2017年5月22日8:00
■タレスジャパン株式会社
カード情報非保持化の対策としてカード情報をトークン化しておくことが有効ですが、従来のトークン化製品ではプログラムの改修や高額なライセンス体系などが導入に際しての大きな障壁となっていました。タレスジャパン株式会社が提供する「VTS(Vormetric Tokenization Server:ボーメトリック・トークンサーバー)」では、REST APIによる容易な導入やボルトレスによる高速化、安価なライセンス体系によって、従来のトークナイゼーション製品導入において課題となっていた問題を解消させることができます。
PCI DSSのガイドライン解釈に加え、トークナイゼーション製品の精査が必要に
THALESグループは創業1893年で非常に歴史ある会社です。ITセキュリティだけではなく、航空産業、防衛産業、交通システム、中でも国内の鉄道産業の部品関係など、さまざまな事業を展開しています。2年前に2001年から暗号化、トークナイゼーションの製品をワールドワイドで提供していたVormetricという米国の会社をTHALESグループが買収・統合し、元々THALESが持っていた暗号化で使う鍵を管理するハードウェア製品であるHSM(Hardware Security Module)の部隊とVormetricが一緒になって、2017年1月からThales e-Securityという名称でワールドワイドに展開しています。
トークナイゼーションの仕組みとして、カード番号をトークナイゼーションのシステムを使って変換する場合は、カード番号を実際に変換してトークンデータと呼ばれる無作為な文字列に変換していくのがトークナイズです。一方、デトークナイズは変換されたデータから元のカード番号に戻すものですが、トークナイゼーションでは、マスキング番号を付与して戻すことができることが一つの特徴になります。暗号化の場合は複合時は原本へ戻されることになりますが、トークナイゼーションでは戻す際に原本だけではなくてマスキングして戻すことも可能です。トークナイゼーションにより匿名化された箇所はPCI DSSの監査対象から除外されますが、「Tokenization Product Security Guidelines」では、トークナイゼーション導入時のシステム設計や評価手順など、細かい手順が記載されていますが、鍵の管理やライフサイクルとともに、トークナイゼーション製品への精査が必要となります。
Vormetricトークナイゼーション(VTS)は1秒間に100万カード番号を変換処理
Vormetricは暗号化、トークナイゼーション、鍵の管理、この3つを提供しています。暗号化の対象となるものはファイルサーバ、データベースサーバ、クラウドであり、クライアントやスマートデバイスなど、エンドポイントの暗号化は提供していません。さらに、Vormetricの場合はHSMではなくDSM(Vormetric Data Security Manager)が鍵を管理しています。他社暗号化製品の鍵管理では、オラクルなどで暗号化した鍵を、DSMで管理することでセキュア度を上げることができます。最近はデータベースだけではなくKMIPのような、ストレージ製品も暗号化の商品も提供していますが、その暗号化の鍵を外で管理することでよりセキュアな暗号化を運用することができることになります。
次にトークナイゼーションとDSMですが、Vormetricのトークナイゼーションはボルトレスになります。つまりデータベースは不要となり、非常にシンプルです。鍵管理のためのDSMと、実際に変換処理を行うためのVTSは、変換処理サーバです。鍵を管理するアプライアンスは3種類用意しており、仮想で動くアプライアンス1種類と、ハードウェアの物理的なアプライアンスが2種類あります。その中で一番高価なHSM搭載モデルは、物理的なセキュリティを使って鍵の管理ができるモジュールが搭載されています。
実際に変換を行うトークンサーバですが、こちらは仮想版のみになります。VMWare とAWSのインスタンスとして提供でき、実際にサービス提供しているお客様でも、DSMもAWSで提供しており、トークンサーバもAWSで提供しているので、そのままAWSの中でトークナイゼーションが完結するユニットとなっています。
もう一つ原本データ、カード番号はどこにも保存していません。すべてリアルタイムで、変換したり、元に戻したり、マスキングで戻したりできる製品になっています。Vormetricの性能は理論値で秒間100万トークン、1秒間に100万カード番号を変換処理できます。
もう一つ、データベースを廃したことで、可用性もしくはスケールアップが非常に容易になったというメリットがあります。VTSは単純なアプライアンス仮想サーバですが、複数台、ここでは4台を並べて一つのクラスターにすることで設定情報がすべて同期され、理論値で100万トークン×4=400万トークンのクラスターになります。ラウンドロビンで、それぞれのVTSに対してカード番号をトークナイズ、もしくは元に戻すデトークの領域をあげることで、どれかが応答してパフォーマンスを維持しながら、もしくは可用性を維持しながら進んでいけるメリットがあります。
導入についてはアプリケーションサーバでREST-APIを用いてトークナイズ・デトークナイズを行います。REST-API(https)を用いて変換に必要な情報と共にカード番号をPOSTすることでトークナイズができる仕組みで、非常にシンプルなため短期導入が可能です。
※本記事は2017年3月22日に開催された「ペイメントカード・セキュリティフォーラム2017」のタレスジャパン シニアセキュリティアーキテクト 迎 博氏の講演をベースに加筆を加え、紹介しています。
お問い合わせ先
■タレスジャパン株式会社
e-セキュリティ事業部
〒107-0052 東京都港区赤坂2-17-7
赤坂溜池タワー8F
TEL 03-6234-8180
URL:https://jp.thales-esecurity.com/
Email : jpnsales@thales-esecurity.com
