暗号化、トークン化の進展に伴う暗号鍵の統合管理 HSM「KeySecure」で煩雑な鍵運用をワンストップで実現(上)

2017年6月14日8:00

■ジェムアルト株式会社

近年カード情報非保持化対策としてデータの暗号化、トークン化が進んでいますが、海外、特に北米においてはすでに多くのHSM(ハードウェア セキュリティ モジュール:Hardware Security Module)が導入されており、これら散在するHSMの運用管理が大きな問題となっています。ジェムアルト(Gemalto)のHSM「KeySecure」は、ジェムアルトのトークン化ソフトウェアを始めとした暗号ソフトウェアの暗号鍵を統合管理することが可能で、暗号化プロジェクトが長期かつ多岐にわたる場合でも、最初に導入したKeySecureを利用して鍵管理を一元化することが可能です。

暗号化・認証化製品を提供するジェムアルト
OTPトークン、Apple Payに対応のクラウドサービスでも実績

ジェムアルトは、オランダ、フランスに本拠を置く会社で、NYSEユーロネクスト・アムステルダム、NYSEユーロネクスト・パリに上場しています。旧日本セーフネットは設立以来15年以上、暗号化・認証化製品をお届けしており、2014年にジェムアルトの子会社となりました。

ジェムアルトの製品について、最近のトピックを3つご紹介したいと思います。まず、ジェムアルトではオンラインバンキング関連のソリューションを担当する部門があり、本年、信用金庫様向けにOTP(ワンタイムパスワード)のトークンを提供させていただきました。これは250以上の信用金庫が共同利用する株式会社しんきん情報システムセンターを通じて納入させていただいたもので、ソフトウェア、ハードウェアトークン型、カード型など、さまざまなOTPのトークンを取り揃えております。

2番目は、昨年ジャパンネット銀行様にお納めした、日本初の預金者向けのカード型OTPのトークンです。このカード型のトークンに表示されるOTPを入力することで、オンラインバンキングにおいてこれまでより強固なセキュリティを担保することが可能となりました。

3番目は、大日本印刷様と共同で提供しているトークナイゼーションを利用したモバイルの決済プラットフォームです。Apple Payにも対応しておりワンストップのクラウドサービスとして昨年にリリースさせていただきました。

ジェムアルトIDP部門の製品
HSM
はさまざまなラインアップを用意

ジェムアルトでは、セーフネットブランドで暗号化、鍵管理ソリューションとして、HSMを軸に暗号化製品と組み合わせて提供していますが、HSMにはさまざまなラインナップがあります。例えばLunaというシリーズは、他社製品で作られた鍵を扱う汎用的なHSMとなります。HSM自体の中にもメモリなどを搭載しており、暗号化処理をこの中で代行することも可能です。

ジェムアルトのビジネス領域と強み

Key secureシリーズもHSMですが、弊社の暗号化ソフトとHSMをセットで提供するソリューションです。DB(データベース)やファイルサーバなどに実装する暗号化ソフトとKey secureが連動して鍵管理を行うかたちとなっています。

HSEは少し特殊ですが、広域イーサネット回線の両端に設置して、通信データの暗号化を行うソリューションで、主にデータセンター間のデータ転送や銀行間の送金データの送信などにご利用いただいており、特徴としては、IPレベルで行う暗号化よりかなり速い処理ができることが挙げられます。

多様なHSM製品の用途
マイナンバー、証券会社などさまざまな用途で鍵管理が広がる

次に国内でのHSM製品の実績のひとつとして、コンビニエンスストアのPOSセンター向けにLuna EFTという製品を提供しています。これはPOS端末とセンター間のデータ送受信において、トランザクションデータを一時キーを用いて暗号化するなど、特化した機能の製品です。

クレジットカード会社様向けには、各データベース、社内の顧客情報などをトークン化してKey secure というHSMで統合管理するソリューションを提供しています。こちらはKey secure を中央に置いて、各会員DBやポイント管理DB上のアカウント番号をトークン化し、関連する鍵をKey secure で保管・管理するものです。

他の事例としては、決済ネットワーク、ECサイト様では、お客様側でご準備される暗号ソフトやトークナイゼーションのソフトの鍵管理をのみLuna SAという汎用的なHSMで提供しています。

銀行様向けには、オンラインバンキングに使う暗号アルゴリズムや鍵を守る目的でモジュールをHSMの中に組み込んで一体化して動かしていく事例もあります。

そのほか、マイナンバーや、証券会社社内のチャットメッセージを暗号化して鍵管理するなど、さまざまな用途で鍵管理が広がっていると認識しています。

HSMの適用例

▶▶後編へ続く

※本記事は2017年3月22日に開催された「ペイメントカード・セキュリティフォーラム2017」のジェムアルト株式会社 IDP事業本部 曽和知己氏の講演をベースに加筆を加え、紹介しています。

■お問い合わせ先
gemaltoジェムアルト(Gemalto)
〒108-0075
東京都港区港南一丁目6番31号 品川東急ビル5階
代表:03-6744-0220
アイデンティティ&データプロテクション事業本部:03-6744-0221
ソフトウェアマネタイゼーション事業本部:03-6744-0222
http://www.safenet-inc.jp/

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

最強レベルのホワイトハッカーによるペネトレーション試験をお引き受けします。(決済ネットワーク、Webアプリ、決済ターミナル向け)(FIME JAPAN)
【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP