トークナイゼーションなど有効なデータプロテクションの技術を解説(Vormetric)

2016年7月7日8:34

Vormetric, Inc.(ボーメトリック)は、2016年6月28日、富士ソフトアキバプラザで「金融機関向けサイバーセキュリティ・多層防御システムの最終章 データセキュリティの導入事例と実装」セミナーを開催した。同日は、Vormetric製品の紹介が行われるとともに、同社を買収したThalesも講演した。同セミナーは、定員を上回る応募が寄せられたため、急きょ会場を拡張するなど、関心の高いセミナーとなったそうだ。

vormetric1

Vormetricは、米国サンノゼに本社を置く企業で、北米、アジア、欧州の21カ国でビジネスを展開している。日本でも2015年3月にオフィスを開設。Fortune30社のうち17社が同社製品を採用しており、海外では連邦政府、金融企業、流通、製造業など、多くの業種が利用しているそうだ。同社製品では、アクセス制御、監査ログの取得、暗号化・トークナイゼーション、鍵の作成・管理などの機能を提供している。

同セミナーでは、「語られないデータベース暗号の抜け穴」と題し、Vormetric東京オフィス シニアセキュリティアーキテクト 迎博氏が講演した。同社のDSM(Data Security Manager)では、鍵やポリシーの作成・管理、ログの管理、管理者による各コンポーネントの集中管理が可能だ。また、用途に応じて、3つのアプライアンス( FIPS 140-2 レベル 2、HSM搭載 FIPS 140-2 レベル 3、仮想アプライアンス)が用意されている。

さらに、「Vormetric Tokenization」は、フォーマットを変更せずに簡単にデータベースやビッグデータ環境の機密フィールドをトークン化して保護することが可能だ。従来のトークナイゼーションでは、重要なデータを安全に保管する「Token Vault(トークンボルト)」を用意する必要があったが、「Vormetric Tokenization」ではこれを削減することで、導入およびメンテナンスの負荷を効果的に削減させることができるという。また、高いパフォーマンスやロードバランサ―との連携で、容易にスケールアップが可能で、高可用性の構築が行える。加えて、使用するデータベースの種類は問わない汎用性も強みとなる。

そのほか、機密データを参照できるユーザーの制御も可能だ。「Vormetric Tokenization」により、カード情報を別の数値に置き換えることで、ペイメントカードの国際セキュリティ基準「PCI DSS」の監査対象からサーバーやアプリケーションを除外することにより、コストと時間を削減することができるという。

同セミナーでは、Vormetricを買収したThales(タレス) e-セキュリティ事業部 APAC シニアマーケティングマネジャー ジロー シンドウ氏が「データ暗号化の利用拡大と今後の課題」のタイトルで講演した。Vormetricの買収により、タレスは、データ保護分野でトップクラスの地位を確立させたという(関連記事)。日本でもフィンテックが注目されているが、同社の暗号化に関する調査結果から、HSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)の役割や活用方法について紹介された。

そのほか、同セミナーでは、日本の金融機関のサイバーキュリティの現場では指導的なポジションを取られているサイバーディフェンス研究所の鎌田敬介氏の基調講演として招待。また、日立システムズ 産業・流通インフラサービス事業部 第二インフラサービス本部 第一システム部 部長 近藤滋英氏が「データベースシステムへのVormetricTransparent Encryption適用に際して勘所」について解説した。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP