2023年10月19日8:00

クレジット産業向けのグローバルセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」のバージョンアップが行われ、クレジットカード決済に何らかの形で関わる企業や団体は、新基準への切り替えを迫られている。データセキュリティに関するリーディングカンパニーであるタレスの日本法人、タレスDISジャパン株式会社では、データの検出、分類、保護に加えて、鍵の一元管理と、各種ポリシー管理、監査ログをカバーできるなど、きめ細かなアクセス制御が可能なデータセキュリティプラットフォームを提供し、さまざまな業界のセキュリティ対策をサポートしている。(提供:タレスDISジャパン株式会社【PR】)

左からタレスDISジャパン株式会社 クラウドプロテクション&ライセンシング データプロテクション事業本部セールスエンジニアマネージャの舟木康浩氏、クラウドプロテクション&ライセンシング データセキュリティ事業本部メジャーアカウントセールス担当部長の船田大氏。タレスは世界の決済処理の8割を処理している(※タレス独自調査

現バージョン終了の2024年3月31日までの対応迫る
タレスは世界のPOS取引の80%を守っている

PCI DSSは、Visa、Mastercard、JCB、American Express、Discoverの国際ブランドによって、2004年に策定された。時流に合わせてバージョンが更新されており、前回のメジャーバージョンである「バージョン 3.0」のリリースは2013年11月で、現行バージョンである「バージョン3.2.1」がリリースされたのが2018年5月だ。そして、2022年3月、PCI DSS バージョン4.0(v4.0)がリリースされた。バージョン3.2.1は2024年3月31日に終了となるので、バージョン3.2.1でPCI DSSに準拠されている組織は、v4.0への移行が必要となる。

タレスDISジャパン株式会社 クラウドプロテクション&ライセンシング データプロテクション事業本部セールスエンジニアマネージャの舟木康浩氏は「暗号化や鍵管理などデータセキュリティの課題はさまざまです。データベース、ファイル、アプリケーションなど、どのレイヤーを守るのかで頭を悩ませている企業も多いと聞きます。PCI DSSを始めとするセキュリティへの対応や、ソリューションの選び方や考え方について、タレスにお手伝いをさせていただきたいです」と話す。

フランスに本社を構えるタレスは、世界70カ国に7万人の従業員を擁するグローバル企業だ。データセキュリティ―分野に強みを持ち、ペイメント業界であれば、POS取引の約8割をタレスのデータセキュリティソリューションが守っている。データ保護やアクセス管理、ハードウェアセキュリティモジュールなど多くの製品・サービスを持ち、世界の金融機関や自動車業界などさまざまな業界でデータを守っているほか、ガバメントクラウドなどの政府機関向けのソリューションも提供している。

世界の取引に対応した製品開発と導入実績
国内での豊富な実績も強みに

タレスが選ばれる理由は、世界各国での製品開発と導入実績にある。技術標準への積極的かつ市場要求への迅速な対応や取り組みを可能にする力を持つ。また、セキュリティ機能の高さも証明されている。世界各国の顧客に30年以上に渡り、鍵管理製品と暗号化製品を提供してきた。米国政府調達要件であるFIPS(連邦情報処理標準)、ヨーロッパ基準であるコモンクライテリアなどの認定を取得している。世界で利用されている製品による顧客の監査コスト削減やサービス差別化などのビジネス効果にも実績を持つ。

タレスDISジャパン株式会社 クラウドプロテクション&ライセンシング データセキュリティ事業本部メジャーアカウントセールス担当部長の船田大氏は「タレスが、データセキュリティの分野に進出してから30年が経ちますが、さらに遡ること50年も前から日本に進出しています」と話す。15年以上前から暗号化やデジタル署名の技術を用いた製品やサービスを行政機関や金融機関、ハイテク産業のメーカーに提供してきたほか、多数の国内パートナーによる提案から保守サービスも充実しているという。

決済カード業界に関与する全組織がPCI DSSの対象に
タレス提供のCipherTrust Data Security Platformとは

PCI DSSの目的は、場所を問わず、保守、処理、送信されたカード会員データと機密認証データを保護することだ。PCI DSSで要求されるセキュリティ管理とプロセスは、決済カード処理に関与するすべての組織に適用される。加盟店、プロセッサー、アクワイアラ(加盟店管理事業者)、イシュア(カード発行会社)とサービスプロバイダーはもちろん、カード会員データや、機密認証データを保存、処理、送信するすべての組織にも適用される。

そして、PCI DSSv4.0の最終的な目標は、これまで通り、決済業界のセキュリティに関するニーズを満たすこと、継続的なプロセスとしてセキュリティを推進すること、さまざまな方法によって、より柔軟に対応すること、そして、検証方法の強化などが挙げられる。

舟木氏は「お客様のデータセキュリティの課題は、PCI DSSだけではありません。個人情報保護法やGDPR EU(General Data Protection Regulation EU:一般データ保護規則)など、進化を続ける世界のプライバシー法やコンプライアンス要件に対応しなければなりません」と警鐘を鳴らす。2025年の世界のデータ量は175セタバイトと爆発的な増大が見込まれ、2019年に漏洩したレコード件数は79億件と、データ侵害も急増している。

こうした状況に対応した上で、PSI DSSに対するソリューションとしてタレスがリリースしているのが、CipherTrust Data Security Platform(CDSP:サイファートラスト・データセキュリティ・プラットフォーム)だ。データの検出、分類、保護に加えて、鍵の一元管理と、きめ細かなアクセス制御を、すべて単一のプラットフォームで実行する。これにより、データセキュリティの運用やユビキタスなコンプライアンス管理に費やされるリソースや複雑さが削減され、ビジネス全体のリスクを大幅に軽減することが可能だ。

CipherTrust Data Security Platform (CDSP)
単一の統合されたデータセキュリティ プラットフォームによる次世代のデータ検知と保護

舟木氏は「お客様が守りたいニーズは、クラウドサービス、データベース、ファイル、アプリケーション、ストレージなどレイヤーはさまざまで、鍵管理機能を実装する環境もさまざまです。それぞれのポイントごとに違うソリューションを導入するとコストがかかるうえに、運用やインテグレーションなど覚えなくてはいけない事柄も多種多様です。CDSPはプラットフォーム化することによって、鍵管理と暗号機能、各種ポリシー管理、監査ログなどを単一の統合されたデータセキュリティとして提供することができます」と話している。

企業や組織のデータセキュリティの課題解決に向けて、タレスのソリューションの重要性がさらに高まっていることは間違いなさそうだ。

【ホワイトペーパー】
ディスク暗号不可のPCI DSS 4.0準拠に備える
データを保護する暗号化ソリューションの重要性

■お問い合わせ先
タレスDISジャパン株式会社
クラウドプロテクション&ライセンシング データプロテクション事業本部
〒107-0052・東京都港区赤坂2-17-7、赤坂溜池タワー8F
TEL03-6234-8180
URL:https://cpl.thalesgroup.com/ja/data-protection
Email:jpnsales@thalesesecurity.com

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP