Zoho Sitesにおける暗号化

Zoho Sitesにおける暗号化

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

暗号化は主にメッセージの内容を保護するために使用され、意図した受信者だけが内容を読めるようにします。これは、内容を判読不可能なデータに置き換えることで実現され、意図した受信者のみが理解できます。このようにして暗号化は、データを盗もうとする者から守る手段となりました。

暗号化は2つの状況で使用されます:

  • 暗号化(輸送中)
  • 暗号化(保存時)

暗号化(輸送中)

これは、データが輸送中に暗号化されていることを指します。例えば、ブラウザからウェブサーバー、または連携による第三者への送信などが含まれます。輸送中のデータを暗号化することで、中間者攻撃からデータを保護します。暗号化(輸送中)の詳細はこちら

暗号化(保存時)

これは、データが保存時(移動していない状態)に暗号化されていることを指します。ディスク、データベース、またはその他のメディア上に保存されている場合です。データが輸送中に暗号化されることに加え、サーバーに保存されているデータを暗号化することで、さらに高いレベルのセキュリティを実現します。保存時の暗号化(EAR)は、サーバーの侵害や不正アクセスによるデータ漏洩のリスクから保護します。

暗号化はアプリケーション層でAES-256アルゴリズムを使用して実施されます。AES-256は、128ビットブロックおよび256ビットキーを使用する共通鍵暗号アルゴリズムです。データを平文から暗号文へ変換するために使用されるキーはデータ暗号化キー(DEK)と呼ばれます。DEKはさらにKEK(キー暗号化キー)で暗号化され、さらなるセキュリティ層を提供します。キーは自社のキー管理サービス(KMS)で作成・管理されています。KMSの詳細はこちら

Zoho Sitesで暗号化されるデータ

  1.  暗号化(輸送中)

    1. データは常にSSL接続を通じて送信されます。

    2. Zoho Sitesユーザーは、自身で購入したSSL証明書、または無料SSL証明書を利用してウェブサイトをSSL化できます。設定 > 設定する > WebサイトビルダーからSSLを設定できます。

  2. 暗号化(保存時)

    1. Zoho Sitesのフォームでアップロードされたすべてのファイルは暗号化されます。また、項目を使って機密情報や個人情報などのセンシティブなデータを取得する場合、「データを暗号化する」項目プロパティを有効にすることで、さらに保護を強化できます。


暗号化に関するホワイトペーパー

Zohoでデータがどのように暗号化されているかについてはホワイトペーパーをご参照ください。