2013年10月、Visa社が主催する「Visa Global Security Summit 2013」に招待いただき、セミナーに参加してきました。現地に到着するやいなや連邦政府のシャットダウンが始まってしまい、会場のワシントンD.C.近辺に点在するスミソニアン協会の博物館群はすべて臨時休館。しっかりお仕事に専念することができました(苦笑)。
ところでVisaってなんの会社?
ところで、Visaという会社はいったい何を提供している企業かご存じでしょうか。今回同行したVisa広報の方は、「大手クレジットカード会社と書かれることが多いんですが……違うんです」とひと言。実はクレジットカードを発行するのはあくまでイシュアと呼ばれる企業、そして加盟店に対する業務はアクワイアラーと呼ばれる企業が担当します。
ではVisaは?というと「決済ネットワーク」企業と呼んでほしいとのこと。世界200カ国を超える国と地域に、カード利用者と金融機関または政府、そして加盟店を結ぶペイメントテクノロジーを提供し、経済に密接した企業として存在しています。Visaが扱う情報は、カード取引に関する情報をネットワーク上でやりとりするのがVisaの仕事です。
2013年10月1日に開催されたVisa Global Security Summit 2013では、関連する多くのセキュリティ企業だけでなく、政府関係者、イシュア、アクワイアラーを含む多くの関係者が参加し、多数の専門的なセッションが行われました。さらに今回、Visaの数あるデータセンターのうち、東海岸に存在する「オペレーションセンターイースト」を見学でき、大変貴重な体験をしました。
このデータセンターでは物理的にもサイバー的にも何重ものセキュリティ機構が施されており、さすがは重要データを扱う場所だと感じました。「ペイメントネットワーク」の安全を維持するために、相当な力をかけていることが分かります。
今回、Visaのチーフ・エンタープライズ・リスク・オフィサーのエレン・リッチー(Ellen Richey)氏に、Visaが安全のために何をしているのかを聞きました。
この記事は参考になりましたか?
- 「セキュリティ オンライン」の視点連載記事一覧
-
- 決済ネットワーク企業ならでは、Visaに聞く「高度なセキュリティの作り方」
- 「社内諜報部員」はむしろ中小企業こそ実現可能?
- 「パスワード」――それは、一番身近なセキュリティ問題
- この記事の著者
-
宮田健(ミヤタタケシ)
@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
