伝送時にアカウントデータを暗号化する方法はありますか?(PCI DSS要件4)
機密データは、インターネット、公衆ワイヤレスネットワーク、信頼できないワイヤレスネットワーク、モバイル通信ネットワークなど、オープンなネットワークを介して伝送すると、非常に危険です。PCI Security Standards Council(PCI SSC)は、データの伝送に関して非常に厳格な基準を設けており、信頼できる鍵/証明書、セキュアな転送プロトコル、強力な暗号化の使用を義務付けています。また、PCI SSCは、各企業に対して、継続的にセキュリティプロトコルを検証し、セキュアな通信に関する業界のベストプラクティスに準拠していることを確認するよう求めています。
データ傍受者をブロックする
攻撃者は多くの場合、既知のセキュリティ脆弱性を悪用しようと試みる「データ傍受者」です。PCI DSSには、次のような、他システムと接続を確立する際の具体的な要件とガイダンスが示されています。
- 信頼できる鍵/証明書が所定の場所にある場合に限り、処理を継続します。鍵や証明書を検証し、期限切れになっていないことを必ず確認します。
- セキュアなプロトコルのみを使用するようにシステムを設定し、脆弱性のあるプロトコルや不適切な暗号化鍵長を使用しているシステムから接続要求があっても受け入れないようにします。
- 強力なPCI DSS暗号化を実装して、カード会員データを伝送するワイヤレスネットワークやカード会員データ環境に接続されているワイヤレスネットワークを介した認証や伝送に適用します。
エンドユーザーメッセージ機能のセキュリティを強化する
PCI DSSの大部分は、PANの保護に焦点を当てています。要件4は、オープンネットワークを介してPANを伝送する際のルールを規定しています。そのため、カード会員データを伝送する場合は、組織が通常使用しているテクノロジー(エンドユーザーメッセージング機能など)の調整や変更、廃止が必要となります。要件4の主な制約は以下のとおりです。
- PANを保護せずに、電子メールやインスタントメッセージ、チャット用のアプリケーションなど、一般ユーザー向けテクノロジーを介して送信することはできません。
- このようなエンドユーザーテクノロジーを使用する場合は、その前に、強力な暗号化によってPANが判読不能になっていることを確認する必要があります。
- 第三者がPANを要求している場合、その第三者はPANを保護するためのツールや方法を提示する必要があります。あるいは、送信側が、PANを送信する前に番号を判読不能にする必要があります。
ネットワーク通信プロセスの一環としてカード会員データを暗号化する場合は、適切なセキュリティポリシーと運用手順を定義する必要があります。また、関連文書を常に最新の状態に保ち、組織内の全関係者が文書を利用して準拠するようにする必要があります。
関連記事タレスのPCIDSS準拠支援ソリューション
- タレス HSM(ハードウェア セキュリティ モジュール)シリーズ
タレスはHSMの世界トップベンダーとして、汎用、決済用など様々なFIPS140-2準拠HSMシリーズを提供しています。タレスのHSMは世界の金融取引の80%を保護し、政府における個人情報保護の信頼の基点として採用されています。 - CipherTrust Tokenization(トークン化)
タレスのCipherTrust Tokenization(トークン化)は、セキュリティポリシーとPCI DSSなどの規制要件に準拠するために必要なコストと労力を大幅に削減すると同時に、個人識別情報(PII)を含むその他の機密データを簡単に保護することができます。ボルト型、ボルトレス型のどちらのアーキテクチャもサポートしており、データセンター、ビッグデータ環境、クラウド環境で使用することができます。 - 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。 - タレスデータセキュリティポートフォリオ
タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。