アプリのセキュリティーにエンドツーエンドのプロトコルを

Zoho Creatorの強力なセキュリティーと暗号化ツールにより、セキュリティーの脅威や脆弱性からアプリケーションを識別、復元、保護します。

無料お試し登録
アプリのセキュリティーにエンドツーエンドのプロトコルを
  • クラウドセキュリティー
  • GDPRとHIPAAに準拠
  • データの整合性

アプリケーション、アーキテクチャー、データの安全性を保証

ソフトウェアやハードウェア、プロトコルの支援により、アプリ開発のライフサイクル全体を通じて、アプリケーションをセキュリティーの脆弱性から保護することを、アプリのセキュリティーと呼びます。

Zoho Creatorは、その堅牢なOWASPベースのセキュリティーフレームワークにより、安全なアプリの構築を支援します。これにより、アプリケーションがコーディングガイドラインに準拠することを保証し、Zohoの脆弱性スキャナーと手作業による審査プロセスで、潜在的な脅威に備えたコードの変更を審査します。

設計段階からセキュリティーを意識したアプローチにより、プラットフォームのクロスサイトスクリプティングやアプリケーション層攻撃などの脅威を軽減し、先を見越して対処できます。

アプリケーションセキュリティーの民主化

暗号化やセッション管理、MFAなどのZoho Creatorのセキュリティーツールと機能により、アプリケーションとそのデータの機密性、整合性、可用性を保護します。アプリケーションを携帯電話、タブレット、PCのいずれで使用していても、Zohoの一元化されたセキュリティーシステムが、アプリケーションの安全性を常に保証します。

アプリケーションセキュリティーの民主化

アプリケーションの各ステージにおけるセキュリティー手法

Zoho Creatorの組み込みポリシーと機能制御が、ソフトウェアセキュリティーの3つの側面(アプリケーション、プラットフォーム、データ)すべてを管理します。

  • データは常に安全

    暗号化やデータ保持などの機能により、データに対するアクセスのしやすさを適度に保ちながら、すべてのデータの整合性を維持します。

  • ソフトウェアをエンドツーエンドで保護

    APIセキュリティーやセッション管理などの機能により、アプリケーションのデータ共有が常にポリシーに準拠していることを保証します。

  • アプリにアクセスする対象者を管理

    IPの制限、パスワードポリシーなどのさまざまな機能により、アプリケーションへの不正アクセスを制限します。

機密情報は厳重に管理

ユーザーのデータからプラットフォームセキュリティーまで、アプリケーションを常に安全に保ち、潜在的な脅威から保護します。

  • メッセージのコンテンツを保護

    Zoho Creatorアプリケーションに保存されているすべての記録、画像、ファイルは常に暗号化されています。暗号化されたデータ項目プロパティーを使用して、機密情報に保護層を追加することもできます。これにより、データが脅威に晒されることを防ぎます。

  • 定期的にデータを破棄

    Zohoは、お客さまの同意なしにお客さまのデータを保持することはありません。使用されていないアカウントや終了したアカウントについては、お客さまのデータは90日から120日以内に当社システムから自動的に削除され、必要であればデータのバックアップオプションをつけられます。

  • GDPRとHIPAAに準拠したアプリの構築

    Zoho Creatorは、GDPRに対応し、HIPAAに準拠したプラットフォームです。Zoho Creatorの機能は、同意宣言、動的オプトインとダブルオプトインのメカニズム、役割に基づくPIIとePHIの制御、暗号化、マスキング情報に対応しています。お客さまには、いつでもデータにアクセスし、取り消し、削除できる権利があります。

  • APIセキュリティーを提供

    権限セットのAPIアクセスオプションを使用して、利用可能なAPIの不正使用を防止できます。これにより、安全性を保ちながら、APIを使用できるユーザーを判断できます。

  • 不正なWebセッションから組織を保護

    Zoho Directoryのセッション管理により、セッションライフタイムやセッションタイムアウト、同時セッションを設定して、システムを脅威から保護し、ユーザーがサインインした端末/ブラウザーを追跡できます。

  • IPの制限で組織のセキュリティーを強化

    IPの制限を利用して、特定のIP範囲からのアプリケーションへのアクセスを制御して制限できます。この制限を強化することで、不要なトラフィックを最小限に抑えてサーバーを保護できます。

  • セキュリティー基準に適合したパスワード設定

    パスワードの長さや文字、有効期限などのルールを定義して、強力なパスワードを作成し、セキュリティーリスクを軽減できます。また、取り扱うデータの機密性に基づき、グループ別に異なるパスワードポリシーを設定することもできます。例えば、データセンターチームには、クライアントのアカウントと比較してより強力なパスワードポリシーを設定できます。

  • 層を追加してアプリを保護

    多要素認証は、ひとつのパスワードに加えて、OTP、SMS、Touch IDなどの検証の第2層を追加できるプロトコルで、アプリを不正なアクセスから保護します。

安全性を最優先

無料お試し登録

よくある質問

暗号化鍵はどのように管理されますか?顧客は自分の鍵をアップロードできますか?

さらに、その鍵を社内の鍵管理サービス(KMS)を使用して所有し、維持します。現在、お客さまがご自身の鍵をアップロードする機能はありません。

データバックアップポリシーとは何ですか?

当社では、完全バックアップを週に一度、増分バックアップを毎日行っています。バックアップデータは元データと同じ場所に保存され、保存時は暗号化されます。また、毎週バックアップを復元、検証し、バックアップしたデータを3か月保持しています。特定のお客さまからリクエストがあった場合は、バックアップからデータを復元し、お客さまが利用できるようにします。

APIセキュリティーはすべてのユーザーが利用できますか?

はい、APIセキュリティーは、アプリケーションに追加されたポータルユーザー以外のユーザーが利用できます。APIセキュリティーは、権限セットで定義されたポリシーに基づきます。

個人ユーザーのセッションを手動で管理できますか?

はい、アカウント操作のタブを使用して、セッションを手動で管理できます。詳細はこちら。

MFAはオフラインで動作しますか?

はい。モバイル端末でインターネットにアクセスできない状態でアカウントにサインインを試みた場合でも、OneAuthアプリが提供するオフライントークンを使用して、Zohoアカウントにサインインできます。詳細はこちら。