2017年10月4日8:35
キヤノンITソリューションズは、2017年7月26日と9月26日に、「カード決済データセキュリティ強化最前線」(東京)を開催した(共催:TIプランニングおよびThales Japan)。7月26日の東京開催が早期に満席となったため、9月26日にも追加でセミナーを行ったが、いずれも定員に到達するなど、カード情報を保持する企業の関心の高さを伺わせたそうだ。
同セミナーは、国際ブランドのMastercard、PCI DSSのQSA であるNTTデータ先端技術(7月26日講演)およびNRIセキュアテクノロジーズ(9月26日講演)をゲストに招き開催した。関連事業者がPCI DSSといった情報セキュリティ基準を満たす上で最大の要件となるカード情報の保護対策としてデータセキュリティを取り上げている。また、従来のトークナイゼーションの課題を解決したThales e-SecurityのVTS(Vormetric Tokenization Service)製品の概要と導入ステップについて紹介した。
9月26日のセミナーの冒頭に挨拶したキヤノンITソリューションズ 基盤・セキュリティソリューション事業本部 基盤・セキュリティソリューション企画センター センター長 崎山秀文氏によると、キヤノンITソリューションズの強みは、知識や経験が豊富な技術者が多いことが挙げられるという。同社では、Vormetric製品に加え、自社開発した情報漏えい対策ソリューション「GUARDIANWALLシリーズ」等を販売。単純に製品を販売するだけではなく、サポートも含め、顧客企業にワンストップで提供できる強みがある。
基調講演では、Mastercard エンタープライズ・セキュリティ・ソリューション ディレクター 丸山秀幸氏が国際的なセキュリティの動向、セキュリティ強化に向けたMastercardのトークンの推進状況、本人認証技術である3-Dセキュアの「Mastercard SecureCode」のロードマップについて紹介した。
9月26日のセミナーでは、「実行計画を踏まえたクレジットカード情報の保護~実行計画に向けた国内の最新動向とPCI DSS準拠に向けたポイント~」と題して、NRIセキュアテクノロジーズ コンサルティング事業本部 マネジメントコンサルティング部 主任セキュリティコンサルタント 濱口昌宏氏が登壇した。濱口氏は、割賦販売法の改正やカード情報の非保持化の動向について紹介。また、PCI DSSの概要、SAQ(自己問診)、PCI DSS準拠の効率的な進め方について語った。
続いて、「Vormetricトークナイゼーションによるカード情報の保護~柔軟な拡張性と低コスト・高パフォーマンスを実現~」について、キヤノンITソリューションズ 基盤・セキュリティソリューション事業本部 基盤・セキュリティソリューション企画センター 技術開発部 太田高明氏が講演した。VTSは、REST APIによる容易な導入とボルトレスによる高速化、安価なライセンス体系によって従来のトークナイゼーション製品の導入における課題を解消させることができるとした。
また、キヤノンITソリューションズ 基盤・セキュリティソリューション事業本部 基盤・セキュリティソリューション企画センター 企画部 村上一幸氏から、SMBCファイナンスサービスの導入事例も紹介された。東京開催では、SMBCファイナンスサービスもゲストで登壇。SMBCファイナンスサービスでは、VTS導入により、コストや運用負荷を抑えて、顧客であるEC加盟店がカード番号を非保持化できる安全性の高いサービスを短期間で実現できたとした。
なお、キヤノンITソリューションズでは、10月6日にも大阪で「カード決済データセキュリティ強化最前線」を開催(共催はセイコーソリューションズ、TIプランニング、Thales Japan)。Mastercard、NRIセキュアテクノロジーズも引き続き登壇する。
