トークナイゼーションなど有効なデータプロテクションの技術を解説(Vormetric)

2016年7月7日8:34

Vormetric, Inc.(ボーメトリック)は、2016年6月28日、富士ソフトアキバプラザで「金融機関向けサイバーセキュリティ・多層防御システムの最終章 データセキュリティの導入事例と実装」セミナーを開催した。同日は、Vormetric製品の紹介が行われるとともに、同社を買収したThalesも講演した。同セミナーは、定員を上回る応募が寄せられたため、急きょ会場を拡張するなど、関心の高いセミナーとなったそうだ。

vormetric1

Vormetricは、米国サンノゼに本社を置く企業で、北米、アジア、欧州の21カ国でビジネスを展開している。日本でも2015年3月にオフィスを開設。Fortune30社のうち17社が同社製品を採用しており、海外では連邦政府、金融企業、流通、製造業など、多くの業種が利用しているそうだ。同社製品では、アクセス制御、監査ログの取得、暗号化・トークナイゼーション、鍵の作成・管理などの機能を提供している。

同セミナーでは、「語られないデータベース暗号の抜け穴」と題し、Vormetric東京オフィス シニアセキュリティアーキテクト 迎博氏が講演した。同社のDSM(Data Security Manager)では、鍵やポリシーの作成・管理、ログの管理、管理者による各コンポーネントの集中管理が可能だ。また、用途に応じて、3つのアプライアンス( FIPS 140-2 レベル 2、HSM搭載 FIPS 140-2 レベル 3、仮想アプライアンス)が用意されている。

さらに、「Vormetric Tokenization」は、フォーマットを変更せずに簡単にデータベースやビッグデータ環境の機密フィールドをトークン化して保護することが可能だ。従来のトークナイゼーションでは、重要なデータを安全に保管する「Token Vault(トークンボルト)」を用意する必要があったが、「Vormetric Tokenization」ではこれを削減することで、導入およびメンテナンスの負荷を効果的に削減させることができるという。また、高いパフォーマンスやロードバランサ―との連携で、容易にスケールアップが可能で、高可用性の構築が行える。加えて、使用するデータベースの種類は問わない汎用性も強みとなる。

そのほか、機密データを参照できるユーザーの制御も可能だ。「Vormetric Tokenization」により、カード情報を別の数値に置き換えることで、ペイメントカードの国際セキュリティ基準「PCI DSS」の監査対象からサーバーやアプリケーションを除外することにより、コストと時間を削減することができるという。

同セミナーでは、Vormetricを買収したThales(タレス) e-セキュリティ事業部 APAC シニアマーケティングマネジャー ジロー シンドウ氏が「データ暗号化の利用拡大と今後の課題」のタイトルで講演した。Vormetricの買収により、タレスは、データ保護分野でトップクラスの地位を確立させたという(関連記事)。日本でもフィンテックが注目されているが、同社の暗号化に関する調査結果から、HSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)の役割や活用方法について紹介された。

そのほか、同セミナーでは、日本の金融機関のサイバーキュリティの現場では指導的なポジションを取られているサイバーディフェンス研究所の鎌田敬介氏の基調講演として招待。また、日立システムズ 産業・流通インフラサービス事業部 第二インフラサービス本部 第一システム部 部長 近藤滋英氏が「データベースシステムへのVormetricTransparent Encryption適用に際して勘所」について解説した。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop