2015年3月3日8:30

日本セーフネット株式会社
トークン化やDUKPT、PCI DSSなどカード会員情報保護のグローバルリーダー
一気通貫でペイメントカードのセキュリティサービスを提供

SafeNet(セーフネット)は、認証や暗号化ソリューションの世界的企業の1社であり、これまで30年間にわたり機密性の高いデータを保護してきた。また、EMVやPCI DSSなど、クレジットカードのデータ保護に対応したソリューションにおいて、国内外で550社の導入実績を有しており、最近ではトークナイゼーションやHSM(ハードウェア・セキュリティ・モジュール)の引き合いが増加しているそうだ。

世界で採用が進むSafeNetのトークナイゼーション
HSMはスマホ決済のDUKPT対応等で採用

日本セーフネットでは、暗号化アプライアンス「DataSecure(データ・セキュア)」において、トークナイゼーション技術を提供しているが、米国Appleが開始した決済サービス「Apple Pay」でトークナイゼーション技術が採用されていることを受け、国内でも引き合いが急増しているそうだ。

▲トークナイゼーション+HSM
▲トークナイゼーション+HSM

トークナイゼーションは暗号化以上にセキュアなデータ方式であり、クレジットカードなどのデータを無作為なトークンに置き換えることにより、そのデータを機密情報から外すことができる。Safenetのトークナイゼーション技術は、暗号化した情報を中央に集中してセキュアに保ちつつ、スムーズなアプリケーションパフォーマンスと簡易なエンドユーザー操作を提供することによって、DataSecureを補完する。

海外ではVisaサイバーソースやAppleで採用されるなど、屈指の実績を誇っているそうだ。また、2015年の個人情報保護法の改定、マイナンバー制度(社会保障・税番号制度)など、決済以外の業界でもトークナイゼーションの活用は広がると予想する。2015年からは、クラウド上にトークナイゼーション機能を実装させることで、導入企業のコスト削減につなげる取り組みも行っている。

また、「Luna EFT Hardware Security Module(Luna EFT HSM)」による厳格な鍵管理を実現。トークン化のデータは、ユーザーの機密情報を「Data Vault」に保管可能だ。Luna EFTは、国際的なセキュリティ認証である米連邦標準規格FIPS 140-2のLevel 3認証、共通基準認定「Common Criteria EAL 4+」に準拠している。

HSMは、PIN情報入力装置の国際基準「PCI PTS」の関連規格であるDUKPT対応を目指す端末ベンダーなどから引き合いがあるそうだ。例えば、スマートフォン決済サービスを提供する企業の場合、リモートキーインジェクションにより、HSMで初期キー(IPEK)を生成するが、その作業の労力が重くのしかかっている。日本セーフネットでは、スマートフォン決済サービスを提供するネットムーブに合わせた関数を作成し、HSMの標準機能として提供。「HSMはサービスを提供するお客様ごとにカスタマイズして提供しますが、それを純正品として提供できるのが弊社の強みです」(日本セーフネット サービスプロバイダ営業部 部長 亀田治伸氏)。また、メガバンク向けの国際ブランドのEMV ICカード対応としての引き合いも多い。

PCI DSSの幅広い要件をカバー
ミドルウェアの切り替えで保護する情報を柔軟に変更

なお、日本セーフネットのセキュリティソリューションは、PCI DSSの要件3、7、9、11と、暗号化対策以外にも有効に活用できる。亀田氏は、「例えば、要件7と9ではDLP(DataLossPrevension)機能、要件11ではデータベースの簡素ログを取得するツールとしても利用していただけます」と強みを口にする。

日本セーフネット サービスプロバイダ営業部 部長 亀田 治伸氏
日本セーフネット サービスプロバイダ営業部 部長 亀田 治伸氏

他社との差別化としては、HSMと連携するミドルウェアを切り替えることにより、保護する情報を変更できる点を挙げた。例えば、「Tokenization Manager」と連携すればトークナイゼーションのシステムが実装でき、VMウェアの仮想OSで暗号化するソリューション「ProtectV for Cloud」を利用すればサーバを仮想OS化して、丸ごと暗号化することが可能だ。これにより、PCI DSSの要件3および8をクリアすることができるという。さらに、ファイル暗号化ソフトウェア「ProtectFileソフトウェア」により、ドキュメント、スプレッドシート、設計図などのフラットファイル内の機密データを暗号化可能だ。

これは、大手ITベンダーの純正データベースの暗号化モジュールにもない特徴であり、「クラウド、オンプレミス、データベース、アプリケーションに関わらず一気通貫で集中管理できるのが弊社の強みとなります」と亀田氏は強調した上で、「フロントのEMVやATM等の認証から基幹システムまで、すべてのデータセキュリティをここまでの実績を持って提供できている企業は、世界的に見てもセーフネットしかありません」と自信を見せた。

※SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標はすべて、各所有者の財産です。

お問い合わせ先
safenet3日本セーフネット株式会社
〒105-0004 東京都港区新橋6丁目17番17号
御成門センタービル 8F
URL : http://www.safenet-inc.jp/
mail : jp-info@safenet-inc.com
TEL:03-5776-2751(代表)
FAX:03-3436-2236

関連記事

ペイメントニュース最新情報

決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP