暗号化は、データを保護するための方法です。暗号化の処理では、適切な権限を持つ人やシステムのみが元のデータを読み取れるように、データを変換します。変換の際、元のデータを、対象者以外には判別不可能な内容に置き換えることで、データを保護します。セキュリティを高め、プライバシーを守るための方法として、暗号化は広く利用されています。

 

暗号化が行われるタイミング：

通信時の暗号化とは、ブラウザーからWebサーバーへのデータ送信時や、外部アプリとの連携におけるデータの送受信時などの通信時に、データを暗号化することを指します。通信時のデータの暗号化は、通信中の攻撃からデータを保護するために有効です。

保存時の暗号化とは、PC、データベース、その他の形式のストレージに保存時に、データを暗号化することを指します。なお、保存時の暗号化は、「EAR」（Encryption at Rest）とも呼ばれます。保存時の暗号化は、通信時の暗号化と組み合わせて適用でき、両方を用いることでセキュリティをより高めることができます。保存時のデータを暗号化することで、サーバーへの攻撃や不正アクセスからデータを保護できます。

Zoho SalesIQにおいては、「AES-256」と呼ばれるアルゴリズムを用いて暗号化が行われます。暗号化の処理においては、「Data Encryption Key」（DEK）と呼ばれるキーを用いて、元のデータ（平文）から暗号化されたデータ（暗号文）への変換が行われます。また、「Key Encryption Key」（KEK）と呼ばれる、キーをさらに暗号化するためのキーを用いて、DEKの暗号化が行われます。これにより、セキュリティをさらに高めることが可能です。暗号化に使用するキーは、Zohoのキー管理サービス（KMS：Key Management Service）を通じて、生成、管理されます。
キー管理サービス（KMS）の詳細はこちらをご覧ください。

Zoho SalesIQでは、保存時に以下のデータが暗号化されます：

フルディスク暗号化とは、ディスク上のデータを暗号化することを指します。標準のアプリケーションレベルでの暗号化に加えて、フルディスク暗号化は、日本、インド、オーストラリアのデータセンターで利用できます。