暗号化、トークン化の進展に伴う暗号鍵の統合管理 HSM「KeySecure」で煩雑な鍵運用をワンストップで実現(上)

2017年6月14日8:00

■ジェムアルト株式会社

近年カード情報非保持化対策としてデータの暗号化、トークン化が進んでいますが、海外、特に北米においてはすでに多くのHSM(ハードウェア セキュリティ モジュール:Hardware Security Module)が導入されており、これら散在するHSMの運用管理が大きな問題となっています。ジェムアルト(Gemalto)のHSM「KeySecure」は、ジェムアルトのトークン化ソフトウェアを始めとした暗号ソフトウェアの暗号鍵を統合管理することが可能で、暗号化プロジェクトが長期かつ多岐にわたる場合でも、最初に導入したKeySecureを利用して鍵管理を一元化することが可能です。

暗号化・認証化製品を提供するジェムアルト
OTPトークン、Apple Payに対応のクラウドサービスでも実績

ジェムアルトは、オランダ、フランスに本拠を置く会社で、NYSEユーロネクスト・アムステルダム、NYSEユーロネクスト・パリに上場しています。旧日本セーフネットは設立以来15年以上、暗号化・認証化製品をお届けしており、2014年にジェムアルトの子会社となりました。

ジェムアルトの製品について、最近のトピックを3つご紹介したいと思います。まず、ジェムアルトではオンラインバンキング関連のソリューションを担当する部門があり、本年、信用金庫様向けにOTP(ワンタイムパスワード)のトークンを提供させていただきました。これは250以上の信用金庫が共同利用する株式会社しんきん情報システムセンターを通じて納入させていただいたもので、ソフトウェア、ハードウェアトークン型、カード型など、さまざまなOTPのトークンを取り揃えております。

2番目は、昨年ジャパンネット銀行様にお納めした、日本初の預金者向けのカード型OTPのトークンです。このカード型のトークンに表示されるOTPを入力することで、オンラインバンキングにおいてこれまでより強固なセキュリティを担保することが可能となりました。

3番目は、大日本印刷様と共同で提供しているトークナイゼーションを利用したモバイルの決済プラットフォームです。Apple Payにも対応しておりワンストップのクラウドサービスとして昨年にリリースさせていただきました。

ジェムアルトIDP部門の製品
HSM
はさまざまなラインアップを用意

ジェムアルトでは、セーフネットブランドで暗号化、鍵管理ソリューションとして、HSMを軸に暗号化製品と組み合わせて提供していますが、HSMにはさまざまなラインナップがあります。例えばLunaというシリーズは、他社製品で作られた鍵を扱う汎用的なHSMとなります。HSM自体の中にもメモリなどを搭載しており、暗号化処理をこの中で代行することも可能です。

ジェムアルトのビジネス領域と強み

Key secureシリーズもHSMですが、弊社の暗号化ソフトとHSMをセットで提供するソリューションです。DB(データベース)やファイルサーバなどに実装する暗号化ソフトとKey secureが連動して鍵管理を行うかたちとなっています。

HSEは少し特殊ですが、広域イーサネット回線の両端に設置して、通信データの暗号化を行うソリューションで、主にデータセンター間のデータ転送や銀行間の送金データの送信などにご利用いただいており、特徴としては、IPレベルで行う暗号化よりかなり速い処理ができることが挙げられます。

多様なHSM製品の用途
マイナンバー、証券会社などさまざまな用途で鍵管理が広がる

次に国内でのHSM製品の実績のひとつとして、コンビニエンスストアのPOSセンター向けにLuna EFTという製品を提供しています。これはPOS端末とセンター間のデータ送受信において、トランザクションデータを一時キーを用いて暗号化するなど、特化した機能の製品です。

クレジットカード会社様向けには、各データベース、社内の顧客情報などをトークン化してKey secure というHSMで統合管理するソリューションを提供しています。こちらはKey secure を中央に置いて、各会員DBやポイント管理DB上のアカウント番号をトークン化し、関連する鍵をKey secure で保管・管理するものです。

他の事例としては、決済ネットワーク、ECサイト様では、お客様側でご準備される暗号ソフトやトークナイゼーションのソフトの鍵管理をのみLuna SAという汎用的なHSMで提供しています。

銀行様向けには、オンラインバンキングに使う暗号アルゴリズムや鍵を守る目的でモジュールをHSMの中に組み込んで一体化して動かしていく事例もあります。

そのほか、マイナンバーや、証券会社社内のチャットメッセージを暗号化して鍵管理するなど、さまざまな用途で鍵管理が広がっていると認識しています。

HSMの適用例

▶▶後編へ続く

※本記事は2017年3月22日に開催された「ペイメントカード・セキュリティフォーラム2017」のジェムアルト株式会社 IDP事業本部 曽和知己氏の講演をベースに加筆を加え、紹介しています。

■お問い合わせ先
gemaltoジェムアルト(Gemalto)
〒108-0075
東京都港区港南一丁目6番31号 品川東急ビル5階
代表:03-6744-0220
アイデンティティ&データプロテクション事業本部:03-6744-0221
ソフトウェアマネタイゼーション事業本部:03-6744-0222
http://www.safenet-inc.jp/

page toppagetop