Zoho Learnにおける暗号化
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
暗号化は主にメッセージの内容を保護し、意図した受信者だけが読めるようにするために使用中です。これは内容を判読できないデータに置き換えることで完了され、意図した受信者のみが理解できます。こうして暗号化は、データを盗もうとする者から情報を守る手段となりました。
暗号化は2つの状況で使用中です。
- 輸送中の暗号化
- 保存時の暗号化(EAR)
輸送中の暗号化
データが輸送中、つまりブラウザからウェブサーバーや、連携を通じた第三者への送信時に暗号化されている状態を指します。輸送中にデータを暗号化することで、中間者攻撃から情報を守ることができます。輸送中の暗号化の詳細はこちら。
保存時の暗号化
データが保存(移動していない)状態、つまりディスクやデータベース、またはその他のメディア上にある時に暗号化されていることを指します。輸送中の暗号化に加え、サーバーに保存されているデータの暗号化により、さらに高いレベルのセキュリティを実現します。EARは、サーバーの侵害や不正アクセスによるデータ漏洩を防止します。暗号化はアプリケーション層でAES-256アルゴリズム(対称暗号方式、128ビットブロック・256ビットキー)を用いて完了されます。データを平文から暗号文に変換するために使用中のキーは「データ暗号化キー(DEK)」と呼ばれます。さらにDEKは「キー暗号化キー(KEK)」で暗号化され、追加のセキュリティ層が設けられています。キーの作成および管理は、当社の社内キー管理サービス(KMS)が担当しています。
ZohoLearnで暗号化されるデータ
ZohoLearnでは、以下のデータが暗号化されます:記事の内容、レッスン、テンプレート、編集履歴、説明、コメント、ディスカッションおよびその返信、クイズの問題・回答・フィードバック、課題、レビュー、添付ファイルおよびそのファイル名、招待メールID、外部共有マニュアルのパスワード。
フルディスク暗号化
アプリケーション層での暗号化に加え、フルディスク暗号化はインド(IN)、オーストラリア(AU)、日本(JP)のデータセンターで利用可能です。