Contact Us
Header-Banner

Tokenization Manager

トークナイゼーション (トークン化) によってパフォーマンスに影響を与えずに情報を保護

トークン化

SafeNet Tokenization Manager は、組織内に入ってくる機密データを保護します。また、各種コンプライアンスの監査対象範囲を減らしコストを抑えることで、各種規制 (PCI DSS、HIPAA など) へのコンプライアンスを促進します。

トークナイゼーション(トークン化)の仕組み

トークナイゼーションとは、機密データ(主口座番号、社会保障番号など)を代理となる別の値、すなわちトークンと置き換える処理のことをいいます。トークン化処理を行うことで、機密データは暗号化されたフォーマットで中央のトークン コンテナに保管されるため、データ漏えいのリスクが大幅に削減します。

発行されたすべてのトークンは、機密データの単一の一意の文字列を表します。トークンを単一の元の主口座番号 (PAN) に割り当てることで、当該 PAN をトランザクションで使用するときはいつでも、同じトークンを何度も使用することができます。

SafeNet Tokenization Manager は、PCI トークナイゼーションガイドライン (2011年8月発行) および VISA トークナイゼーションベストプラクティスに準拠しています。

Tokenization Manager_v2

SafeNet Tokenization Manager の特徴:

フォーマットを維持したトークン化

クレジットカード アイコン

フォーマットを維持したトークン化 (FPT) では、機密データの長さとフォーマットを維持したトークンが使用されます。FPT を行うことで、トークン化処理をサポートするために従来のデータベースを変更する必要は無くなります。

Tokenization Manager FPT は、クレジットカード番号、社会保障番号、およびその他の個人情報をさまざまなフォーマットでサポートするだけでなく、英数字データもサポートします。また、トークン/PAN 識別性向けの PCI-DSS ガイドラインに準拠しています (LUHN アルゴリズムの適用によって達成)。

スケーラビリティと順応性

紫暗号キーのアイコン

Tokenization Manager は、スケーラビリティと順応性を備えているため、コスト効果が高いソリューションの実装を可能にします:

  • クラスター化した導入により、高い可用性とスケーラビリティを実現
  • Tokenization Manager の複数のインスタンス (物理サーバまたは仮想サーバ上) が、ひとつのトークン コンテナを共有できるため、トークンの競合を回避
  • トランザクション量に応じて、インスタンスまたはハードウェア サーバの実装数を変えることが可能な順応性
  • エンタープライズおよびサービス プロバイダを対象としたソリューション
  • “トラフィックがピークになる日”を支えるためのコスト効果が高い方法をお探しのお客様に最適
 

セキュリティと堅牢性

オレンジの丸いデータ保護アイコン

さらにセキュアなソリューションを実現するために、Tokenization Manager による暗号化処理はすべて、SafeNet DataSecure―鍵管理と暗号化のための堅牢なオフロード 暗号化アプライアンス― 内で行われます。

Tokenization Manager を DataSecure と組み合わせることで、以下を提供します:

  • セキュアなキー コンテナ
  • すべての暗号化処理のための信頼できる実行環境
  • 保護されたデータ、キーおよびトークンへのアクセスのロギング、監査、およびレポートを行うための単一インタフェース
  • トークン コンテナ暗号化キー向けの鍵交換機能をサポート
  • 一回使用および複数回使用のトークンをサポート
  • NIST 800-57 鍵管理ガイドラインおよび PCI-DSS 鍵管理要件へのコンプライアンス
 

Tokenization as a Service (TaaS)

オレンジ クリップボードのアイコン

SafeNet Tokenization Manager は、金融サービス会社とアクワイアラが顧客に Tokenization as a Service を提供することでサービスを拡大し新たな収入源を得ることを可能にします。

Tokenization Manager と DataSecure を社内に実装することで、金融サービス会社は顧客に暗号化とトークン化サービス一式を提供することが可能になります。これにより、顧客の組織全体が規制の対象から外れるため、PCI-DSS の監査にかかるコスト全体を削減することができます。

