効率化されたトークナイゼーション
機密データのボルト型・ボルトレス型トークナイゼーション
QUADRAC株式会社: クレジットカードのタッチ決済で交通 決済の利便性が大きく前進
デジタルトランスフォーメーション(DX)のさらなる推進が 社会全体で求められるなか、交通・移動のMaaS1領域で は、より利便性の高い決済手段として海外では一般的であ る「クレジットカードのタッチ決済」の導入が、国内でも始ま っています。
CipherTrust Tokenization(トークン化)
CipherTrust Tokenization(トークン化)により、セキュリティポリシーとPCI DSSなどの規制要件に準拠するために必要なコストと労力を大幅に削減すると同時に、個人識別情報(PII)を含むその他の機密データを簡単に保護することができます。トークナイゼーションの業界標準は存在しませんが、ほとんどのトークナイゼーションソリューションは、ボルトレス型またはボルト型トークン化という、2種類のアーキテクチャのいずれかに分類されます。どちらのアーキテクチャも、機密データの保護と匿名化を実行します。トークナイゼーションソフトウェアは、データセンター、ビッグデータ環境、クラウドで使用することができます。
トークナイゼーションソリューションをお探しの方は以下をご検討ください。
- CipherTrust ボルトレス型トークナイゼーションと動的データマスキング
- CipherTrust ボルトレス型トークナイゼーション
- どちらもクラウド対応で使いやすく、安全性に優れています。
- メリット
- 機能
- 仕様
PCI DSSコンプライアンスの対象範囲を効率的に縮小
トークナイゼーションにより、最小限のコストと労力でカード保有者データをPCI DSSの対象から外すことができるため、企業は業界標準への準拠に伴うコストを削減することができます。
個人識別情報を便利に保護
現代のITアーキテクチャでは、個人特定情報(PII)の使用と保護の両方が求められています。CipherTrust トークナイゼーションにより、ソフトウェア開発者が要求する暗号鍵管理を必要とすることなく、PIIを保護することができます。
リスクを負わずにイノベーションを促進
クラウドやビッグデータ環境にデータを移行する際に、データをトークン化し、制御とコンプライアンスを維持します。クラウドプロバイダーは、トークンボルトや、トークナイゼーションの信頼の基点になる鍵へはアクセスすることはできません。
ユーザーニーズに対応する、ボルトレス型またはボルト型のクラウド対応アーキテクチャ
どちらのソリューションも、CipherTrust マネージャーを安全な暗号鍵のソースとして使用します。FIPS 140-2レベル3認証を取得した信頼の基点を含め、すべてのソフトウェアがクラウドに対応しており、すぐに利用できます。
トークナイゼーションの選択肢
動的データマスキングを使用したボルトレス型トークナイゼーションは、フォーマット保持またはランダムなトークナイゼーションにより機密データを保護します。RESTful APIと一元管理・サービスを組み合わせることで、フィールドごとに1行のコードによってトークン化を行うことができます。このサービスは、分散型クラスタに対応した専用のCipherTrust トークナイゼーションサーバーによって提供され、完全な職務分掌を実現します。便利な設定ワークフローによるトークン化管理は、グラフィカルユーザーインターフェースで行われます。アプリケーションにわずか1行のコードを挿入するだけで、動的データマスキングを使用したトークナイゼーション・デトークナイゼーションを行うことができるため、非常にシンプルです。
- 動的データマスキングは、LDAPまたはADと統合され、トークン化されたフィールド全体を返す、またはユーザーやグループに基づいてフィールドの一部を動的にマスクするためのポリシーを確立する管理者を通じて提供されます。例えば、セキュリティチームは、カスタマーサービス担当者の資格情報を持つユーザーが最後の4桁のみが表示されたクレジットカード番号を受け取り、カスタマーサービススーパーバイザーが完全なクレジットカード番号に平文でアクセスできるよう、ポリシーを確立することができます。静的データマスキングをお求めですか?静的データマスキングはトークナイゼーションでも提供されますが、静的データマスキングのさまざまなユースケースに対応するソリューションについては、CipherTrust 一括データ変換をご検討ください。
- マルチテナントは、トークナイゼーショングループによって提供され、あるグループがトークン化したデータは他のグループが解除できないように一元管理されます。
- トークナイゼーションテンプレートの一元化:トークナイゼーションテンプレートが、CipherTrust トークナイゼーションのシンプルなプログラミングの核となります。
ボルトレス型トークナイゼーション:CipherTrust ボルトレス型トークン化は、幅広い既存フォーマットと、カスタムトークン化フォーマットの定義機能を用いて、中断されることなくフォーマット保持型トークン化を実行します。データトークナイゼーションは、ソフトウェアがインストールされているアプリケーションサーバーに直接適用できます。または、トークン化ソフトウェアがインストールされているアプリケーションからのWebサーバーへのAPIリクエストを、トークン化に利用することができます。トークナイゼーションフォーマットは、配布時にあらかじめ多数用意されているほか、ユーザーが追加で作成することも可能です。
ボルトレス型トークナイゼーションの技術仕様
トークナイゼーション機能
- 不可逆なフォーマット保持型トークン。最大128Kまでのデータ長に対応したランダムトークナイゼーション。データトークナイゼーション。FPEおよびランダムトークンのLuhnチェックオプション
動的データマスキング機能
- ポリシーに基づき、左または右の文字数を表示し、マスク文字のカスタマイズが可能。
- Lightweight Directory Access Protocol(LDAP)またはActive Directory(AD)を使用した認証
トークナイゼーションサーバーの展開フォームファクタとオプション
- オープン仮想化フォーマット(.OVA)および国際標準化機構(.iso)
- Microsoft Hyper-V VHD
- Amazon Machine Image(.ami)
- Microsoft Azure Marketplace
- Google Cloud Platform
トークナイゼーションサーバーの展開要件
- ハードウェア最低必要条件:4CPUコア、16GB RAM( 32GB RAM推奨)
- ディスク最低必要条件:85GB
アプリケーション統合
- RESTful API
パフォーマンス:
- 16GBのRAMを搭載した32コアサーバー(デュアルソケットXeon E5-2630v3)で、トークンサーバー(複数のスレッドとバッチ(またはベクター)モードを使用)ごとに、1秒あたり100万以上のクレジットカードサイズのトークナイゼーション処理を実行
ボルト型トークナイゼーションの技術仕様
トークナイゼーション機能:
- フォーマット保持型トークン
- ランダムまたは連続的なトークンの生成
- マスキング:最後の4文字、最初の6文字、最初の2文字など
- 固定長・幅のマスキング
- ユーザー定義のカスタムフォーマット
- 正規表現(Javaスタイル)
サポートされるトークンボルトデータベース
- Microsoft SQL Server
- Oracle
- MySQL
- Cassandra
アプリケーション統合
- REST
- Java
- .NET
関連リソース
CipherTrust Data Security Platform 守るべきデータの検出、保護、アクセス制御 - Product Brief
データセキュリティプラットフォーム「CipherTrust Data Security Platform」 は、データ検出、分類、 データ保護に加えて、従来にはなかった緻密なアクセス制御を一元的に行うことができます。さらに、すべての鍵管理を一元的に行えます。この統合ソリューションにより、データセキュリティの複雑さを軽減し、クラウドへの移行を迅速に保護しながら、コンプライアンス要件を順守することが可能です。その結果、データセキュリティの運用に割り当てられるリソースを削減し、ビジネス全体のリスクを大幅に軽減することができます。さらに...