暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を認識できないデータに置き換えることで行われ、意図した受信者だけが理解できるようになります。このようにして、暗号化はデータを盗もうとする第三者から保護する方法として利用されるようになりました。

暗号化は次の 2 つの状況で使用されます:

ブラウザーから Web サーバー、または連携機能を通じた他の第三者への送信など、データが送受信されている（通信中の）状態で暗号化されていることを指します。通信中のデータを暗号化することで、中間者攻撃（man-in-the-middle attack）からデータを保護します。

通信中の暗号化について詳しくはこちらをご覧ください

ディスク上、データベース内、またはその他のメディア上に保存されていて（移動していない）状態のデータが暗号化されていることを指します。通信中のデータ暗号化に加えて、サーバー上に保存されているデータを暗号化することで、さらに高いレベルのセキュリティを提供します。EAR は、サーバーの侵害や不正アクセスによるデータ漏えいの可能性から保護します。

暗号化はアプリケーション層でAES-256アルゴリズムを使用して行われます。これは共通鍵暗号アルゴリズムであり、128 ビットブロックと 256 ビット鍵を使用します。データを平文から暗号文に変換するために使用される鍵はデータ暗号化キー（Data Encryption Key、DEK）と呼ばれます。DEK はさらに KEK（Key Encryption Key）を使用して暗号化され、もう一段階のセキュリティ層を提供します。鍵は自社運用のキー管理サービス（Key Management Service、KMS）によって生成および管理されます。

キー管理サービスについて詳しくはこちらをご覧ください

Zoho WorkDrive に保存されているファイルの内容はすべて暗号化されます。また、外部共有リンクのパスワードや、メールアドレス、IP アドレスなどの個人を特定できる情報も暗号化されます。

アプリケーション層での暗号化に加えて、フルディスク暗号化は EU（ヨーロッパ）、IN（インド）、AU（オーストラリア）、JP（日本）のデータセンターで利用できます。

フルディスク暗号化について詳しくはこちらをご覧ください

暗号化に関するホワイトペーパーを読む