情報セキュリティについて

現在、Zohoサービスは世界中で多くのユーザーに利用されています。ゾーホージャパン株式会社、米国ゾーホーコーポレーション、およびインドゾーホー開発センターなどのZOHOグループ会社(以下、ZOHOグループ)にとって、このような状況下でZohoサービスのセキュリティとユーザーデータの保護を図ることは最優先の課題です。

ZOHOグループは、以前からセキュリティ管理に真剣に取り組んでおり、Zohoサービスやそのユーザーデータを安全に保護するために必要となるセキュリティポリシーを作成し、それを実現する技術および業務プロセスを確立し励行しています。 このページでご紹介する内容から、Zohoサービスで実装しているセキュリティ管理策は、個人が自分のパソコンやサーバーに実装しているものよりもずっと強度が高いものであることをご理解いただけるでしょう。

このページでは、「物理的セキュリティ」、「ネットワークセキュリティ」、「要員および業務プロセスにかかわるセキュリティ」、「冗長性と事業継続管理」の4つの領域で、Zohoサービスに実装されているセキュリティ管理策の概要を紹介します。

物理的セキュリティ

Zohoサービスが設定されているデータセンター(以下、Zohoデータセンター)では、最新で安全性の高い設備が設置されています。また、物理的および論理的な攻撃からも保護されており、地震や火事、洪水などの自然災害にも耐えることができます。

  • 24時間365日の警備:ユーザーデータを保管するZohoデータセンターは、24時間365日、信頼性の高い警備保障会社によって厳重に警備されています。
  • ビデオ監視:Zohoデータセンターは、暗視カメラによって、24時間365日監視されています。
  • 入退館管理:Zohoデータセンターへの立ち入りは厳しく制限され、事前に承認された、業務上必要最小限の要員に限り許可されます。
  • 生体認証を含む、複数方式の認証:Zohoデータセンターへの入館には、生体認証を含む、同時に2つの異なる方式を使用する認証が義務付けられています。
  • 立地の安全性:Zohoデータセンターは、それを示す標識等の一切ない目立たない立地に構築されており、Zohoサーバは、このデータセンター内に安全に設置されています。これにより、攻撃の対象となる可能性を最小限に抑えています。
  • 防弾壁:Zohoデータセンターは、防弾壁の内側に設置され、安全に保護されています。
  • 防火:Zohoデータセンターは、業界標準の防火装置や消化設備によって保護されています。

ネットワークセキュリティ

Zohoサービスのユーザーデータは、ZohoセキュリティチームとZohoのシステムインフラストラクチャーによって、高度な電子攻撃からも保護されています。ここで紹介するのは、Zohoサービスのネットワークセキュリティ運用の一部で、悪意のある攻撃に利用されないよう、意図的に概要のみ記述しています。Zohoサービスの導入を検討する上で、ネットワークセキュリティに関する詳細な情報が必要な場合、当社担当までお問い合わせください。

  • 128/256 ビットSSL:ZohoユーザのコンピューターとZohoサーバー間のデータ通信は、強力な256 ビットキーまたは128 ビットキーのセキュア・ソケット・レイア(SSL)によって、暗号化されています。これにより、ZohoユーザーのコンピューターとZohoサーバー間でやり取りされる情報を第三者が窃取した場合でも、情報の解読はほぼ不可能です。
    ※なお、SSLサポートは、Zohoサービスや利用プランによって異なります。詳細は、各Zohoサービスページを参照してください。
  • 不正侵入の検知や防止:Zohoネットワークでは、市場で評価の高い、性能の優れた不正侵入検知システム(IDS)と不正侵入防止システム(IPS)を導入し、不正侵入を検知し遮断しています。
  • アクセスの管理と監査:Zohoネットワークへのアクセスはすべて、管理および監査しています。
  • 安全なOSの採用:Zohoサーバーは、セキュリティを考慮して脆弱性を最少限に抑えるよう設計された、安全でスライスダウン(必要な機能だけに絞り込み)されたオペレーティングシステム(OS)上で稼動しています。
  • ウィルススキャン:Zohoサーバーへ流入するトラフィックは、自動的にウィルスをスキャンしています。ウィルススキャンには最新のウィルススキャンプロトコルを使用し、定義ファイルは定期的に更新しています。
  • サインイン認証:Zohoサービスへのサインインには、パスワードによる認証が必要です。ユーザーのコンピューター立ち上げ時の認証後は、認証用チケット(クッキー)によってユーザのサインインの有効性が判断されます。Zohoサービス側でユーザーからのすべてのリクエストの認証情報の有効性をチェックし、ユーザーデータへの不正アクセスを防止しています。なお、パスワードやチケット等の重要なユーザー情報は、暗号化し安全に保管しています。
  • ユーザー設定によるIP制御:Zohoアカウントの設定で、アカウントへのアクセス元のIPアドレス制限が可能です。設定したIPアドレス以外のIPアドレスからのアクセスを受け付けないように設定することができます。
  • ログ管理:Zohoサーバー内のユーザーデータの更新時には、常に時刻やユーザー情報などさまざまな情報をログとして記録しています。ユーザーアカウントに問題が発生した場合、このログを調べて原因を究明することができます。

要員および業務プロセスにかかわるセキュリティ

安全なデーターセンターの構築と運用には、技術的なスキルだけでなく、規律のある業務の遂行が必要です。これには、エスカレーションや運用管理、知識の共有、リスクの認識についてのポリシーなどが必要です。Zohoセキュリティチームは、Zohoデータセンターの構築と運用に関して長年の経験があり、それにより継続的に業務プロセスを向上させています。その結果、現在では、Zohoサービスは、セキュリティ管理やデータ保護、リスク対策に関して、世界レベルの運用管理を実現しています。

  • 要員の厳選:Zohoデータセンター内のデータにアクセスすることができるのは、人格や技術スキルについて厳格な審査をパスしたZohoセキュリティチームの要員に限定されています。データへのアクセスはすべて記録され、また、パスワードは厳重に管理されています。
  • 監査:Zohoデータセンターでは、セキュリティ管理について定期的に監査が行われています。また、業務プロセスはすべて、経営陣により審査されています。
  • 業務の必要性に基づくアクセス:Zohoデータセンター内のユーザーデータおよび顧客データへのアクセスは、指定された少数の要員に限り可能で、かつサポートやトラブルシューティングが必要な場合に限定されています。サポートの一環として顧客の承認を得た場合であっても、あるいはメンテナンスが必要な場合であっても、このようなデータへのアクセスは、セキュリティ管理の責任者の承認と監督の下に実施しています。

冗長性と事業継続管理

クラウドコンピューティングの基本的な考え方の1つに、コンピュータ資源はいつかある時点で(ハードウェア障害やさまざまな要因により)機能不全を起こすものであるという認識と前提があります。ZOHOグループでは、この認識や前提を意識し、さまざまな機能不全にできる限り耐えうるよう、Zohoサービスのシステム基盤を構築しています。

  • 分散型のグリッド構造:Zohoサービスは、分散型のグリッド構造の上で稼動しています。つまり、Zohoサーバーは、サービスごとにグリッド構造として設計され、各グリッド内では複数Zohoサーバー間で負荷分散をするなど、冗長構成を採用しています。これにより、グリッド内の1台のZohoサーバーが機能不全に陥った場合でも、自動で瞬時に他のサーバーが機能を代替し、システムやサービス全体に影響を与えることはありません。Zohoユーザーは、サーバーの機能不全を意識することなく、サービスの利用を継続することができます。ZOHOグループでは、いつ発生するかわからない機能不全に耐えうるシステム基盤を構築しています。
  • 電力供給の冗長構成:Zohoサーバーでは、電力供給の冗長構成が採用されています。Zohoデータセンター内では、電力源自体も冗長化されており、災害時にも安心です。
  • インターネット接続の冗長性:Zohoデータセンターは、複数のTier-1 ISP(※注1)(インターネットサービスプロバイダ)を経由して、世界のユーザーとつながっています。したがって、あるISPに障害や遅延が発生しても、 Zohoユーザーは途切れることなくZohoサービスを利用し、データをやり取りすることができます。
    (※注1): Tier1 ISPとは、世界規模のバックボーンを有する、インターネット接続階層の最上位のISPのことです。
  • ネットワーク機器の冗長構成:Zohoネットワークを構成する機器(スイッチ、ルーター、セキュリティゲートウェイなど)は、冗長構成を採用しています。これにより、Zohoネットワーク内のあらゆるレベルで障害箇所を回避することができます。
  • 冷却装置や温度制御装置の冗長構成:多数の計算機資源を集中して設置すると、大量の熱を発生します。そのため、円滑な運用を続けるには機器の冷却が必要です。Zohoサーバーは、冗長構成の冷暖房空調換気設備や温度制御システムによって保護されています。
  • 地理的に分散したミラーリング:Zohoサービスのユーザーデータや顧客データは、地理的に離れた場所にミラーリングされています。これにより、災害時にも短時間での復旧が可能で、事業の継続性を維持できます。
    ※ただし、Zohoサービスや利用プランによっては、このミラーリングをしていないものもあります。
  • データ保護と複数拠点でのバックアップ :Zohoのユーザーデータは、複数の場所の複数のサーバーで定期的にバックアップが採取されています。これにより、ハードウェア障害や災害が発生した場合にもデータをすみやかに復旧することができます。

Zohoサービスの情報セキュリティに関するお問い合わせ

セキュリティ上の理由から、Zohoサービスの情報セキュリティに関する詳細をすべてここで紹介することはできません。Zohoサービスの導入を検討中のユーザー様には、Zohoサービスに対してZOHOグループが実施しているセキュリティ管理やその方針、運用に関して、詳細な情報を知っていただくことで十分に信頼していただけると思います。

Zohoサービスのセキュリティに関する詳細情報のお問い合わせは、Zohoサービスのセキュリティに関するお問い合わせフォームよりお寄せください(※別ウィンドウが開きます)。

▲ ページトップ