ご質問の内容が下記に記載されていない場合は、サポートフォームよりお問い合わせください。
IDriveは転送と保存に業界標準の256ビットAES暗号化を使用しています。当社の世界クラスのデータセンターに保存されたデータは、暗号化キー(プライベート暗号化キーを設定した場合、あなただけが知っている)を使用して暗号化されます。
警告: IDriveはプライベート暗号化キーをサーバーに保存しません。データをバックアップおよび復元するために安全にアーカイブすることをお勧めします。ただし、デフォルト暗号化キーを選択した場合は、暗号化キーを覚えておく必要はありません。
はい。既存のアカウントをリセットすると、アカウントに割り当てられた暗号化キーを変更できます。
注意:アカウントをリセットすると、バックアップしたすべてのファイルとフォルダが永久に削除されます。ローカルバックアップを選択した場合、ローカルにバックアップされたファイルにアクセスできなくなりますので、アカウントをリセットする前に削除してください。
はい、デフォルトでセキュアHTTPプロトコルを使用しているため、標準のHTTP通信にSSLのセキュリティ機能が追加され、サインインは安全です。
IDriveはサインイン認証情報を入力する際、ユーザー名とパスワードを転送するために256ビットAES暗号化を使用しています。これにより、情報はクリアテキストとして誰にも閲覧されないため、転送中も安全です。
しかし、https://www.idrive.com、単純なナビゲーションのサイトと同様、安全ではない。
IDriveのアプリケーションとデータは複数のワールドクラスのデータセンターでホストされています。データセンターはサーバーを24時間365日稼働させるために必要な物理的環境を提供します。
これらの世界クラスの施設は、高床式、独立した冷却ゾーンを備えたHVAC温度制御システム、耐震補強されたラックでカスタム設計されています。最先端の煙検知・消火システム、モーションセンサー、24時間365日のセキュリティアクセス、ビデオカメラによる監視、セキュリティ違反アラームなど、物理的なセキュリティ機能も充実しています。
また、既知のアプリケーションやサービスの脆弱性をチェックするため、定期的に第三者によるネットワーク・インフラのレビューを行っています。
プライベート暗号化キーはあなただけが知っており、他の誰にも知られることはありません。このキーはIDriveサーバーに保存されていないため、IDriveの担当者でさえアクセスすることはできません。アカウントデータを復元するには、プライベート暗号化キーを復元する必要があります。
デフォルトの暗号化とプライベートの暗号化は、どちらも256ビットのAES暗号を使用してデータを暗号化します。デフォルト暗号化ではシステムが生成したキーを使用し、プライベート暗号化ではユーザーが定義したキーを使用します。
IDriveはプライベート暗号化キーをサーバーに保存しません。データをバックアップおよび復元するために、安全にアーカイブすることをお勧めします。ただし、デフォルト暗号化キーを選択した場合は、暗号化キーを覚えておく必要はありません。
Bashdoorとしても知られるShellshockは、広く使用されているBash Unixシェルに存在するセキュリティバグ群である。現在までに、Shellshockに関する6つのCVEが申請されており、そのうち最初のCVEは2014年9月24日に公開された。ウェブサーバーなど多くのインターネットデーモンは、特定のコマンドを処理するためにBashを使用している。Shellshockバグは、攻撃者が脆弱なバージョンのBashに任意のコマンドを実行させ、コンピュータシステムへの不正アクセスを可能にする。詳細については、Shellshockに関するウィキペディアの記事を参照されたい。
弊社のセキュリティチームは、IDriveサービスがこのセキュリティ脆弱性の影響を受けないことを確認しました。それにもかかわらず、すべての外部および内部システムに必要なパッチを適用しました。また、弊社のソフトウェアがShellshockの影響を受けないことも確認しています。当社のユーザーはこのバグから完全に保護されており、このバグを回避するためのアップデートやその他の措置を取る必要はありません。
IDriveは、サインイン情報の要求、支払いの要求、その他の機密情報を要求する電話を決してかけませんのでご安心ください。このような電話がかかってきた場合は、おそらくフィッシング詐欺の可能性があります。情報を共有せず、すぐにsupport@idrive.comまでご連絡ください。
- サンプル値は、IDriveデスクトップアプリケーションによる最初のログイン時にキーを提供すると、一方向暗号化メカニズムを使用して暗号化されます。
- この暗号化されたサンプル値は、動的に塩付けされたAES 256ビット暗号化を使ってサーバーに送信される。
- ローカルマシンで設定した暗号化キーは、サーバーに送信される前に、クライアントで業界標準のAES 256ビットを使用してデータを暗号化するためにさらに使用されます。
- 個人キーはIDriveアプリケーションでのみ復号化できます。サーバー上のこの暗号化されたサンプル値は、今後のログインの認証に使用されます。
そのため、IDriveは暗号化キーを保存しませんが、将来のログインを検証するために一方向暗号化値のサンプルが保存されます。暗号化されたサンプル値のみが送信され、鍵はサーバーに送信されません。一方向暗号化であるため、暗号化値から鍵を推測することはできません。
IDriveはファイルをローカルで復号化します。復号化はローカルクライアント上で行われ、Desktop Appsの使用中はサーバー上では行われません。
さて、ウェブやウェブベースのインターフェースでは、状況は少し異なる。プロセスはまったく同じだが、ここでの「クライアント」はデスクトップではなく「中間プロセッサ」である。 データは、データをホストしている実際のサーバー上では復号化されず、「中間プロセッサー」上でオンザフライで復号化され、SSLインターフェースを経由してブラウザー・インターフェースに送られる。中間」プロセッサーは、暗号化されたデータをホストするサーバーから分離されている。これは、使いやすさのためのわずかな妥協である。ウェブ経由での秘密鍵対応アカウントへのアクセスを避けることで、中間プロセッサを含むこのプロセス全体を避けることができます。
IDriveはGoogle WorkspaceとMicrosoft Office 365バックアップのプライベート暗号化をサポートしていません。Google WorkspaceとMicrosoft Office 365のバックアップは一流のデータセンターに保存され、転送と保存の両方で業界標準の256ビットAES暗号化で保護されています。Microsoft Office 365と Google Workspaceバックアップのデータセキュリティの詳細については、こちらをご覧ください。
IDriveは米国で使用される暗号製品/ソフトウェアの連邦情報処理標準(FIPS)検証で規定されたベンチマークへの準拠を達成するためにユーザを支援します。IDriveはFIPSが承認した暗号化アルゴリズムを使用し、物理的セキュリティを遵守します。
IDriveは医療業界の組織がHIPPAの下で規定されたベンチマークに準拠し続けることを支援します。IDriveはSOX、GLBA、およびSEC/FINRAの連邦指令もサポートします。
コンプライアンス・ステートメントを読む
業務提携契約書(BAA)のご請求 >> をクリックしてください。
1-818-485-4333
