2015年7月2日7:32

■日本ヒューレット・パッカード株式会社
世界の決済サービスを陰から支える「HP Atalla」
米国のカード決済処理の70%を保護するHSM

金融サービスを保護する4つの「HP Atalla」
決済用HSMとしてNSPを提供

このような事件が起こる中、「HP Atalla」として、どのようにカード情報を保護するかというと、大きく4つのソリューションがあります。1つめが「HP Atalla Network Security Processor(NSP)」と呼ばれる決済用HSMとなり、決済や銀行ATMの裏でPIN番号やオーソリの情報を暗号化して安全にやり取りする製品です。こちらは、一番歴史が古く、35年以上利用されています。

hpatalla4

2つめが、「HP Enterprise Secure Key Manager(ESKM)」という鍵管理を行うソリューションです。現在、さまざまな場面で暗号鍵を使用し、毎回新しい鍵を作るのが当たり前になっているため、暗号鍵の作成・保管・保護を行う統合鍵管理ソリューションを用意しています。本製品を使うことで、今まで単純にアプリケーションや暗号の鍵管理を行っていただけではなく、例えば従来はパフォーマンスや鍵管理の複雑さでできなかった鍵のストレージの暗号化も可能になります。実際、HPのサーバーのストレージ、その他の企業のハードウェアの暗号にも標準で対応しています。つまり、ESKMを置いていただき、ハードウェアとやり取りすることで、既存のハードウェアが暗号化される形となっています。

金融サービス向けセキュリティ
金融サービス向けセキュリティ

3つめが、「HP Atalla Cloud Encryption」です。現在は、決済や金融のお客様がクラウド上でサービスを展開することは少ないかもしれませんが、今後はクラウド上で簡単にサービスを実装する形態が増えると思います。その際の課題として、ハードウェアごと盗まれたり、リモートで侵入され管理者がバックアップをとったデータを持っていかれたりする懸念が想定されます。そのため、クラウド上のデータをすべて暗号化して、かつ暗号鍵を二分割して、1つは外部の企業、1つは自社で持つことにより複合化できない形をとるものです。現在のところAmazonの「Amazon Web Service」やHPのクラウド製品・ サービスのポートフォリオ「HP Helion(エイチピー ヘリオン)」に対応しています。

最後に「HP Atalla Information Protection and Control(IPC)」は、情報を識別して特定の情報を暗号化するソリューションとなっています。世の中のDLPに近いものですが、その前にいろいろな情報を識別して暗号化可能です。

SCAによるセキュアリモート管理を実現
世界最大のプロセッサーのVisaで採用

ファイナンスの分野としては、これら4つのソリューションをすでにお使いいただいています。具体的な利用としては、決済系の処理を行うNSP、または決済の仕組みを踏まえたうえで鍵管理が可能なESKMで管理していただき、入ってくる情報や出ていく情報の識別にIPCをご利用いたいた上で、仮に外部に情報を出す場合はHP Atalla Cloud Encryption で守っていただく、という流れとなります。同一のネットワークのみではなく、さまざまなインターネットとつながる環境を構築する際、多様な環境の中でセキュリティを守っていただけます。

すでにNSPに関しては、いろいろな企業で利用されており、リモートでセキュアに管理できるのが特徴です。HSMの場合、特殊な端末を使って、番号を打ちながら管理する場面も多いですが、NSPについては管理者が点在している環境においてもリモートからセキュアに管理できる仕組み「CUI」を提供しています。リモートで鍵の再発行をすることができますし、簡単に改変できないように管理者の3人のうち2人の管理者が承認しなければ変更できないようになっています。

また、Atalla Secure Configuration Assistant(SCA)による、暗号化されたキーロードによるセキュアなリモート管理を行うことが可能です。

なお、世界中で決済取引を行うVisaが、米国の年間230億以上のデビット取引と、米国およびカナダのプリペイド処理をセキュアに行うため「HP Atalla」を利用しています。Visaからは、「HP Atalla」は、セキュリティソリューションと運用性、パフォーマンスと信頼性の面でご評価いただいています。

⇒⇒前篇へ戻る

■お問い合わせ先
hpatalla日本ヒューレット・パッカード株式会社
エンタープライズ・セキュリティ・プロダクツ統括本部
問い合わせ:0120-961-673
Email: HPEnterpriseSecurity-jpinfo@hp.com

※本記事は2015年3月12日に開催された「ペイメントカード・セキュリティフォーラム2015」の日本ヒューレット・パッカード株式会社 HPエンタープライズ・セキュリティ・プロダクツ統括本部 水野令一氏の講演をベースに加筆を加え、紹介しています。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

PayBWeChatPayのスマートフォン決済、信頼性の高い収納代行、送金など、様々な決済ソリューションを提供(ビリングシステム)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP