2024年10月2日8:00
提供:キヤノンITソリューションズ株式会社
協力:ICMSソリューションズ株式会社
前回は、対応期限が2025年3月に迫っているPCIDSSv4.0.1について、特に暗号化要件である要件3.5.1.2に触れ、注意点や準拠のポイントを紹介した。
今回はより具体的に、データベースの暗号化における準拠方法について、キヤノンITSの吉川氏とICMSの荒井氏の対談から、具体的な準拠方法のヒントを探っていく。
要件3.5.1.2の注意点や準拠のポイント
データベースのテーブル設計変更はハードル高い
吉川氏:現在、データベースのテーブル丸ごと暗号化でPCIDSSに準拠している企業は、どのようにして準拠しようとしているのでしょうか?
荒井氏:列レベル暗号を実装するか、または代替コントロールを検討しています。
ただ列レベル暗号をすればいいというわけではなく、ここでもユーザー単位のデータ参照権限制御がポイントです。たとえ、列レベル暗号を使用していても、データベースにアクセスできるすべてのユーザーがデータを参照できてしまうようでは準拠NGです。
列レベルの暗号化であれば新たなPCI DSS要件に準拠できるが、単純に列レベルの暗号化に変更すればいいとうわけではなさそうだ。データベースのアクセス権限設定などを見直す必要がありそうだ。
さらに、列レベルの暗号化で対応する際は既存システムへの影響が大きい場合が多いと吉川氏は話す。
吉川氏:これまでテーブルレベルで暗号化していたものを列レベルの暗号化に変更するには、まずはテーブル設計を見直す必要があります。これまでクレジットカード番号を登録していた列は、14〜16桁の数字が入るように設定されていることが多いです。使用する暗号化製品や暗号アルゴリズムにもよりますが、列レベルの暗号化に変更する場合、暗号化後のデータが登録できるように列の形式の変更が必要となることがあります。
また、パフォーマンスも考慮する必要があります。通常、列レベルの暗号化は、データベースレベルの暗号化よりもパフォーマンスが低下します。高速な暗号化変換が求められるシステムの場合、列レベルの暗号化では、パフォーマンス要件を満たせない可能性もあります。
データベースのテーブル設計を変更するのはハードルが高そうだ。
トークナイゼーションで監査スコープ縮小
CipherTrustは高速なトークン変換が可能に
それでは、他にどのような対応方法が考えられるか、吉川氏に聞いた。
吉川氏:当社では「トークナイゼーション」の活用を提案しています。トークナイゼーションはデータの桁数や形式を変更せずにデータを変換する機能です。変換後のデータはトークンと呼ばれます。これまで、トークナイゼーションはクレジットカード情報を非保持化する目的で広く利用されていました。経済産業省の発行する「クレジットカード・セキュリティガイドライン」には、トークンはクレジットカード情報とはみなさないという記載があります。そのため、PCI DSSの監査スコープを縮小化し、監査コストを抑えるというのが主な利用目的です。
荒井氏:当社のお客さまでも、トークナイゼーションにより監査スコープを縮小化している企業は多くいらっしゃいます。
トークナイゼーションによるPCI DSS監査スコープの縮小化については日本カード情報セキュリティ協議会のホームページでも紹介されているので、詳しくはそちらを参照してほしい。
<https://www.jcdsc.org/topics/vol02.php>
吉川氏:トークナイゼーションはクレジットカード情報の非保持化だけではなく、保持しているクレジットカード情報の保護にも利用してほしいと思います。というか、そちらが本来の利用方法なので。
今回のPCI DSS要件の改訂ではデータベースの暗号化方式に条件が付いた形ですが、トークナイゼーションならデータベースを暗号化しなくても要件に準拠できるようになります。データベースに登録するデータは、事前にトークンに変換しトークンをデータベースに登録すればいいのです。トークンはデータ形式や桁数は維持されるので、データベースのテーブル設計を見直す必要もありません。
荒井氏:なるほど。たしかにその方法であれば、データベースを暗号化していなくても準拠可能ですね。
監査では、すべてのクレジットカード情報がデータベースに登録される前に確実にトークンに変換されているかを確認することになると思います。
吉川氏:当社では取り扱っているCipherTrustはトークナイゼーションの機能もあります。PCI DSS準拠のためにデータベースの暗号化を検討されている方は、ぜひCipherTrustのトークナイゼーションも検討してほしいです。
吉川氏は、列レベルの暗号化の懸念点であったパフォーマンスについても触れた。
吉川氏:CipherTrustのトークナイゼーションは非常に高速なトークン変換が可能です。メーカーの公称値では1秒で30万件の変換が可能です。高速変換を実現する要因の一つが「ボルトレス」です。従来のトークナイゼーション製品は、変換前データとトークンを紐づけるトークンボルトと呼ばれるデータベースを用意し、トークンボルトを参照することでトークン変換する仕組みでした。ですが、この方式ではデータ量が増えるにつれ、データ検索のレスポンスが低下し、トークン変換に時間を要することになります。また、そもそもトークンボルトに変換前データ、つまり生のクレジットカード番号が残っていることになるので、トークンボルトデータベースの保護方法を考える必要が出てきます。ボルトレスのトークナイゼーションは従来のトークンボルトデータベースを必要としません。特殊な変換技術で変換しているので、データ量が増えても高速変換を維持することができます。
とはいえ、トークン変換のパフォーマンスは動作環境も大きく影響します。トークナイゼーションの導入を検討いただく際はPoCにて、トークナイゼーションの挙動やパフォーマンスを検証いただくことをおすすめします。
CipherTrustは3か月の無償トライアルを実施することも可能です。
CipherTrustについて興味のある方はまずは弊社サイトから資料ダウンロードください。
トークンはクレジットカード情報とみなさないと言われている通り、その安全性は折り紙付き。セキュリティ要件の改訂のたびに、暗号化方式やアクセス制御で右往左往するよりは、はじめから確実に堅牢な方式でクレジットカード情報を保護するという考え方も重要だろう。
次回は、ストレージの暗号化についても触れる。
■資料ダウンロード
■問い合わせ先
ciphersec@canon-its.co.jp
