暗号化、トークン化の進展に伴う暗号鍵の統合管理 HSM「KeySecure」で煩雑な鍵運用をワンストップで実現(上)

2017年6月14日8:00

■ジェムアルト株式会社

近年カード情報非保持化対策としてデータの暗号化、トークン化が進んでいますが、海外、特に北米においてはすでに多くのHSM(ハードウェア セキュリティ モジュール:Hardware Security Module)が導入されており、これら散在するHSMの運用管理が大きな問題となっています。ジェムアルト(Gemalto)のHSM「KeySecure」は、ジェムアルトのトークン化ソフトウェアを始めとした暗号ソフトウェアの暗号鍵を統合管理することが可能で、暗号化プロジェクトが長期かつ多岐にわたる場合でも、最初に導入したKeySecureを利用して鍵管理を一元化することが可能です。

暗号化・認証化製品を提供するジェムアルト
OTPトークン、Apple Payに対応のクラウドサービスでも実績

ジェムアルトは、オランダ、フランスに本拠を置く会社で、NYSEユーロネクスト・アムステルダム、NYSEユーロネクスト・パリに上場しています。旧日本セーフネットは設立以来15年以上、暗号化・認証化製品をお届けしており、2014年にジェムアルトの子会社となりました。

ジェムアルトの製品について、最近のトピックを3つご紹介したいと思います。まず、ジェムアルトではオンラインバンキング関連のソリューションを担当する部門があり、本年、信用金庫様向けにOTP(ワンタイムパスワード)のトークンを提供させていただきました。これは250以上の信用金庫が共同利用する株式会社しんきん情報システムセンターを通じて納入させていただいたもので、ソフトウェア、ハードウェアトークン型、カード型など、さまざまなOTPのトークンを取り揃えております。

2番目は、昨年ジャパンネット銀行様にお納めした、日本初の預金者向けのカード型OTPのトークンです。このカード型のトークンに表示されるOTPを入力することで、オンラインバンキングにおいてこれまでより強固なセキュリティを担保することが可能となりました。

3番目は、大日本印刷様と共同で提供しているトークナイゼーションを利用したモバイルの決済プラットフォームです。Apple Payにも対応しておりワンストップのクラウドサービスとして昨年にリリースさせていただきました。

ジェムアルトIDP部門の製品
HSM
はさまざまなラインアップを用意

ジェムアルトでは、セーフネットブランドで暗号化、鍵管理ソリューションとして、HSMを軸に暗号化製品と組み合わせて提供していますが、HSMにはさまざまなラインナップがあります。例えばLunaというシリーズは、他社製品で作られた鍵を扱う汎用的なHSMとなります。HSM自体の中にもメモリなどを搭載しており、暗号化処理をこの中で代行することも可能です。

ジェムアルトのビジネス領域と強み

Key secureシリーズもHSMですが、弊社の暗号化ソフトとHSMをセットで提供するソリューションです。DB(データベース)やファイルサーバなどに実装する暗号化ソフトとKey secureが連動して鍵管理を行うかたちとなっています。

HSEは少し特殊ですが、広域イーサネット回線の両端に設置して、通信データの暗号化を行うソリューションで、主にデータセンター間のデータ転送や銀行間の送金データの送信などにご利用いただいており、特徴としては、IPレベルで行う暗号化よりかなり速い処理ができることが挙げられます。

多様なHSM製品の用途
マイナンバー、証券会社などさまざまな用途で鍵管理が広がる

次に国内でのHSM製品の実績のひとつとして、コンビニエンスストアのPOSセンター向けにLuna EFTという製品を提供しています。これはPOS端末とセンター間のデータ送受信において、トランザクションデータを一時キーを用いて暗号化するなど、特化した機能の製品です。

クレジットカード会社様向けには、各データベース、社内の顧客情報などをトークン化してKey secure というHSMで統合管理するソリューションを提供しています。こちらはKey secure を中央に置いて、各会員DBやポイント管理DB上のアカウント番号をトークン化し、関連する鍵をKey secure で保管・管理するものです。

他の事例としては、決済ネットワーク、ECサイト様では、お客様側でご準備される暗号ソフトやトークナイゼーションのソフトの鍵管理をのみLuna SAという汎用的なHSMで提供しています。

銀行様向けには、オンラインバンキングに使う暗号アルゴリズムや鍵を守る目的でモジュールをHSMの中に組み込んで一体化して動かしていく事例もあります。

そのほか、マイナンバーや、証券会社社内のチャットメッセージを暗号化して鍵管理するなど、さまざまな用途で鍵管理が広がっていると認識しています。

HSMの適用例

▶▶後編へ続く

※本記事は2017年3月22日に開催された「ペイメントカード・セキュリティフォーラム2017」のジェムアルト株式会社 IDP事業本部 曽和知己氏の講演をベースに加筆を加え、紹介しています。

■お問い合わせ先
gemaltoジェムアルト(Gemalto)
〒108-0075
東京都港区港南一丁目6番31号 品川東急ビル5階
代表:03-6744-0220
アイデンティティ&データプロテクション事業本部:03-6744-0221
ソフトウェアマネタイゼーション事業本部:03-6744-0222
http://www.safenet-inc.jp/

関連記事

ペイメントニュース最新情報

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

トッパンの決済ソリューションをご紹介(凸版印刷)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

スマホ会員証でポイントサービス。今イチオシの「VALUE GATE」(トリニティ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP