EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

■第3回 決済ネットワーク企業ならでは、Visaに聞く「高度なセキュリティの作り方」

  2013/11/14 07:00

 2013年10月、Visa社が主催する「Visa Global Security Summit 2013」に招待いただき、セミナーに参加してきました。現地に到着するやいなや連邦政府のシャットダウンが始まってしまい、会場のワシントンD.C.近辺に点在するスミソニアン協会の博物館群はすべて臨時休館。しっかりお仕事に専念することができました(苦笑)。

ところでVisaってなんの会社?

ワシントンD.C.の朝

 ところで、Visaという会社はいったい何を提供している企業かご存じでしょうか。今回同行したVisa広報の方は、「大手クレジットカード会社と書かれることが多いんですが……違うんです」とひと言。実はクレジットカードを発行するのはあくまでイシュアと呼ばれる企業、そして加盟店に対する業務はアクワイアラーと呼ばれる企業が担当します。

 ではVisaは?というと「決済ネットワーク」企業と呼んでほしいとのこと。世界200カ国を超える国と地域に、カード利用者と金融機関または政府、そして加盟店を結ぶペイメントテクノロジーを提供し、経済に密接した企業として存在しています。Visaが扱う情報は、カード取引に関する情報をネットワーク上でやりとりするのがVisaの仕事です。

 2013年10月1日に開催されたVisa Global Security Summit 2013では、関連する多くのセキュリティ企業だけでなく、政府関係者、イシュア、アクワイアラーを含む多くの関係者が参加し、多数の専門的なセッションが行われました。さらに今回、Visaの数あるデータセンターのうち、東海岸に存在する「オペレーションセンターイースト」を見学でき、大変貴重な体験をしました。

 このデータセンターでは物理的にもサイバー的にも何重ものセキュリティ機構が施されており、さすがは重要データを扱う場所だと感じました。「ペイメントネットワーク」の安全を維持するために、相当な力をかけていることが分かります。

 今回、Visaのチーフ・エンタープライズ・リスク・オフィサーのエレン・リッチー(Ellen Richey)氏に、Visaが安全のために何をしているのかを聞きました。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 宮田健(ミヤタタケシ)

    10年間のシステムエンジニア経験を経て、@IT編集者としてSecurity & Trustフォーラムを中心に、ネットワーク、データベースなどの技術情報を発信する。その後、2012年11月に独立、現在はエンタープライズ系のIT技術を追いかけるフリーライターとして活動。また、テーマパーク情報を追いかけるエンターテイメント系ライターとしての顔も持つ。個人活動として、日本ではめずらしいセキュリティポッドキャスト「セキュリティの『アレ』」を不定期で配信中。

バックナンバー

連載:「セキュリティ オンライン」の視点
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5