2020年12月11日8:00
【PR】NTTデータ先端技術株式会社/タレスDIS CPLジャパン株式会社
●NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティレジリエンス事業部 セキュリティオペレーション担当 主任エンジニア 千葉 朝子(ちば あさこ)氏
トークン化の採用により監査対象範囲の低減が可能に
弊社ではPCI DSS準拠のためのサービスをトータルで提供しています。PCI DSSの審査やコンサルといった支援のほか、監視や診断サービス、ログ分析などのセキュリティ関連製品を多数取り扱っております。その中で、Thales(タレス)社の2つの製品について簡単にご紹介させていただきたいと思います。
サービスの1つに、暗号鍵管理の汎用HSM(ハードウェアセキュリティモジュール)、Luna Network HSMがあります。暗号鍵の厳重な管理や、定期的な鍵交換の自動化を行うことができます。導入実績は多数あり、設計や構築支援サービス、24時間365日のオンサイト保守も行っています。物理的なハードウェアではなく、気軽に導入できるクラウド型のHSMも取り扱っています。
次に、PCI DSS対応ソリューションとして、CypherTrustManagerをご紹介いたします。PCI DSSの監査対象範囲を狭めることができるソリューションです。カード番号をトークンに変換し、業務用データベースにトークンを保存し、トークンで業務処理を行えるシステムになっています。
トークン化と暗号化の違いについて簡単にご説明いたします。暗号化はアルゴリズムによって行われ、データ形式が変更されます。一方、トークン化では、元データと関連のない意味のない文字列に変換し、データ形式は変更されません。暗号化はデータを復号化することができますが、トークン化されたデータは復号化することができません。トークン化は暗号化以上にセキュアなシステムだと言えます。トークン化によってPCI DSSの監査対象範囲を低減することができます。
データベースの暗号化の場合、クレジットカード番号は暗号化されていますが、すべてのシステムがPCI DSSの監査対象になっています。
トークン化を導入した場合、トークンでやり取りする部分は監査対象からはずれますので、監査対象範囲を半分ほどに低減することができます。
製品の詳細説明やお見積りはお気軽にご相談ください。
※本記事は2020年11月13日に開催された「ペイメントカード・セキュリティフォーラム2020」のNTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティレジリエンス事業部 セキュリティオペレーション担当 主任エンジニア 千葉朝子氏の講演をベースに加筆/修正を加え、紹介しています。
■お問い合わせ先
NTTデータ先端技術株式会社
セキュリティ事業部 Thales製品担当
〒104-0052
東京都中央区月島1-15-7
パシフィックマークス月島7F
TEL:03-5859-5422
URL:http://www.intellilink.co.jp
E-mail:il-HSM-sales@intellilink.co.jp
タレスDIS CPLジャパン株式会社
〒108-0075
東京都港区港南1丁目6−31 品川東急ビル5F
TEL: 03-6744-0221
URL:https://cpl.thalesgroup.com/ja
E-mail:cpl.jpsales@thalesgroup.com
