2017年3月27日8:28
TIプランニング ペイメントナビ編集部は、2017年3月22日、5回目の記念となる「ペイメントカード・セキュリティフォーラム2017」を東京・品川の品川フロントビル会議室で開催した。
同フォーラムでは、まず一般社団法人日本クレジット協会(JCA) セキュリティ対策推進センター センター長 飯田 和徳氏が「日本の安心・安全なセキュリティ環境の実現に向けて」と題して講演した。クレジット取引セキュリティ対策協議会では3月8日、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を発表した。同フォーラムでは、実行計画2017のポイントや2017年度の重点的な取り組みについて紹介された。
続いて、タレスジャパン シニアセキュリティアーキテクト 迎博氏が登壇。「Vormetricトークナイゼーションによるカード情報のトークン化」について紹介した。VormetricのVTS(ボーメトリック・トークンサーバー)では、REST APIによる容易な導入やボルトレスによる高速化、安価なライセンス体系によって、従来のトークナイゼーション製品導入において課題となっていた問題を解消させることが可能だ。1,500社以上の顧客、Fortune30社のうち17社がVormetricを使用しているが、2015年にThalesに統合されたことにより、より基盤が強化された。
迎氏の後を受け、エクシード ビジネス推進部門 セキュリティグループ PCI DSSコンサルタント 松原史典氏が登壇し、PCI DSS準拠の盲点「Excel」「音声」「紙の申込書」への対応方法について説明した。加盟店やサービスプロバイダの準拠が進むPCI DSSだが、Excel管理のリストやFaxの申込書、保存した電話申込みの音声などの通話記録に、カード情報が保存されていれば、担当者のPCにまでPCI DSSの審査対象はおよぶという。松原氏は、これらの課題を解決するソリューションとして、「SBC型業務環境サービス(PCI DSS準拠)」(仮)、「IVR決済サービス」による対応方法について紹介した。
昼食休憩を挟み、午後の講演では、キヤノンマーケティングジャパン BSソリューション企画本部 モバイルソリューション企画部 ハンディターミナル販売企画課 今村雄平氏がトップバッターとして登壇。クレジット決済をとりまく環境とキヤノンの取り組みについて紹介した。キヤノンでは、高セキュリティを売りとした決済端末を提供しており、東武百貨店などで実績を有している。今村氏は、今後のIC化への方向性と、加盟店、とりわけ対面決済に求められるセキュリティ対策について解説し、PCI PTS準拠やP2PE対応の予定など、キヤノンのモバイル型決済端末の取り組みについて説明した。
続いて、「Visaのセキュリティ強化に向けたビジョンと取り組み」について、ビザ・ワールドワイド・ジャパン リスクマネージメント チーフリスクオフィサー ジョン・クロスリー氏が講演した。クロスリー氏は、「日本と全世界のカード不正利用の傾向」「不正利用に対するVisaのビジョン」「非対面不正対策3-DSecure 2.0」について紹介した。
日本ヒューレット・パッカードの講演では、HPE データセキュリティ プロダクトマネージメント グローバルダイレクター ヒューレット パッカード エンタープライズ マーク バウアー氏が来日。「トップ米国企業でのサイバー攻撃への対策中に行われたPCI DSS準拠費用の削減における実際のデータセキュリティ適用事例」について説明した。HPEでは、「Atalla HSMファミリー」「ESKMプロダクツ」「HPE SecureMail」などのセキュリティ製品を有しているが、これらのテクノロジにより、PCI DSS準拠の費用節約と先進的な脅威を緩和したのかについて、具体的な事例を含め、解説した。
コーヒータイムを挟み、ニフティ IT企画室 セキュリティ品質推進部 担当部長 伊藤求氏と富士通コミュニケーションサービス コーポレートサービス本部 情報管理推進室 小野眞之介氏が登壇し、パネルセッションを実施した。モデレーターはペイメントナビの池谷貴が務めた。PCI DSSの基準では、外部委託先がPCI DSSに準拠することの責任を委託元が負うことになるが、2010年からPCI DSSに準拠しているインターネットサービスプロバイダのニフティと、同社の要請を受け2015年6月に「北九州サポートセンターにおける通信サービス決済方法登録業務」において認証を取得した富士通コミュニケーションサービスのそれぞれの準拠の経緯、継続的なセキュリティ対応、委託先管理体制のポイント等について紹介した。
続いて、ジェムアルト アイデンティティ&データプロテクション事業部 セールスマネージャー 曽和知己氏が「暗号化、トークン化の進展に伴う暗号鍵の統合管理」のポイントについて説明した。ジェムアルトのHSM(ハードウェア・セキュリティ・モジュール)「 KeySecure」は、ジェムアルトのトークン化ソフトウェアを始めとした暗号ソフトウェア群の暗号鍵を統合管理することが可能で、暗号化プロジェクトが長期にわたる場合でも、最初に導入した「KeySecure」を利用して鍵管理を一元化することが可能となっている。
最終セッションでは、「ポンパレモール」の安心・安全なインターネットショッピング環境に向けた取り組みについて、リクルートライフスタイル ネットビジネス本部プロダクトマネジメントユニット ポンパレモールプロデューサー 山下 隆太氏が紹介した。オンラインショッピングモール「ポンパレモール」では、チャージバック保証制度の採用、不正注文検知サービスの導入によりクレジットカードの不正利用や詐欺などのあやしい注文者のふるまいを未然に検知するなど、加盟店が安心して商品を販売するための取り組みに力を入れている。
なお、今回のフォーラムは例年よりも規模を拡大して開催。2017年2月末で当初予定した定員の250名を超える申し込みがあったため、300人に拡張し、なおかつ参加対象を絞って募集を行ったが、定員超過となるなど、関心の高いセミナーとなった。各社の講演内容については後日、ペイメントナビなどで紹介する予定だ。
