イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

RSAセキュリティ、クレジットカード会員データの保護などを支援するソフトウェアを販売

2010-11-20

トークナイゼーション、暗号化、鍵管理の3機能で
PCI DSSの監査対象範囲の縮小と準拠コストの節減を支援する
「RSA Data Protection Manager」ソフトウェアを新発売



 RSAセキュリティ株式会社(本社:東京都千代田区、代表取締役社長:山野 修、以下RSAセキュリティ)は、クレジットカード会員データの保護ならびにPCI DSSの監査対象範囲の縮小と準拠コストの節減を支援するソフトウェア「RSA Data Protection Manager」を、12月1日(水)より販売開始します。

 クレジットカード会員データが物理的、地理的に散在し、PCI DSS監査対象が広範と診断された場合、対象範囲の縮小により短期間かつ低予算でPCI DSSに準拠する技術として、トークナイゼーションがカード加盟店、オンライン・ショッピングサイト事業者などカード会員データを取り扱う企業に注目されています。

 RSAセキュリティはこれまでトークナイゼーション機能(*1)を「RSAプロフェッショナル・サービス」の「PCI DSS準拠支援サービス」で提供してきましたが、今回、複数の機能強化および暗号化機能との統合、鍵管理との連携など機能拡張を行い、「RSA Data Protection Manager」としてソフトウェア製品化しました。「RSA Data Protection Manager」は、トークナイゼーション機能を中心に、暗号化機能、暗号鍵の管理機能を持つ(*2)、暗号化技術のRSAセキュリティならではのデータ保護ソリューションです。
 企業は、監査対象の掌握や改善計画の策定、実装プランニングに「PCI DSS監査範囲縮小コンサルティングサービス」を活用し、トークナイゼーション、暗号化、鍵管理という3つの機能を持つ包括的なデータ保護ソリューション「RSA Data Protection Manager」を導入することにより、PCI DSS準拠のための開発工数や期間の大幅な短縮が可能です。

 「RSA Data Protection Manager」の主要な機能であるトークナイゼーション機能は、クレジットカードのカード番号をランダムに生成した同じ桁数の数字(*3)に置き換えます(トークン化)。カード番号と置き換えた数字(トークン化データ)は1対1でマッピングしてデータベース化し、暗号化して保管します。
 カード加盟店やデータ処理事業者は、決済アプリケーションにはカード番号を使用、返金処理やポイントプログラム対応、マーケティング統計資料にはトークン化データを使用するなどしてデータを使い分けることができます。この方法は、カード番号の使用機会を最小化でき、情報漏えいのリスクを低減し、セキュリティを向上させることができます。

 また、カード会員データを含まない端末や業務アプリケーションをPCI DSSの審査対象から除外でき、結果として対象範囲を縮小できます(*4)。トークン化データとカード番号の桁数は同じままなので、アプリケーションの変更やデータベースのスキーマ(*5)の変更が不要、または変更箇所を減らすことができます。さらに、カード番号を暗号化して1カ所に集中管理するため、情報漏えいのリスクを物理的に低減します。
 これらの結果として、PCI DSSの準拠費用や準拠後の定期審査の費用を大幅に削減します(*6)。

 現在、トークナイゼーション機能を実装中である、株式会社ゴルフダイジェスト・オンライン(以下:GDO)のシステム部部長 渡邉 信之様は、次のようにコメントしています。
 「GDOは、安全なサイト運用のためにセキュリティ対策に積極的に取り組んでおり、なかでもPCI DSSへの対応は重要でした。RSAセキュリティ社のトークナイゼーション機能を当社のショッピングサイト『GDOSHOP.COM』に組み込むことにより、お客様のクレジットカ情報をより安全に保護し、しかも世界的に標準的な基準になりつつあるPCI DSSへの対応をより短期間にしかも安価に行うことができることにメリットを感じています。当社は、これからもお客様に安全で安心なショッピングやサービスを提供すべく、各種セキリティ対策により一層取り組んでまいります。」

 海外では、米国の大手クレジットカード決済代行サービス会社 First Data Corporation(ファースト・データ)が、RSAのトークナイゼーション技術を組み込んだカード加盟店向けサービス「First Data(R) TransArmor」ソリューションを展開しており、すでに実績があります。

 「トークナイゼーション」の有効性は、PCI DSS策定企業であるビザ・ワールドワイド・ジャパンも「Visa Best Practice for Tokenization Version 1.0」というベストプラクティスを公開し、推奨しています(*7)。

 ビザ・ワールドワイド・ジャパン株式会社(以下:Visa)のリスクマネージメント カントリー・リスク・ダイレクター 井原亮二様は、次のようにコメントしています。
 「カード決済は、年々増え続けており、さらに利用場面もリアルな店舗での買い物からパソコン、携帯電話、スマートフォンなどを介した電子商取引までと多種多様になってきております。このような環境下、カード決済を取り扱う企業にとって、顧客のカード情報を保護することがビジネス上の重要課題となっています。このカード情報の保護という点において、PCI DSS(PCIデータセキュリティ基準)の遵守をVisaを始めとする国際カードブランドで推進してまいりました。今回の発表もPCI DSSならびにカード情報保護の強化をサポートする取り組みとして歓迎します。」

 「RSA Data Protection Manager」の主な機能は、以下のとおりです。


*以下、リリース詳細は、添付の関連資料を参照


■トークナイゼーションに関する読者からのお問い合せ先
 RSAセキュリティ株式会社
 営業本部
 Tel:(03)5222−5230
 eMail:info-j@rsa.com
 Web:http://japan.rsa.com


 RSAは、RSA Security Inc.の登録商標です。その他記載された社名・製品名・サービス名は、各社の商標または登録商標です。

Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版