暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を判読不能なデータに置き換えることで行われ、意図した受信者だけが理解できるようになります。このようにして、暗号化はデータを盗み取ろうとする第三者から保護します。

暗号化は、次の 2 つの状況で使用されます。

転送中の暗号化とは、データが送受信されている間に暗号化することを指します。例えば、ブラウザーから Web サーバーへの通信や、連携機能を通じた第三者との通信などです。転送中の暗号化により、中間者攻撃からデータを保護できます。

転送中の暗号化の詳細

EAR とは、データが保存されている（移動していない）状態で暗号化することを指します。例えば、ディスク上やデータベース内、その他の媒体上に保存されている場合です。転送中の暗号化に加えて EAR を行うことで、さらに高いレベルのセキュリティを実現できます。EAR は、サーバー侵害や不正アクセスによるデータ漏えいのリスクから保護します。

暗号化はアプリケーション層で AES-256 アルゴリズムを使用して行われます。これは共通鍵暗号アルゴリズムであり、128 ビットブロックと 256 ビット鍵を使用します。データを平文から暗号文に変換するために使用される鍵はデータ暗号化キー（Data Encryption Key：DEK）と呼ばれます。DEK はさらに鍵暗号化キー（Key Encryption Key：KEK）を使用して暗号化され、もう一段階のセキュリティ層を提供します。これらの鍵は、当社の社内キー管理サービス（Key Management Service：KMS）によって生成および管理されています。
KMS の詳細

Zoho Directory では、カスタム項目を使用して個人情報（Personally Identifiable Information：PII）や同様に機微な情報を収集する場合、その項目を暗号化するように選択できます。このように設定された項目はすべて、保存データとして暗号化されます。

さらに、電子的保護対象医療情報（electronic Protected Health Information：ePHI）を収集するように指定されたカスタム項目も、保存データとして暗号化されます。

アプリケーション層での暗号化に加えて、フルディスク暗号化はインド（IN）、オーストラリア（AU）、日本（JP）のデータセンターで利用できます。

フルディスク暗号化の詳細