pci dssサービス紹介サイト - ペイメントワールド

[ 2011年11月30日 - PAYMENT WORLD ]データ保護&暗号化の重要性について解説、パブリッククラウドでのPCI DSS準拠はあと2~3年は必要(日本セーフネット)

2011年11月30日8:40

日本セーフネットは、2011年11月29日、同社のデータプロテクション・ソリューションで実現する企業コンプライアンス、機密情報の保護、および、製造業や社会インフラでの活用事例などについて説明会を開催した。

SafeNetは、データ保護に関するソリューションを提供する会社だが、「クラウド&仮想化へのパラダイムシフト」「デジタルサービスへの移行による接続性の高いサービスの到来」「アマチュアから組織ぐるみの犯罪に変化するサイバーセキュリティ」「コンプライアンスとデータ保護」により、情報セキュリティが変わりつつあり、ネットワークセキュリティからデータの保護が求められる時代になったという。

米国・SafeNet Inc. ヴァイス・プレジデント プロダクト・マーケティングのツィーオン・ゴーネン氏

米国・SafeNet Inc. ヴァイス・プレジデント プロダクト・マーケティングのツィーオン・ゴーネン氏は、「データを保護する手段として『暗号化』がもっとも重要である」と話す。大手企業の中でも、クラウドコンピューティングへの移行に関しては、情報セキュリティがネックとなり、導入を躊躇しているところも少なくない。

SafeNetでは、仮想環境において重要なデータを隔離し、オーナが暗号キーを管理することにより、セキュリティ面での課題を解決できるとしている。

「暗号化により、データをきちんと管理して拡張することが大切です。暗号化も情報セキュリティも大切なのはバランスで、パフォーマンスや使い勝手が悪くなってしまうと元も子もありません。コスト、リスク、使い勝手のバランスを取ることが大切だと思います」(ツィーオン・ゴーネン氏)

なお、仮想環境下でのPCI DSS対応に関しては、2011年6月に「Information Supplement:PCI DSS Virtualization Guidelines」がPCI SSCからリリースされた。現状、米国では「プライベートクラウド」の事例は出てきているが、複数の企業が利用する「パブリッククラウド」に移行した場合は、対象範囲の増大や、データを隔離するのが難しいといった課題がある。そのため、「カード会員情報などの重要な情報をパブリッククラウドで運用するのは、あと2~3年はかかると思います」と同氏は見解を述べた。

また、同社では、インターネットバンキングにおける従来のトークンを利用した認証などでは、悪意のある者が、ブラウザ上で構えていて、ユーザーが認証した後に資金を動かされる可能性を否定できないとしている。同社では、OTPベースの光学署名トークンやブラウジングプラットフォーム「eToken NG-FLASH Anywhere」などを提供しており、今後は「トランザクションベース」のセキュリティが重要になると説明した。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド