カードセキュリティ最新情報, カードセキュリティPCI DSS, ペイメントニュース, ペイメント新着情報

世界の決済サービスを陰から支える「HP Atalla」（下）

2015年7月2日7:32

■日本ヒューレット・パッカード株式会社
世界の決済サービスを陰から支える「HP Atalla」
米国のカード決済処理の70％を保護するHSM

金融サービスを保護する4つの「HP Atalla」
決済用HSMとしてNSPを提供

このような事件が起こる中、「HP Atalla」として、どのようにカード情報を保護するかというと、大きく4つのソリューションがあります。1つめが「HP Atalla Network Security Processor（NSP）」と呼ばれる決済用HSMとなり、決済や銀行ATMの裏でPIN番号やオーソリの情報を暗号化して安全にやり取りする製品です。こちらは、一番歴史が古く、35年以上利用されています。

2つめが、「HP Enterprise Secure Key Manager（ESKM）」という鍵管理を行うソリューションです。現在、さまざまな場面で暗号鍵を使用し、毎回新しい鍵を作るのが当たり前になっているため、暗号鍵の作成・保管・保護を行う統合鍵管理ソリューションを用意しています。本製品を使うことで、今まで単純にアプリケーションや暗号の鍵管理を行っていただけではなく、例えば従来はパフォーマンスや鍵管理の複雑さでできなかった鍵のストレージの暗号化も可能になります。実際、HPのサーバーのストレージ、その他の企業のハードウェアの暗号にも標準で対応しています。つまり、ESKMを置いていただき、ハードウェアとやり取りすることで、既存のハードウェアが暗号化される形となっています。

3つめが、「HP Atalla Cloud Encryption」です。現在は、決済や金融のお客様がクラウド上でサービスを展開することは少ないかもしれませんが、今後はクラウド上で簡単にサービスを実装する形態が増えると思います。その際の課題として、ハードウェアごと盗まれたり、リモートで侵入され管理者がバックアップをとったデータを持っていかれたりする懸念が想定されます。そのため、クラウド上のデータをすべて暗号化して、かつ暗号鍵を二分割して、1つは外部の企業、1つは自社で持つことにより複合化できない形をとるものです。現在のところAmazonの「Amazon Web Service」やHPのクラウド製品・サービスのポートフォリオ「HP Helion（エイチピーヘリオン）」に対応しています。

最後に「HP Atalla Information Protection and Control（IPC）」は、情報を識別して特定の情報を暗号化するソリューションとなっています。世の中のDLPに近いものですが、その前にいろいろな情報を識別して暗号化可能です。

SCAによるセキュアリモート管理を実現
世界最大のプロセッサーのVisaで採用

ファイナンスの分野としては、これら4つのソリューションをすでにお使いいただいています。具体的な利用としては、決済系の処理を行うNSP、または決済の仕組みを踏まえたうえで鍵管理が可能なESKMで管理していただき、入ってくる情報や出ていく情報の識別にIPCをご利用いたいた上で、仮に外部に情報を出す場合はHP Atalla Cloud Encryption で守っていただく、という流れとなります。同一のネットワークのみではなく、さまざまなインターネットとつながる環境を構築する際、多様な環境の中でセキュリティを守っていただけます。

すでにNSPに関しては、いろいろな企業で利用されており、リモートでセキュアに管理できるのが特徴です。HSMの場合、特殊な端末を使って、番号を打ちながら管理する場面も多いですが、NSPについては管理者が点在している環境においてもリモートからセキュアに管理できる仕組み「CUI」を提供しています。リモートで鍵の再発行をすることができますし、簡単に改変できないように管理者の3人のうち2人の管理者が承認しなければ変更できないようになっています。

また、Atalla Secure Configuration Assistant（SCA）による、暗号化されたキーロードによるセキュアなリモート管理を行うことが可能です。

なお、世界中で決済取引を行うVisaが、米国の年間230億以上のデビット取引と、米国およびカナダのプリペイド処理をセキュアに行うため「HP Atalla」を利用しています。Visaからは、「HP Atalla」は、セキュリティソリューションと運用性、パフォーマンスと信頼性の面でご評価いただいています。

⇒⇒前篇へ戻る

■お問い合わせ先