トークナイゼーションなど有効なデータプロテクションの技術を解説(Vormetric)

2016年7月7日8:34

Vormetric, Inc.(ボーメトリック)は、2016年6月28日、富士ソフトアキバプラザで「金融機関向けサイバーセキュリティ・多層防御システムの最終章 データセキュリティの導入事例と実装」セミナーを開催した。同日は、Vormetric製品の紹介が行われるとともに、同社を買収したThalesも講演した。同セミナーは、定員を上回る応募が寄せられたため、急きょ会場を拡張するなど、関心の高いセミナーとなったそうだ。

vormetric1

Vormetricは、米国サンノゼに本社を置く企業で、北米、アジア、欧州の21カ国でビジネスを展開している。日本でも2015年3月にオフィスを開設。Fortune30社のうち17社が同社製品を採用しており、海外では連邦政府、金融企業、流通、製造業など、多くの業種が利用しているそうだ。同社製品では、アクセス制御、監査ログの取得、暗号化・トークナイゼーション、鍵の作成・管理などの機能を提供している。

同セミナーでは、「語られないデータベース暗号の抜け穴」と題し、Vormetric東京オフィス シニアセキュリティアーキテクト 迎博氏が講演した。同社のDSM(Data Security Manager)では、鍵やポリシーの作成・管理、ログの管理、管理者による各コンポーネントの集中管理が可能だ。また、用途に応じて、3つのアプライアンス( FIPS 140-2 レベル 2、HSM搭載 FIPS 140-2 レベル 3、仮想アプライアンス)が用意されている。

さらに、「Vormetric Tokenization」は、フォーマットを変更せずに簡単にデータベースやビッグデータ環境の機密フィールドをトークン化して保護することが可能だ。従来のトークナイゼーションでは、重要なデータを安全に保管する「Token Vault(トークンボルト)」を用意する必要があったが、「Vormetric Tokenization」ではこれを削減することで、導入およびメンテナンスの負荷を効果的に削減させることができるという。また、高いパフォーマンスやロードバランサ―との連携で、容易にスケールアップが可能で、高可用性の構築が行える。加えて、使用するデータベースの種類は問わない汎用性も強みとなる。

そのほか、機密データを参照できるユーザーの制御も可能だ。「Vormetric Tokenization」により、カード情報を別の数値に置き換えることで、ペイメントカードの国際セキュリティ基準「PCI DSS」の監査対象からサーバーやアプリケーションを除外することにより、コストと時間を削減することができるという。

同セミナーでは、Vormetricを買収したThales(タレス) e-セキュリティ事業部 APAC シニアマーケティングマネジャー ジロー シンドウ氏が「データ暗号化の利用拡大と今後の課題」のタイトルで講演した。Vormetricの買収により、タレスは、データ保護分野でトップクラスの地位を確立させたという(関連記事)。日本でもフィンテックが注目されているが、同社の暗号化に関する調査結果から、HSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)の役割や活用方法について紹介された。

そのほか、同セミナーでは、日本の金融機関のサイバーキュリティの現場では指導的なポジションを取られているサイバーディフェンス研究所の鎌田敬介氏の基調講演として招待。また、日立システムズ 産業・流通インフラサービス事業部 第二インフラサービス本部 第一システム部 部長 近藤滋英氏が「データベースシステムへのVormetricTransparent Encryption適用に際して勘所」について解説した。

関連記事

ペイメントニュース最新情報

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP