トークン化やDUKPT、PCI DSSなどカード会員情報保護のグローバルリーダー

2015年3月3日8:30

日本セーフネット株式会社
トークン化やDUKPT、PCI DSSなどカード会員情報保護のグローバルリーダー
一気通貫でペイメントカードのセキュリティサービスを提供

SafeNet(セーフネット)は、認証や暗号化ソリューションの世界的企業の1社であり、これまで30年間にわたり機密性の高いデータを保護してきた。また、EMVやPCI DSSなど、クレジットカードのデータ保護に対応したソリューションにおいて、国内外で550社の導入実績を有しており、最近ではトークナイゼーションやHSM(ハードウェア・セキュリティ・モジュール)の引き合いが増加しているそうだ。

世界で採用が進むSafeNetのトークナイゼーション
HSMはスマホ決済のDUKPT対応等で採用

日本セーフネットでは、暗号化アプライアンス「DataSecure(データ・セキュア)」において、トークナイゼーション技術を提供しているが、米国Appleが開始した決済サービス「Apple Pay」でトークナイゼーション技術が採用されていることを受け、国内でも引き合いが急増しているそうだ。

▲トークナイゼーション+HSM

▲トークナイゼーション+HSM

トークナイゼーションは暗号化以上にセキュアなデータ方式であり、クレジットカードなどのデータを無作為なトークンに置き換えることにより、そのデータを機密情報から外すことができる。Safenetのトークナイゼーション技術は、暗号化した情報を中央に集中してセキュアに保ちつつ、スムーズなアプリケーションパフォーマンスと簡易なエンドユーザー操作を提供することによって、DataSecureを補完する。

海外ではVisaサイバーソースやAppleで採用されるなど、屈指の実績を誇っているそうだ。また、2015年の個人情報保護法の改定、マイナンバー制度(社会保障・税番号制度)など、決済以外の業界でもトークナイゼーションの活用は広がると予想する。2015年からは、クラウド上にトークナイゼーション機能を実装させることで、導入企業のコスト削減につなげる取り組みも行っている。

また、「Luna EFT Hardware Security Module(Luna EFT HSM)」による厳格な鍵管理を実現。トークン化のデータは、ユーザーの機密情報を「Data Vault」に保管可能だ。Luna EFTは、国際的なセキュリティ認証である米連邦標準規格FIPS 140-2のLevel 3認証、共通基準認定「Common Criteria EAL 4+」に準拠している。

HSMは、PIN情報入力装置の国際基準「PCI PTS」の関連規格であるDUKPT対応を目指す端末ベンダーなどから引き合いがあるそうだ。例えば、スマートフォン決済サービスを提供する企業の場合、リモートキーインジェクションにより、HSMで初期キー(IPEK)を生成するが、その作業の労力が重くのしかかっている。日本セーフネットでは、スマートフォン決済サービスを提供するネットムーブに合わせた関数を作成し、HSMの標準機能として提供。「HSMはサービスを提供するお客様ごとにカスタマイズして提供しますが、それを純正品として提供できるのが弊社の強みです」(日本セーフネット サービスプロバイダ営業部 部長 亀田治伸氏)。また、メガバンク向けの国際ブランドのEMV ICカード対応としての引き合いも多い。

PCI DSSの幅広い要件をカバー
ミドルウェアの切り替えで保護する情報を柔軟に変更

なお、日本セーフネットのセキュリティソリューションは、PCI DSSの要件3、7、9、11と、暗号化対策以外にも有効に活用できる。亀田氏は、「例えば、要件7と9ではDLP(DataLossPrevension)機能、要件11ではデータベースの簡素ログを取得するツールとしても利用していただけます」と強みを口にする。

日本セーフネット サービスプロバイダ営業部 部長 亀田 治伸氏

日本セーフネット サービスプロバイダ営業部 部長 亀田 治伸氏

他社との差別化としては、HSMと連携するミドルウェアを切り替えることにより、保護する情報を変更できる点を挙げた。例えば、「Tokenization Manager」と連携すればトークナイゼーションのシステムが実装でき、VMウェアの仮想OSで暗号化するソリューション「ProtectV for Cloud」を利用すればサーバを仮想OS化して、丸ごと暗号化することが可能だ。これにより、PCI DSSの要件3および8をクリアすることができるという。さらに、ファイル暗号化ソフトウェア「ProtectFileソフトウェア」により、ドキュメント、スプレッドシート、設計図などのフラットファイル内の機密データを暗号化可能だ。

これは、大手ITベンダーの純正データベースの暗号化モジュールにもない特徴であり、「クラウド、オンプレミス、データベース、アプリケーションに関わらず一気通貫で集中管理できるのが弊社の強みとなります」と亀田氏は強調した上で、「フロントのEMVやATM等の認証から基幹システムまで、すべてのデータセキュリティをここまでの実績を持って提供できている企業は、世界的に見てもセーフネットしかありません」と自信を見せた。

※SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標はすべて、各所有者の財産です。

お問い合わせ先
safenet3日本セーフネット株式会社
〒105-0004 東京都港区新橋6丁目17番17号
御成門センタービル 8F
URL : http://www.safenet-inc.jp/
mail : jp-info@safenet-inc.com
TEL:03-5776-2751(代表)
FAX:03-3436-2236

page toppagetop