Zoho Meetingの暗号化

Zoho Meetingの暗号化

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

暗号化は主に、本来の受信者だけがメッセージの内容を読めるように保護するために使用されます。これは、内容を認識できないデータに置き換えることで行われ、そのデータは本来の受信者だけが理解できます。このようにして、暗号化はデータを盗もうとする第三者からデータを保護する方法となりました。

暗号化は、次の2つの場面で使用できます。
  • 転送中の暗号化
  • 保存時の暗号化(EAR)

転送中の暗号化

この種類の暗号化は、ブラウザーとZohoのサーバー間、およびZohoのサーバーからZoho以外のサーバー(第三者のサーバー)への転送中のデータを暗号化することを指します。転送中の暗号化は、中間者攻撃からデータを保護するのに役立ちます。詳細はこちら

保存時の暗号化(EAR) 

この種類の暗号化は、ディスク、データベース、その他のメディア上で、移動していないデータストアに対して行われる暗号化を指します。転送中のデータの暗号化に加えて、サーバーに保存されているデータを暗号化することで、さらに高いレベルのセキュリティを実現できます。EARは、サーバーの侵害や不正アクセスによって発生する可能性のあるデータ漏えいから保護します。EARの詳細はこちら

暗号化は、対称暗号化アルゴリズムであるAES-256アルゴリズムを使用してアプリケーション層で行われ、128ビットブロックと256ビットキーを使用します。データを平文から暗号文に変換するために使用されるキーは、データ暗号化キー(DEK)と呼ばれます。DEKはさらにKEK(キー暗号化キー)を使用して暗号化され、もう1つのセキュリティ層が提供されます。キーは、Zohoの社内キー管理サービス(KMS)によって生成および管理されます。キー管理の詳細はこちら

Zoho Meetingで暗号化されるデータ 

Zoho Meetingでは、保存時の暗号化を使用して以下を保護しています。
  • ミーティングのパスワード
  • ユーザーの地域と国
  • IPアドレス
  • 名と姓
  • 議題
  • 連携に使用されるトークン

 フルディスク暗号化 

アプリケーション層の暗号化に加えて、インド(IN)、オーストラリア(AU)、日本(JP)のデータセンターではフルディスク暗号化を利用できます。その他のデータセンターでは、フルディスク暗号化は一部のZohoサービスでのみ利用できます。フルディスク暗号化の詳細はこちら