最強の暗号化標準
すべてのパスワードや機密データは、最も強力な暗号化標準であるAES-256を使用して暗号化されます。Zoho Vaultアカウントへのサインインに使用するマスターパスワードは、暗号化キーとして使用され、Zohoサーバーのどこにも保存されません。そのため、別のユーザーによるパスワードの復号化や表示はできません。
強力なパスワードでオンライン認証情報を保護
最良のパスワードは、複雑で、推測が不可能なものです。複数のサイトやアプリケーションでパスワードを使い回すと、いずれかのアカウントでパスワードが知られた場合、ハッカーが別のオンラインアカウントにもアクセスできてしてしまう確率が高まるため、潜在的なセキュリティー脅威となります。サインインのそれぞれに強力で固有のパスワードを使うことは、データを安全に保つのに必要不可欠です。Zoho Vaultを使えば、アカウントのそれぞれに固有の強力なパスワードを生成し、それを記憶できます。
監査証跡による全活動の追跡
パスワードの削除・変更やその他の機密データの変更に関するすべての操作は、リアルタイムで監査が実施されます。誰が、いつ、どの操作を実行したかなど、重要な詳細のすべてが監査証跡に記録されます。これらの監査には改ざん防止機能があり、管理者はいつでもアクセスできます。
ユーザーアクセスを監視するための広範なビジュアルレポート
Zoho Vaultは、ユーザーが所有してアクセスするパスワードに関する広範なレポートをアカウント管理者に提供します。すべてのユーザーと各ユーザーのアクセス情報を含むリストを表示するか、特定のユーザーを選択して詳細なアクセスレポートを生成できます。同様に、特定のパスワードにアクセスできるユーザーのリストを表示するか、すべてのパスワードのアクセス詳細情報を表示できます。
パスワード関連イベントの発生時のインスタント通知
誰かが共有パスワードにアクセスするか、パスワードをリセット・変更・削除しようすると、ただちに通知が届きます。そのようなパスワードイベントに対する通知を設定して、24時間いつでも情報を入手できるようにするオプションがあります。
ユーザーがアクセスできる機能を管理
組織全体で特定の機能を許可/制限したり、個人パスワードの保存、パスワードのエクスポート、オフラインアクセスなど、特定の機密機能からユーザーを選択的に免除したりすることもできます。スーパー管理者や管理者には、この制限をいつでも強制または変更できる権限があります。Vaultは、すべての制限と免除を広範囲に監査して、組織におけるパスワードの使用をかんたんに監視できるようにします。
障害復旧のための定期的なデータバックアップ
Vaultでは、障害復旧や緊急時アクセス用パスワードの定期的なバックアップがかんたんにできるため、アカウントアクセスや機密データが失われる心配はありません。
盗み見対策
Zoho Vaultでは、情報セキュリティー対策として、インターフェイス内でパスワードをマスキングすることで、人的観点にも対応しています。ユーザーがパスワードを取得すると、プレーンテキストで10秒間表示され、その後は再びマスキングされます。Vaultは、ユーザーがパスワードを表示するたびに、その操作を監査証跡に記録します。
自動サインアウト
パスワードへの不正アクセスを避けるため、無操作が一定時間続いた場合にユーザーセッションを自動的に終了するよう、Zoho Vaultを設定できます。このようなタイムアウトは、ZohoのWebインターフェイス、ブラウザー機能拡張、モバイルアプリ全体で個別に設定できます。
