Zoho Flowの暗号化について

Zoho Flowの暗号化について

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を判読不能なデータに置き換えることで行われ、このデータは意図した受信者だけが理解できます。このようにして、暗号化はデータを盗もうとする第三者から保護する手段となりました。

暗号化は次の 2 つの状況で使用されます:
  1. 転送中の暗号化
  2. 保存データの暗号化(Encryption at rest: EAR)

転送中の暗号化

これは、データがある場所から別の場所へ移動している間に暗号化されている状態を指します。たとえば、ブラウザーから Web サーバーへの通信や、連携機能を通じた第三者との通信などです。データを転送中に暗号化することで、中間者攻撃からデータを保護できます。

保存データの暗号化

これは、データが保存されている(移動していない)状態で暗号化されていることを指します。たとえば、ディスク上やデータベース内、その他のメディア上に保存されている場合です。転送中のデータ暗号化に加えて、サーバーに保存されているデータを暗号化することで、さらに高いレベルのセキュリティを提供します。EAR は、サーバーの侵害や不正アクセスによるデータ漏えいの可能性から保護します。

暗号化はアプリケーション層で AES-256 アルゴリズムを使用して行われます。これは、128 ビットブロックと 256 ビットキーを使用する共通鍵暗号アルゴリズムです。データを平文から暗号文に変換するために使用されるキーはデータ暗号化キー(DEK)と呼ばれます。DEK はさらに KEK(キー暗号化キー)を使用して暗号化され、もう一段階のセキュリティ層を提供します。Zoho の場合、キーは自社のキー管理サービス(KMS)によって生成および管理されています。


Zoho Flow ではどのデータを暗号化しますか?

Zoho Flow で暗号化されるデータには、次のものが含まれます(これらに限定されるものではありません)。
  1. 監査ログ
  2. フロー履歴ログ
  3. 接続トークンおよびユーザー認証情報
  4. 個人を特定できる情報(PII)
メモ:個人を特定できる情報には、メール送信アクションを使用する際に検証された送信元メールアドレス、Zoho Flow 組織へのユーザー招待の保留中メールアドレス、名前・メールアドレス・国などのマーケティング由来のリードデータが含まれます。

フルディスク暗号化

アプリケーション層での暗号化に加えて、EU(ヨーロッパ)、IN(インド)、JP(日本)、AU(オーストラリア)のデータセンターではフルディスク暗号化も利用できます。