  • Safenet の Tokenization Manager ソリューションは、PCI-DSS 要件に完全に準拠
  • API Web サービスにより、CDE から非 CDE まで、容易なインテグレーションと明確なセグメント化を実現
  • サービス環境と価格設定に合わせて、柔軟な導入とビジネス モデルを実現
  • 取引先ごとに異なるトークン コンテナをサポート
 
View 仕様 リソースライブラリ

技術仕様

 

フォーマットを維持したトークン化

  • トークンのマスキングと Luhn アルゴリズムの合格/不合格チェックにより、トークン識別向けの PCI トークン化ガイドラインに準拠

  • 複数のトークン コンテナをサポート

  • 高いスケーラビリティ ― 最高のパフォーマンスを得るために、一日当たり何百万ものトークンを生成および取得することが可能

 

サポートされているトークン コンテナ用データベース

  • Microsoft SQL Server

  • Oracle

:コンテナ自体が Microsoft SQL Server か Oracle 上にある限り、すべてのデータベース上ですべてのトークン化フォームがサポートされます。

サポートされている API

  • Java

  • Web サービス

 

強化されたロギングおよびモニタリング機能

  • PCI Tokenization Manager イベント モニタリング仕様に準拠

  • オンライン モニタリングとアラートで SNMP をサポート

 

View 機能とメリット リソースライブラリ

フィーチャ

SafeNet データ保護のアイコン
  • Tokenization Manager はフォーマットを維持したトークン化をサポートしているため、機密データの暗号化のために既存のデータベースを変更する必要は無くなります。

  •  Tokenization Manager の導入は順応性とスケーラビリティを備えているため、最もコスト効果が高い実装が可能です。

  •  暗号化処理はすべて SafeNet DataSecure ―鍵管理と暗号化のための堅牢なオフロード 暗号化アプライアンス― 内で行われるため、ハードウェア ベースのセキュアなトークン化ソリューションを実現することができます。

メリット

  • エンドツーエンドのトークン化により、規制範囲を最小限にします。

  • PCI トークン化ガイドラインおよび VISA トークン化ベストプラクティスに完全に準拠しています。

  • 統合されたポリシー管理コンソールは、その他のコンプライアンスへのニーズ(透過的なデータベース暗号化、ストレージ暗号化、ファイル暗号化 、仮想サーバ暗号化など)を満たすために拡張可能です。

  • Tokenization as a Service (TaaS) プラットフォームを使うことで、トークン化サービス業者は、顧客を規制の範囲から完全に外せるようになるのと同時に、新たな収入源を得ることが可能になります。


View トークナイゼーション FAQ リソースライブラリ

トークナイゼーション(トークン化)は、データ保護への一見迅速なアプローチを探している多くの企業から注目を集めています。トークナイゼーションの導入は、暫定的な選択肢として、あるいは長期にわたるデータ保護戦略の一構成要素としては実用的な選択肢ですが、トークナイゼーションのフレームワークとセキュリティ戦略全体への影響を注意深く検討する必要があります。

簡単に言うと、トークナイゼーションとは何でしょうか?

オレンジのロックアイコン

トークナイゼーションとは、通常データベース内の機密データを、元のデータと同様のフィールド タイプ プロパティを持つ一意のの情報と置き換えることをいいます。置き換えられた一意の情報(参照データ)は機密データを取り戻すことに使用され、正しく実装されていれば、システムのセキュリティ全体に影響を与えることはありません。クレジットカード番号、社会保障番号、診療記録、個人識別情報などをはじめとする、すべてのデータ フォームがトークン化可能です。事例によってはこのやり方が適している場合もありますが、トークナイゼーション自体が完全なデータ保護の手段であるとは言えません。

トークナイゼーションを行う利点は何でしょうか?

