HUB Security、ブロックチェーントランザクションの暗号鍵管理でセキュリティを保護

2020年1月7日8:30

イスラエルのHUB Securityは、ブロックチェーンのトランザクションにおける暗号鍵管理に強みを持ったユニークなHSM(ハードウェア・セキュリティ・モジュール)を提供している。同社のHSMの強みと決済領域での展開について、CEOのEyal Moshe氏に話を聞いた。

エンド・トゥ・エンドの暗号化技術や鍵管理を実施

決済環境は、従来のSWIFTをはじめとした銀行間決済システムをはじめ、以前よりもセキュリティリスクが高まっている。例えば、マルタの Bank of Valletta では、不正送金により24時間システムが止まり、約1,300万ユーロが送金された。バングラデシュの銀行でも同様の被害が起こっており、このような事件によって、マーケットは決済システムに問題があると認識している。SWIFTのCISO(チーフセキュリティオフィサー)はイベントにおいて、「銀行で使っているシステムは30~40年前で、それに対して襲ってくるテクノロジーは最新である」とコメントしている。

HUB Security CEO Eyal Moshe氏、香港を統括するDaniel Schneersohn氏

HUB Securityでは、このような最新のリスクに対応したセキュリティソリューションを提供していている。同社では、一番重要な銀行と金融機関の決済ネットワークの保護に対してのセキュリティソリューションを提供している。Moshe氏は、「我々のベースとなる人材や技術がイスラエルの諜報部隊にかかわった人間で、セキュリティに対する経験値や知識の高いメンバーで構成されています。もともと軍向けに製品と技術を提供していましたが、その技術を民間の決済システムに転用しています」と説明する。イスラエルでは、軍事に対する国として、サイバーセキュリティ分野への投資は他の欧州諸国よりも進んでいるとした。

銀行システムも軍事も、ネットワークからシステムを完全に切り離すことはビジネスを継続するうえで難しい。そのため、「HUB(ハブ)のソリューションとして、エンド・トゥ・エンドの暗号化技術や鍵管理を高度なレベルで行い、ネットワークを分離しない形でもセキュア環境を保持していくことが重要です」とMoshe氏は説明する。

承認要求は小型のHSMに表示

HUB Securityのソリューションはシンプルであり、銀行のシステムとの連携が取りやすいという。また、攻撃を受けやすい銀行の決済システムに特化したソリューションを提供している。

具体的には、決済のプロセスの中で行う承認プロセスに特化し、同プロセスでハッキングが起こらないようなセキュリティソリューションを提供している。マルタの銀行でのハッキングでは、ハッカーが決済の流れの中でのポリシーを変更し、不正な送金が行われている。すべての保護が必ずしも有効に機能しているわけではないため、HUB Securityでは承認のプロセスをどう守るかに注力している。承認の処理は、HUB Securityが提供する耐タンパのハードウェアセキュリティソリューションのみで行われるため、仮にハッキングによりシステムの変更がされても不正な送金ができないとした(ソリューションの流れ)。

承認要求は小型でポータブルのHSMに表示される。その承認がデータセンター内のHSMに送られて、メインのサーバとやり取りを行い処理が実行される。マネージャーのみがHSMで承認し、確認は本社にあるメインサーバとの連携で行われる。そのため、ハッカーがPCやスマホを使って社内ネットワークに入って処理しようとしてもできない仕組みとなっている。また、HUB Securityではブロックチェーンの鍵管理保護に高い技術を備えており、今後拡大が予想されるブロックチェーンを利用した金融サービスを保護している。同社のHSMは、汎用のOSを使った仕組みではなく、自身で開発した独自の技術となっており、高いセキュリティレベルを実現している。

日本をはじめアジア市場での展開に力を入れる

現状は欧州の金融機関がクライアントとなるが、2019年秋は香港フィンテックウィーク(Hong Kong FinTech Week)、シンガポール・フィンテック・フェスティバル(Singapore Fintech Festival)、日本のサイバーテックなどのイベントに参加し、アジアでの展開にも力を入れている。Moshe氏は、「日本のマーケットでも銀行の決済、トランザクションを保護していきたいです」と意気込みを見せた。

なお、将来的な構想としては、現在はミニHSMを提供しているが、さらに小型化してチップ化し、クレジットカードなどの決済のトランザクションに使用される仕組みを目指していきたいとした。

関連記事

ペイメントニュース最新情報

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

トッパンの決済ソリューションをご紹介(凸版印刷)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

スマホ会員証でポイントサービス。今イチオシの「VALUE GATE」(トリニティ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP