2015年7月2日7:32

■日本ヒューレット・パッカード株式会社
世界の決済サービスを陰から支える「HP Atalla」
米国のカード決済処理の70%を保護するHSM

金融サービスを保護する4つの「HP Atalla」
決済用HSMとしてNSPを提供

このような事件が起こる中、「HP Atalla」として、どのようにカード情報を保護するかというと、大きく4つのソリューションがあります。1つめが「HP Atalla Network Security Processor(NSP)」と呼ばれる決済用HSMとなり、決済や銀行ATMの裏でPIN番号やオーソリの情報を暗号化して安全にやり取りする製品です。こちらは、一番歴史が古く、35年以上利用されています。

hpatalla4

2つめが、「HP Enterprise Secure Key Manager(ESKM)」という鍵管理を行うソリューションです。現在、さまざまな場面で暗号鍵を使用し、毎回新しい鍵を作るのが当たり前になっているため、暗号鍵の作成・保管・保護を行う統合鍵管理ソリューションを用意しています。本製品を使うことで、今まで単純にアプリケーションや暗号の鍵管理を行っていただけではなく、例えば従来はパフォーマンスや鍵管理の複雑さでできなかった鍵のストレージの暗号化も可能になります。実際、HPのサーバーのストレージ、その他の企業のハードウェアの暗号にも標準で対応しています。つまり、ESKMを置いていただき、ハードウェアとやり取りすることで、既存のハードウェアが暗号化される形となっています。

金融サービス向けセキュリティ
金融サービス向けセキュリティ

3つめが、「HP Atalla Cloud Encryption」です。現在は、決済や金融のお客様がクラウド上でサービスを展開することは少ないかもしれませんが、今後はクラウド上で簡単にサービスを実装する形態が増えると思います。その際の課題として、ハードウェアごと盗まれたり、リモートで侵入され管理者がバックアップをとったデータを持っていかれたりする懸念が想定されます。そのため、クラウド上のデータをすべて暗号化して、かつ暗号鍵を二分割して、1つは外部の企業、1つは自社で持つことにより複合化できない形をとるものです。現在のところAmazonの「Amazon Web Service」やHPのクラウド製品・ サービスのポートフォリオ「HP Helion(エイチピー ヘリオン)」に対応しています。

最後に「HP Atalla Information Protection and Control(IPC)」は、情報を識別して特定の情報を暗号化するソリューションとなっています。世の中のDLPに近いものですが、その前にいろいろな情報を識別して暗号化可能です。

SCAによるセキュアリモート管理を実現
世界最大のプロセッサーのVisaで採用

ファイナンスの分野としては、これら4つのソリューションをすでにお使いいただいています。具体的な利用としては、決済系の処理を行うNSP、または決済の仕組みを踏まえたうえで鍵管理が可能なESKMで管理していただき、入ってくる情報や出ていく情報の識別にIPCをご利用いたいた上で、仮に外部に情報を出す場合はHP Atalla Cloud Encryption で守っていただく、という流れとなります。同一のネットワークのみではなく、さまざまなインターネットとつながる環境を構築する際、多様な環境の中でセキュリティを守っていただけます。

すでにNSPに関しては、いろいろな企業で利用されており、リモートでセキュアに管理できるのが特徴です。HSMの場合、特殊な端末を使って、番号を打ちながら管理する場面も多いですが、NSPについては管理者が点在している環境においてもリモートからセキュアに管理できる仕組み「CUI」を提供しています。リモートで鍵の再発行をすることができますし、簡単に改変できないように管理者の3人のうち2人の管理者が承認しなければ変更できないようになっています。

また、Atalla Secure Configuration Assistant(SCA)による、暗号化されたキーロードによるセキュアなリモート管理を行うことが可能です。

なお、世界中で決済取引を行うVisaが、米国の年間230億以上のデビット取引と、米国およびカナダのプリペイド処理をセキュアに行うため「HP Atalla」を利用しています。Visaからは、「HP Atalla」は、セキュリティソリューションと運用性、パフォーマンスと信頼性の面でご評価いただいています。

⇒⇒前篇へ戻る

■お問い合わせ先
hpatalla日本ヒューレット・パッカード株式会社
エンタープライズ・セキュリティ・プロダクツ統括本部
問い合わせ:0120-961-673
Email: HPEnterpriseSecurity-jpinfo@hp.com

※本記事は2015年3月12日に開催された「ペイメントカード・セキュリティフォーラム2015」の日本ヒューレット・パッカード株式会社 HPエンタープライズ・セキュリティ・プロダクツ統括本部 水野令一氏の講演をベースに加筆を加え、紹介しています。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP