2015年3月3日5:20

マクニカネットワークス株式会社
世界中の決済を保護するHSMで高セキュリティな暗号鍵管理を実現
金融ビジネスを支援する万全のサポート体制も強みに

近年、従来の暗号化よりも強固な鍵管理の手法としてHSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)を導入する企業が増えている。マクニカネットワークスは、暗号鍵を守る手法として、欧米各国の金融機関に採用されているThales(タレス)の決済用HSM(Payment HSM)、汎用HSM(General Purpose HSM)の双方を提供する国内唯一の企業として存在感を発揮している。2020年の東京五輪に向け、外国人観光客の増加によるATM等のペイメントセキュリティの強化、EMVやスマートフォン決済の推進などにより、HSMのニーズがさらに高まると予想される中、確かなノウハウと信頼のおけるサポート体制を備えるマクニカネットワークスの役割がより重要視されることは間違いない。

2020年に向けATMベンダーからの引き合いが増加 決済用途に特化したコマンドセットを数多く実装

HSMは、高いセキュリティ機能を要する環境下での鍵管理や暗号化などの処理を行う、専用ハードウェアアプライアンス製品である。マクニカネットワークスは、HSMの販売において、国内のマーケットをリードする存在だ。

▲決済用途に特化したコマンドセットを実装したpayShield9000
▲決済用途に特化したコマンドセットを実装したpayShield9000

経済産業省では、「世界で最もクレジットカードが使いやすい安心・安全な国 日本」の実現を図るため、2014年4月に「クレジットカード決済の健全な発展に向けた研究会」を設置し、報告書を発表した。その中の安心・安全への取り組みについては、2020年に向けたクレジットカードの利用環境の整備、IC化や情報漏洩対策、なりすまし防止、加盟店審査の強化などが盛り込まれている。例えば、海外発行クレジットカード等で現金引き出しが可能なATMについては、すでにメガバンク3行が対応を発表している。 「海外の金融機関ではHSMがATMのセキュリティ強化として一般的に利用されており、国際ブランドからセキュリティ面の高い要求も寄せられているため、国内でもHSMのお問い合わせが増えています。今後は、メガバンクはもちろん、外国人観光客の多い地方銀行やATMベンダーでもHSMの検討が進むと考えています」(マクニカネットワークス ネットワーク第2事業部プロダクト第3営業部第1課 千堂莉英氏) タレスのHSMは、決済用途に特化した約270のコマンドセットを実装。FIPS140-2 Level2、Level3を取得し、トランザクション処理および鍵管理のために決済業界に特化している点が特徴だ。千堂氏は、「タレスのHSMは国際ブランドや業界標準となっているコマンドセットも併せ持ち、HCE(Host Card Emulation)などの新しいソリューションへのキャッチアップも早いため、導入するお客様のメリットとなっています」と話し、笑顔を見せる。

EMVが進む欧州でも多数の実績 PCI DSS準拠にも有効に

また、現状、国内決済の83%が磁気カードで行われているが、国内でも2020年に向け、IC化100%を目指すという方向性が示されている。タレスはICカード仕様のデファクト標準となるEMVが進む欧州の企業でもあり、EMV対応の鍵発行についてのノウハウを有している点も強みとなる。

マクニカネットワークス ネットワーク第2事業部 プロダクト第3営業部第1課 千堂莉英氏
マクニカネットワークス ネットワーク第2事業部 プロダクト第3営業部第1課 千堂莉英氏

さらに、情報漏洩対策としてPCI DSS準拠がカード会社、決済処理事業者、加盟店で進められているが、タレスのHSMではPCI DSS 要件3の暗号鍵管理要件を効果的に実現可能だ。最新のVersion3.0においては、要件にHSMという文言がはじめて明確に記されるようになった。例えば、要件3.5のカードデータ保護において、会員データの暗号化に使用される暗号化鍵と、暗号化のマスターキーを分けて保管して、その上でHSMでの保管をすることが推奨されている。 「今後PCI DSSがVersion 4.0に更新される際、HSMによる暗号鍵の管理がより強く求められると考えています。また、2015年度に予定されている割賦販売法の改正により、PCI DSSへの準拠はさらに加速すると予想されますが、その審査においても有効です」(千堂氏) 最近では、国際ブランドがHSMを推奨する動きもあり、PCI DSSの認定審査機関(QSA)も、HSMに関心を持つ企業が多く、説明を求められる機会もあるそうだ。千堂氏は、「日本においてもHSMの認知が急速に進んでいる」という実感を得ているという。 ⇒⇒後編へ続く

お問い合わせ先 mnc_logoマクニカネットワークス株式会社 Thales 製品担当 〒222-8562 横浜市港北区新横浜1-5-5 マクニカ第2ビル TEL 045-476-2010 FAX 045-476-2060 Email:thales-sales@cs.macnica.net URL:http://www.macnica.net/thales/index.html/

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP