この製品は、カード番号を不可逆の別番号に置き換えて管理(秘匿化/トークン化)するソフトウェアと、サーバーやストレージ、仮想化ソフトウェアなどのITインフラをセットにし、短期間で利用できる状態で提供するもので、主にクレジットカード番号を内部に保有しているPOSシステムやポイントシステム向けに適用できるという。
この製品を利用することで、クレジットカード番号を安全に管理するシステムを個別に開発するよりも、低コストかつ短期間で導入することが可能になる。また、クレジットカード番号だけではなく、マイナンバーや個人情報などの機密情報を扱う場合でも、秘匿化により機密データを扱う範囲を極小化し、セキュリティを向上させることができる。
カード情報などを漏えいするセキュリティ事故が多発するなか、PCI DSSに準拠したセキュリティ対策を情報システムに施すことなどが求められてるが、PCI DSSに準拠するためには、多くの監査項目に対応する必要があることから、企業では対策が進んでおらず、対策を支援するソリューションが求められているという。
この製品は、暗号化ソフトウェアに40年以上の実績を持ち、データ保護ソリューションのリーディングプロバイダーであるThales e-Securityの製品を活用している。この製品により、カード番号を乱数により生成する別の情報に置き換えることで、単体では全く意味のないデータにすることが可能だという。また、暗号化や特権ユーザーコントロール、ファイルアクセス監査等の要件に対応し、セキュリティとコンプライアンスコントロールを包括的にカバーする。
カード会社や加盟店は、この製品の導入により、カード番号を秘匿化することができるようになり、PCI DSSで求めるセキュリティ対策に関する監査項目の多くを監査対象外にすることができるため、PCI DSSへの準拠を効率的に行えるようになるとしている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
