CRM Plusの暗号化機能
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を判読不能なデータに置き換えることで行われ、意図した受信者だけが理解できるようになります。このようにして暗号化は、データを盗もうとする第三者から保護する手段として利用されるようになりました。
暗号化は、主に次の 2 つの状況で使用されます。
- 転送中の暗号化
- 保存データの暗号化(Encryption at Rest: EAR)
転送中の暗号化
これは、データが転送中に暗号化されている状態を指します。たとえば、ブラウザーから Web サーバーへの通信や、連携機能を通じた第三者との通信などです。転送中のデータを暗号化することで、中間者攻撃(man-in-the-middle attack)からデータを保護できます。
保存データの暗号化
これは、ディスク上やデータベース、その他の媒体に保存されている(移動していない)データが暗号化されている状態を指します。転送中のデータ暗号化に加えて、サーバーに保存されているデータを暗号化することで、さらに高いレベルのセキュリティを実現できます。EAR は、サーバーの侵害や不正アクセスによるデータ漏えいのリスクから保護します。
暗号化はアプリケーション層で AES-256 アルゴリズムを使用して行われます。AES-256 は共通鍵暗号アルゴリズムであり、128 ビットのブロックと 256 ビットの鍵を使用します。データを平文から暗号文に変換するために使用される鍵はデータ暗号化キー(Data Encryption Key: DEK)と呼ばれます。DEK はさらに KEK(Key Encryption Key)を使用して暗号化され、もう一段階のセキュリティ層が追加されます。鍵は、当社の社内キー管理サービス(Key Management Service: KMS)によって生成および管理されます。
CRM Plus で暗号化されるデータ
CRM Plus では、暗号化されるデータはスイート内の各アプリケーションによって異なります。特定のデータ項目に対する暗号化の設定内容やレベルは、お客さま、当社、またはその両者の合意によって決定されます。CRM Plus 内の各アプリケーションで暗号化されるデータの詳細は、当社の暗号化ホワイトペーパーをご覧ください。
フルディスク暗号化
アプリケーション層での暗号化に加えて、フルディスク暗号化はインド(IN)、オーストラリア(AU)、日本(JP)のデータセンターで利用できます。