Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日立システムズ、クレジットカード番号などの安全管理を支援するハイパーコンバージドシステムを販売開始

2017/09/14 13:00

 日立システムズは、クレジットカード番号等の機密情報を取り扱う企業向けに、カード番号等の安全管理を支援するソフトウェアとITインフラをセットで提供する「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を9月14日から販売開始すると発表した。

 この製品は、カード番号を不可逆の別番号に置き換えて管理(秘匿化/トークン化)するソフトウェアと、サーバーやストレージ、仮想化ソフトウェアなどのITインフラをセットにし、短期間で利用できる状態で提供するもので、主にクレジットカード番号を内部に保有しているPOSシステムやポイントシステム向けに適用できるという。

 この製品を利用することで、クレジットカード番号を安全に管理するシステムを個別に開発するよりも、低コストかつ短期間で導入することが可能になる。また、クレジットカード番号だけではなく、マイナンバーや個人情報などの機密情報を扱う場合でも、秘匿化により機密データを扱う範囲を極小化し、セキュリティを向上させることができる。

 カード情報などを漏えいするセキュリティ事故が多発するなか、PCI DSSに準拠したセキュリティ対策を情報システムに施すことなどが求められてるが、PCI DSSに準拠するためには、多くの監査項目に対応する必要があることから、企業では対策が進んでおらず、対策を支援するソリューションが求められているという。

 この製品は、暗号化ソフトウェアに40年以上の実績を持ち、データ保護ソリューションのリーディングプロバイダーであるThales e-Securityの製品を活用している。この製品により、カード番号を乱数により生成する別の情報に置き換えることで、単体では全く意味のないデータにすることが可能だという。また、暗号化や特権ユーザーコントロール、ファイルアクセス監査等の要件に対応し、セキュリティとコンプライアンスコントロールを包括的にカバーする。

 カード会社や加盟店は、この製品の導入により、カード番号を秘匿化することができるようになり、PCI DSSで求めるセキュリティ対策に関する監査項目の多くを監査対象外にすることができるため、PCI DSSへの準拠を効率的に行えるようになるとしている。

製品導入によりPCI DSSの監査対象となるサーバーを局所化できる

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5