2015年11月26日8:00
米国・XYPROは、金融機関やカード会社といった、24時間365日の稼働が求められる決済処理のミッションクリティカルなシステムを保護する製品「XYGATE Data Protection(XDP)」を提供している。HP Integrity NonStopサーバー(順次HPE Integrity NonStopサーバーに変更予定)のセキュリティ、コンプライアンス評価、FIPS検証済み暗号化ソフトウェアにおける重要な役割を果たしてきた。2015年10月14日~15日に開催されたPCI SSCの「第四回 PCIアジア太平洋コミュニティミーティング」で来日した同社 セールス&マーケティング ヴァイス・プレジデント Barry Forbes氏に話を聞いた。
HP Integrity NonStopサーバー上のセキュリティソリューションを包括的に提供
――まずは、XYPRO様について簡単にご説明ください。
Barry Forbes:弊社は30年の歴史があり、HP Integrity NonStopサーバー上のセキュリティとコンプライアンス強化について、業界をリードしてきました。米国・ロサンゼルス近郊の会社であり、オフィスはオーストラリア・メルボルン、カナダ・トロント、メキシコ、イギリス・ロンドンなどで展開しています。
――貴社の強みとなる部分についてお聞かせ下さい。
Barry Forbes:弊社の製品には競合はありません。HP Integrity NonStopサーバー上のセキュリティソリューションを提供しているベンダーはグローバルで数社ありますが、弊社は一番包括的なソリューションを提供しているという強みがあります。さまざまな製品を組み合わせることにより、XYPROではワンストップでサービスを提供可能です。
――海外での実績ついてお聞かせください。また、データVaultが不要なトークン化ソリューション「Voltage」の引き合いについてはいかがでしょうか?
Barry Forbes:海外での実績は、数百社から千社となり、メインは、欧米の上位の銀行および日本のカード会社でも利用されています。トークナイゼーションについては、HP、Voltage(HPが買収)とのパートナーシップにより、協力して販売しています。
――日本のマーケットについてはいかがでしょうか?
Barry Forbes:すでに導入実績もあるように、日本市場は非常に有望な市場であると考えています。
データセキュリティ/暗号化ソリューション「HP Atalla」でもVoltageを採用
XYGATE Data Protection(XDP)は、特定のフォーマットを持った平文を同じフォーマットに暗号化する方式(Format Preserving Encryption:FPE)、IDベースの乱数に置き換えるトークナイゼーションである「Secure Stateless Tokenization(SST)」、キーストローク(打鍵)やコマンド制御などの管理機能を提供している。
「PCI DSSにはさまざまな要件がありますが、XYGATE製品群を使用することで、サーバーに関する大部分はカバーができます。海外では米国などで実績が多数あり、日本でも5年前から展開しています。要件のうち最も重要な暗号化部分について、HPのデータセキュリティ/暗号化ソリューション『HP Atalla』では、Voltageのテクノロジーを導入したことにより、FPEやデータVaultが不要なトークン化ソリューションを展開しています」(日本ヒューレット・パッカード テクノロジーサポート営業統括本部 ソリューション営業本部 ソリューション開発部 シニアソリューションアーキテクト 寺倉貴浩氏)
Voltageは、データVaultが不要なトークン化ソリューションとなり、XYPROが近年、特に力を入れている製品である。クレジットカード番号などセンシティブなデータを「トークン(乱数)」に置き換えることにより、情報漏えいのリスクを軽減可能だ。トークン化は暗号化とは異なり、PCI DSSの審査のスコープを狭めることができる。XYGATEでは、アプリケーションやデータベースの変更なく、トークン化や暗号化が可能になるという。
