2015年12月9日9:14
VORMETRICの買収でセキュリティマネジメントとアプリケーションを強化
Thales(タレス)は、決済用HSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)「payShield 9000」を提供している。同社のHSMは、カード会社、決済代行事業者、加盟店などが、磁気カードおよびICカード(EMV)、NFCモバイルペイメントの決済トランザクションを強力に保護する役割を果たしている。また、HCE(Host Card Emulation:ホスト・カード・エミュレーション)やモバイルPOS(mPOS)での採用も加速しているそうだ。
HCEではBELL ID、クリプトマティック、ベリソフトなどにHSMを提供
タレスは、決済に関わるセキュリティについて40年以上の歴史があり、通常の決済トランザクションやカード発行に加え、モバイル決済の環境など、新たなテクノロジにも柔軟に対応を行っている。Thales UK インフォメーション・テクノロジ・セキュリティ ストラテジー・マネージャー Ian Hermon氏は、「mPOSやHCEをはじめ、幅広い決済に対応できるのがThalesの強み」と話す。
モバイル決済の新技術として国際ブランドなどが推奨する「HCE」においても、タレスのHSMが従来通り利用可能だ。国際ブランドとしては、MasterCard、American Expressなど、国際ブランドの仕様に柔軟に対応しているそうだ。
Thalesは、HSMからモバイルにつながる情報システムのセキュリティの確保に有効であるという。HCEにおいても強力なマスター鍵保護、暗号データの確証、セキュア・チャネルの構築が可能であり、銀行を支援している。
Ian Hermon氏は、「BELL ID、クリプトマティック、ベリソフト(VERISOFT)などにサービスを提供しています。その先の銀行の採用については、セキュリティの関係でお伝えすることができませんが、ヨーロッパを中心にプロジェクトの件数は100件以上あります」と説明する。
MINT Payments などがDUKPTキーマネジメントを実装
また、スマートフォンを決済端末として利用できるモバイルPOS(mPOS)についても導入は加速しているそうだ。日本では、ANSI9.24のDUKPTキーマネジメントを採用した事例としてロイヤルゲートが有名だが、オーストラリアのMINT Paymentsなど、グローバルで対応が広がっている。そのほか、タレスのHSMを採用したmPOSの事例としては、Spire Payments、Miura System、MagTekなどが挙げられる。
今後の展開としては、米国・VORMETRICを買収を2016年の第1四半期中に完了する予定だ。Vormetricは、内部と外部の両方の脅威から自社の機密データを保護するセキュリティ・ソリューションを提供しており、米国の上位30社のうち17を含め、1,500以上の企業を支援しているそうだ。
Ian Hermon氏は、「VORMETRICは、セキュリティプラットフォーム、セキュリティマネジメント、セキュリティアプリケーションを提供しています。特にセキュリティマネジメントとセキュリティアプリケーションは弊社がカバーできてない領域なので、データセキュリティをさらに強化できると考えています」と説明した。
※取材は2015年11月17~19日までフランス・パリで開催された「CARTES SECURE CONNEXIONS 2015」のThalesブースにて
