2015年3月3日5:20
マクニカネットワークス株式会社
世界中の決済を保護するHSMで高セキュリティな暗号鍵管理を実現
金融ビジネスを支援する万全のサポート体制も強みに
近年、従来の暗号化よりも強固な鍵管理の手法としてHSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)を導入する企業が増えている。マクニカネットワークスは、暗号鍵を守る手法として、欧米各国の金融機関に採用されているThales(タレス)の決済用HSM(Payment HSM)、汎用HSM(General Purpose HSM)の双方を提供する国内唯一の企業として存在感を発揮している。2020年の東京五輪に向け、外国人観光客の増加によるATM等のペイメントセキュリティの強化、EMVやスマートフォン決済の推進などにより、HSMのニーズがさらに高まると予想される中、確かなノウハウと信頼のおけるサポート体制を備えるマクニカネットワークスの役割がより重要視されることは間違いない。
2020年に向けATMベンダーからの引き合いが増加 決済用途に特化したコマンドセットを数多く実装
HSMは、高いセキュリティ機能を要する環境下での鍵管理や暗号化などの処理を行う、専用ハードウェアアプライアンス製品である。マクニカネットワークスは、HSMの販売において、国内のマーケットをリードする存在だ。
経済産業省では、「世界で最もクレジットカードが使いやすい安心・安全な国 日本」の実現を図るため、2014年4月に「クレジットカード決済の健全な発展に向けた研究会」を設置し、報告書を発表した。その中の安心・安全への取り組みについては、2020年に向けたクレジットカードの利用環境の整備、IC化や情報漏洩対策、なりすまし防止、加盟店審査の強化などが盛り込まれている。例えば、海外発行クレジットカード等で現金引き出しが可能なATMについては、すでにメガバンク3行が対応を発表している。 「海外の金融機関ではHSMがATMのセキュリティ強化として一般的に利用されており、国際ブランドからセキュリティ面の高い要求も寄せられているため、国内でもHSMのお問い合わせが増えています。今後は、メガバンクはもちろん、外国人観光客の多い地方銀行やATMベンダーでもHSMの検討が進むと考えています」(マクニカネットワークス ネットワーク第2事業部プロダクト第3営業部第1課 千堂莉英氏) タレスのHSMは、決済用途に特化した約270のコマンドセットを実装。FIPS140-2 Level2、Level3を取得し、トランザクション処理および鍵管理のために決済業界に特化している点が特徴だ。千堂氏は、「タレスのHSMは国際ブランドや業界標準となっているコマンドセットも併せ持ち、HCE(Host Card Emulation)などの新しいソリューションへのキャッチアップも早いため、導入するお客様のメリットとなっています」と話し、笑顔を見せる。
EMVが進む欧州でも多数の実績 PCI DSS準拠にも有効に
また、現状、国内決済の83%が磁気カードで行われているが、国内でも2020年に向け、IC化100%を目指すという方向性が示されている。タレスはICカード仕様のデファクト標準となるEMVが進む欧州の企業でもあり、EMV対応の鍵発行についてのノウハウを有している点も強みとなる。
さらに、情報漏洩対策としてPCI DSS準拠がカード会社、決済処理事業者、加盟店で進められているが、タレスのHSMではPCI DSS 要件3の暗号鍵管理要件を効果的に実現可能だ。最新のVersion3.0においては、要件にHSMという文言がはじめて明確に記されるようになった。例えば、要件3.5のカードデータ保護において、会員データの暗号化に使用される暗号化鍵と、暗号化のマスターキーを分けて保管して、その上でHSMでの保管をすることが推奨されている。 「今後PCI DSSがVersion 4.0に更新される際、HSMによる暗号鍵の管理がより強く求められると考えています。また、2015年度に予定されている割賦販売法の改正により、PCI DSSへの準拠はさらに加速すると予想されますが、その審査においても有効です」(千堂氏) 最近では、国際ブランドがHSMを推奨する動きもあり、PCI DSSの認定審査機関(QSA)も、HSMに関心を持つ企業が多く、説明を求められる機会もあるそうだ。千堂氏は、「日本においてもHSMの認知が急速に進んでいる」という実感を得ているという。 ⇒⇒後編へ続く