トークン化の主な利点としては、暗号テキストを扱うためにシステムを変更する必要がない、データを実際に処理しないシステムに対して透過的なデータ保護が行われる、そしてデータにアクセスしないシステムはコンプライアンス監査の対象外となる、などが挙げられます。

知っておくべき落とし穴や鍵となる課題はありますか?

トークナイゼーションを導入する上での一番の課題は、使用環境をセキュアにするためには、すべてのシステムのすべての機能を、決して簡単でも段階的でもないアプローチを用いて評価する必要があることです。従来のデータ保護が、段階的な導入により徐々に成功を収めていくことが可能だったのに比べ、このアプローチは妥協を許しません。多くの人々がトークナイゼーションをデータ保護やコンプライアンス達成のための確実な方法としてとらえていますが、実際はあくまで導入のためのアプローチであり、データ保護戦略全体の一部となり得るものとして考えるべきです。トークン化は、暗号化やセキュアな鍵管理、アクセス コントロールなどと統合して初めて意味を成します。なぜなら、これらは包括的なデータ保護戦略において、非常に重要な構成要素となるからです。結局のところ、企業のあちらこちらをデータが移動しアクセスされるという事実は、トークン化では解決できない課題として残るのです。

トークナイゼーションは誰に使われていますか?

今日さまざまな企業がトークナイゼーションを導入しており、その多くが PCI へのコンプライアンスを目的とした、クレジットカード情報の保護に集中しています。この5年あまりの間、いくつかの大型小売企業の環境に SafeNet 製品が導入され、データ保護戦略の一環としてトークン化が採用されています。当社は引き続き、お客様が当社の技術を導入する手助けをし、戦術的かつ戦略的なデータ保護計画を策定するためのアドバイスを提供していきます。これには、トークン化が含まれる場合もあるかもしれません。

トークナイゼーションはどのようにしてコンプライアンス要件に対処するのですか?

証明書のアイコン

トークナイゼーションは、保管されている機密情報を単一のロケーションに移動することで、コンプライアンスに対処します。これにより、"トークン化された" システムのいくつかを監査の対象から外すことができます。ただし依然として、アクセス コントロール、暗号化、強固な鍵管理などによって、機密データを適切に保護する必要があります。

トークナイゼーションの将来はどうなるでしょうか?

トークナイゼーションの導入は、コンプライアンスの達成と総合的なセキュリティのベストプラクティスの実装を目指している企業にとって、選択肢の一つです。お客様は、データ保護戦略全体に目を向けることが大切です。そこには、暗号化、鍵管理、DLP、アクセス コントロール、そしてトークン化が、現在も将来も関わってきます。これらの技術の多くが、既存の環境を "改造" することで、企業のセキュリティ ニーズに短期的には応えることができます。

現在のニーズにすぐに応えられるだけでなく、より長期的な戦略的アプローチの中でも役割を果たせるものが、ベストなソリューションと言えるのです。これには、サードパーティ ベンダの製品アーキテクチャに影響を与え、その一部となることや、業界が一丸となって、ネットワークやインフラとは対照的に、データの保護や管理に対する人々の見方を変えていくことが含まれます。要するに、トークン化は有効なアプローチであるとはいえ、包括的なデータ保護というパズルの数あるピースの中の一片にすぎないということです。


View 購入方法 リソースライブラリ

お問合せにはこちらのフォームをお使いください

日本
電話番号:03-5776-2751
こちらのフォームをご記入ください
ヨーロッパ
電話番号:44-01276-608000
こちらのフォームをご記入ください
アジア本社
電話番号:852-3157-7111
こちらのフォームをご記入ください

アメリカ
電話番号:866-251-4269
こちらのフォームをご記入ください

オフィスロケーション
パートナーを指定
オーダーに関するお問い合わせ
View 概要 リソースライブラリ
CTA Tokenization Manager SB
Payment Card Security
Data Security - The Foundation of Compliance WP EN