安全性を最優先

専門知識を必要としない設計とミリタリーグレードの暗号化が、堅牢なセキュリティとデータプライバシーを実現します。

最も強力で堅牢な暗号化

すべてのパスワードや機密データは、米政府が承認した最も強力な暗号化規格であるAES-256を使用して暗号化されます。Zoho Vaultへのログインに入力するパスフレーズは暗号化キーとして使用され、どこにも保存されません。ユーザー本人の記憶にのみ残され、他の誰であっても永久に復号も表示もできません。

ベストプラクティスでオンライン認証情報を保護

最も優れたパスワードとは、動的に生成され、覚えにくいものです。複数のサイトやアプリケーションでパスワードを使い回すと、いずれかのサイトでパスワードが暴露され、ハッカーが別のオンラインアカウントへのアクセス権も取得してしまう危険性が高まるため、潜在的なセキュリティ脅威となります。オンラインアカウントを保護するためには、一意の強力なパスワードを設定しなければなりません。Zoho Vaultを使用すれば、一意の強力なパスワードをアカウント用に生成でき、覚える必要もありません。

監査証跡による操作の追跡

ユーザーが行った削除、編集、変更に関する非公開の操作は、すべて監査されます。「誰が」、「どのような」操作を「いつ」したかなどの詳細は監査証跡として記録され、改ざん防止を施されて永遠に残ります。

「誰が」「どの」パスワードのアクセス権限を所有しているのかを可視化

Zoho Vaultのレポートは、「誰が」「どの」シークレットにアクセスできるか、特定のシークレットにアクセスできるユーザーは誰かを分かりやすく表示します。必要に応じて、すべてのユーザーと各ユーザーのアクセス権限をリストに表示することも、特定のユーザーを選択してレポートを生成することも可能です。また、あるシークレットに誰がアクセスしているかを確認するには、すべてのシークレットと各シークレットのアクセス権限をリストに表示するか、特定のシークレットを選択します。

パスワード関連イベントの発生時のインスタント通知

誰かが共有パスワードにアクセスしたり、リセット・変更・削除した場合に通知を送信できます。パスワードに関連する特定イベントで送られる通知を設定できます。

期限通知による定期的なパスワード変更の促進

パスワードの有効期限を設定し、ユーザーに期限を通知してパスワードの変更を促します。

ユーザーによる機能の使用を一元管理

組織全体に特定の機能の使用を許可/制限し、一部ユーザーのみ除外できます。この機能を利用して、個人用パスワードの保存、シークレットのエクスポート、オフラインとモバイルアプリでのアクセス許可を管理できます。スーパー管理者や管理者には、いつでも制限を強制または変更できる権限があります。制限の適用や適用の除外はすべて監査されます。

障害復旧のための定期的なデータバックアップ

障害復旧や緊急アクセスのために、パスワードを定期的にバックアップしましょう。

盗み見対策

情報セキュリティでは物理的な対策も重視されており、盗み見対策は不可欠です。Zoho Vaultは、インターフェイスにパスワードをマスクして表示します。ユーザーが取得したパスワードは10秒間だけテキストとして表示され、その後は再びマスクされます。

自動ログアウト

Zoho Vaultでは、操作がないまま一定時間を経過するとユーザーが自動的にセッションからログアウトされるため、シークレットへの許可されないアクセスを防止できます。