メールマガジン登録
Rss X-twitter Facebook-f

暗号化、トークン化の進展に伴う暗号鍵の統合管理 HSM「KeySecure」で煩雑な鍵運用をワンストップで実現(上)

2017年6月14日8:00

■ジェムアルト株式会社

近年カード情報非保持化対策としてデータの暗号化、トークン化が進んでいますが、海外、特に北米においてはすでに多くのHSM(ハードウェア セキュリティ モジュール:Hardware Security Module)が導入されており、これら散在するHSMの運用管理が大きな問題となっています。ジェムアルト(Gemalto)のHSM「KeySecure」は、ジェムアルトのトークン化ソフトウェアを始めとした暗号ソフトウェアの暗号鍵を統合管理することが可能で、暗号化プロジェクトが長期かつ多岐にわたる場合でも、最初に導入したKeySecureを利用して鍵管理を一元化することが可能です。

暗号化・認証化製品を提供するジェムアルト
OTPトークン、Apple Payに対応のクラウドサービスでも実績

ジェムアルトは、オランダ、フランスに本拠を置く会社で、NYSEユーロネクスト・アムステルダム、NYSEユーロネクスト・パリに上場しています。旧日本セーフネットは設立以来15年以上、暗号化・認証化製品をお届けしており、2014年にジェムアルトの子会社となりました。

ジェムアルトの製品について、最近のトピックを3つご紹介したいと思います。まず、ジェムアルトではオンラインバンキング関連のソリューションを担当する部門があり、本年、信用金庫様向けにOTP(ワンタイムパスワード)のトークンを提供させていただきました。これは250以上の信用金庫が共同利用する株式会社しんきん情報システムセンターを通じて納入させていただいたもので、ソフトウェア、ハードウェアトークン型、カード型など、さまざまなOTPのトークンを取り揃えております。

2番目は、昨年ジャパンネット銀行様にお納めした、日本初の預金者向けのカード型OTPのトークンです。このカード型のトークンに表示されるOTPを入力することで、オンラインバンキングにおいてこれまでより強固なセキュリティを担保することが可能となりました。

3番目は、大日本印刷様と共同で提供しているトークナイゼーションを利用したモバイルの決済プラットフォームです。Apple Payにも対応しておりワンストップのクラウドサービスとして昨年にリリースさせていただきました。

ジェムアルトIDP部門の製品
HSMはさまざまなラインアップを用意

ジェムアルトでは、セーフネットブランドで暗号化、鍵管理ソリューションとして、HSMを軸に暗号化製品と組み合わせて提供していますが、HSMにはさまざまなラインナップがあります。例えばLunaというシリーズは、他社製品で作られた鍵を扱う汎用的なHSMとなります。HSM自体の中にもメモリなどを搭載しており、暗号化処理をこの中で代行することも可能です。

ジェムアルトのビジネス領域と強み

Key secureシリーズもHSMですが、弊社の暗号化ソフトとHSMをセットで提供するソリューションです。DB(データベース)やファイルサーバなどに実装する暗号化ソフトとKey secureが連動して鍵管理を行うかたちとなっています。

HSEは少し特殊ですが、広域イーサネット回線の両端に設置して、通信データの暗号化を行うソリューションで、主にデータセンター間のデータ転送や銀行間の送金データの送信などにご利用いただいており、特徴としては、IPレベルで行う暗号化よりかなり速い処理ができることが挙げられます。

多様なHSM製品の用途
マイナンバー、証券会社などさまざまな用途で鍵管理が広がる

次に国内でのHSM製品の実績のひとつとして、コンビニエンスストアのPOSセンター向けにLuna EFTという製品を提供しています。これはPOS端末とセンター間のデータ送受信において、トランザクションデータを一時キーを用いて暗号化するなど、特化した機能の製品です。

クレジットカード会社様向けには、各データベース、社内の顧客情報などをトークン化してKey secure というHSMで統合管理するソリューションを提供しています。こちらはKey secure を中央に置いて、各会員DBやポイント管理DB上のアカウント番号をトークン化し、関連する鍵をKey secure で保管・管理するものです。

他の事例としては、決済ネットワーク、ECサイト様では、お客様側でご準備される暗号ソフトやトークナイゼーションのソフトの鍵管理をのみLuna SAという汎用的なHSMで提供しています。

銀行様向けには、オンラインバンキングに使う暗号アルゴリズムや鍵を守る目的でモジュールをHSMの中に組み込んで一体化して動かしていく事例もあります。

そのほか、マイナンバーや、証券会社社内のチャットメッセージを暗号化して鍵管理するなど、さまざまな用途で鍵管理が広がっていると認識しています。

HSMの適用例

▶▶後編へ続く

※本記事は2017年3月22日に開催された「ペイメントカード・セキュリティフォーラム2017」のジェムアルト株式会社 IDP事業本部 曽和知己氏の講演をベースに加筆を加え、紹介しています。

■お問い合わせ先
gemaltoジェムアルト(Gemalto)
〒108-0075
東京都港区港南一丁目6番31号 品川東急ビル5階
代表:03-6744-0220
アイデンティティ&データプロテクション事業本部:03-6744-0221
ソフトウェアマネタイゼーション事業本部:03-6744-0222
http://www.safenet-inc.jp/

カード決済&リテールサービスの強化書

関連記事

こちらもおすすめ
  1. カード盗難・偽造・非対面取引(CNP)と漏洩の動向と対策ソリューション(上)
  2. 欧州での「Samsung Pay」など、NFCモバイルペイメントでジェムアルトのTSH採用が加速
  3. 独自のウォレットから汎用サービスまでNFCモバイル決済をワンストップに支援(ジェムアルト)
  4. アラブ首長国連邦のRAKBANKが非接触EMV決済への移行で採用(ジェムアルト)
  5. DNPとジェムアルトがApple Payに対応したクラウドサービスを提供
  6. セキュアスマートチップがサムスン電子「Galaxy S8」に採用(ジェムアルト)

ペイメントニュース最新情報

1205dnpseminar
kyokasho2025
PaymentNavi様ET24_banner

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

feitian
ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)
itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

remise
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
infcurion3
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
scudetto_logo
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
toppan
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
akuru
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
rogo3

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

3inc
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
netmove1_logo

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
3-Dセキュア BtoB CLO EMV FeliCa HSM IC乗車券 ID決済 NCB NFC P2PE PCI DSS PCI DSS準拠事例 Pro2021 Pro2022 Pro2023 Pro2024 インバウンド キャッシュカード キャリア決済 ギフトカード クレジットカード クレジットカード会社 デビットカード トークナイゼーション プリペイドカード ポイントカード マイナンバー マーケティング モバイル モバイルペイメント 不正検知(フラウド) 個品割賦 公金決済 共通ポイント 地域通貨 外貨決済 後払い 決済端末 法人カード 海外情報 無料会員コンテンツ 越境EC 送金 電子マネー
paymentnavi-shiro

© Copyright payment navi. All Rights Reserved.

本サイトの掲載記事、写真・画像の無断転載・複製を固く禁じます。記載されているロゴや製品・システム名は各社および商標権者の登録商標・商標です。

PAGE TOP