれます。
  4. 入力する[ドメイン]は、mTLS認証に対応しており、安全な通信のために許可リストへの登録が必要なものです。該当するドメインを入力して、[続行]をクリックします。

Notes
メモ:mTLSに対応しているサービスには、SAP、AWS、Microsoft Azure、ServiceNow、Oracle Cloud APIs、Plaidなどがあります。

mTLSを設定し、サードパーティのトラストストアに証明書をアップロードすると、サードパーティサービスは、インポートされた証明書でZoho Creatorの身元を検証したうえで、Zoho Creatorからの要求を受け付けます。これにより、サードパーティはCreatorを信頼し、Creatorもサードパーティを信頼するようになります。

mTLSサポートの無効化
mTLSプロパティを一時的に無効にするには、次の手順を実行します。
  1. 接続]タブに移動します。
  2. mTLS項目の横にある省略記号アイコンをクリックし、[無効にする]をクリックします。再度有効にするまで、相互認証が無効になります。

アカウントのmTLSプロパティがバックエンドで有効になっていても、自動作成された相互TLSのシステム接続を無効にすると、許可リストに登録されたドメインにはmTLSサポートが適用されなくなります。この場合、接続を再度有効にするまで、相互TLS通信は一時的に停止されます。

1.4 証明書の詳細

プロパティ

詳細

証明書形式

.pem(Privacy Enhanced Mail)

鍵サイズ

4,096ビットRSA

証明書規格

X.509 v3

発行元

Zoho(自己署名証明書)

有効期限

生成日から5年間

含まれるメタデータ

サブジェクト、発行者、公開鍵、有効期間

互換性

mTLSに対応するほとんどのサードパーティシステムと完全な互換性があります

ダウンロードした証明書には、Creatorとサードパーティシステム間の相互信頼を確立するために必要なすべてのメタデータ(サブジェクト、発行者、公開鍵、有効期間)が含まれます。証明書の有効期限が切れたら、アカウントで有効化されているmTLSシステム接続を認可して新しい証明書をダウンロードし、外部サービスに再インポートして、安全な通信を継続できるようにする必要があります。
Zoho Creatorでは現在、自己署名証明書を提供しています。この種類の証明書は、Zohoとサードパーティサービス間の信頼を確立するために十分に利用できます。
Notes
メモ:別の鍵サイズや、.crt、.der、.pfxなどの証明書ファイル形式を使用する必要がある場合は、support@zohocreator.comまでお問い合わせください。

1.5 ユースケース

医療  
医療機関は、患者紹介を管理し、機密性の高い医療データを外部の診断ラボに送信するために、Medical BridgeというZoho Creatorアプリケーションを使用しています。HIPAAへの準拠を確保し、不正アクセスを防ぐため、医療機関はZoho Creatorの[接続]タブで相互TLSを設定します。紹介が送信されると、Medical Bridgeは患者の暗号化されたデータをAPI経由でラボのシステムに送信します。
たとえば、このラボがmTLSに対応するEHRプラットフォームであるOracle Healthを使用しているとします。API呼び出し時に、Medical Bridgeはデジタル証明書を提示し、Oracle Healthはそれを検証して、要求が認可済みの送信元から送られていることを確認します。同時に、Oracleの証明書もMedical Bridgeによって検証され、安全な相互ハンドシェイクが完了します。この設定により、機密データは検証済みのシステム間でのみ共有され、医療プラットフォーム間の安全な相互運用性が実現します。

調達  
大規模な製造会社が、Zoho Creatorアプリケーションを使用して発注ワークフローを自動化しています。一部の仕入先は、API経由で注文データを受け付けるためにmTLS認証を要求します。この会社は、サポート経由で機能を有効にし、[接続]タブで設定を完了することで、CreatorでmTLSを設定します。
たとえば、こうした仕入先の1つが、mTLSに対応するSAP Business Technology Platformを利用しているとします。Creatorアプリが購入要求を送信すると、SAPはCreatorの証明書を検証して信頼できる送信元からのものか確認し、同時にCreatorもSAPの証明書を検証します。この相互検証により、ISO 27001やPCI-DSSなどの業界セキュリティ標準を満たし、調達サイクル全体を通じて暗号化および認証された通信を確保できます。

2. 注意事項

  • Creatorアカウントで相互TLS(mTLS)を有効にするには、support@zohocreator.comに連絡する必要があります。
  • Creatorから提供される公開証明書は、4,096ビットの鍵サイズを持つ.pem形式で、X.509 v3標準に準拠しています。
  • Zoho Creatorは現在、自己署名証明書を発行しており、対応する外部サービスとの信頼できる通信に問題なく利用できます。
  • [接続]タブでシステム生成のmTLS項目を無効にすると、ホワイトリスト登録済みドメインの相互TLS通信が一時的に停止されます。