2012年1月24日18:00
データ暗号化ソリューションプロバイダーである仏・タレスと、ITセキュリティソリューション事業を展開するMONETは、2012年1月24日、タレスの暗号鍵を保護するハードウェアセキュリティモジュール(HSM)「Thales nShield」と、MONETの暗号化ソリューションである「Protegrity Security Suite」の連携を発表した。
Protegrity Security Suiteのファイル、データベース、アプリケーションの暗号化ソリューションと、その暗号鍵を保護するThales nShieldハードウェアセキュリティソリューション(HSM)との連携により、より堅牢な重要データの保護を実現する。また、両製品ともにペイメントカードの国際セキュリティ基準であるPCI DSS対策にも有効となっている。
Thales nShieldシリーズは、国内外の政府関連機関、大手企業にて多数の実績を持つ暗号鍵を保護するHSMである。一般的なHSMと異なり、暗号鍵の生成、認証、管理のみならず、機密性の高いプログラム自体を耐タンパ性に優れたHSM内で実行できる特徴を持ち、FIPS140-2 Level3およびCommon Criteria EAL4+認定を受けた、セキュリティ性の高さが特徴だ。標準暗号APIをサポートし、WebサーバのSSL暗号化や、データベース暗号化などの各種暗号アプリケーションとのシームレスな連携が可能である。
一方、Protegrity Security Suiteは、データ保護と統制管理の両方を実現できるソリューションである。エンド・ツー・エンドで一貫して暗号化によるデータ保護を実現することができ、またキーローテーション(定期的な暗号鍵の交換)やセキュリティポリシの設定(アクセス権限設定など)、監査レポートの出力などを、中央から一元管理(一カ所からコントロール)できるため、各拠点の管理者による個別管理が不要となり、管理コストの削減につながるという。例えば、カード情報の取込ポイントとして、POSシステムを Application Protecterで保護、データベース)を DPSで保護、xmlファイルをVPDiskで保護することが可能だ。また、カード情報をフェイクの情報に変換し無効化するTokenServerで保護するとともに、すべての暗号化ポイントを統合管理できるという。
