[新製品・サービス]

クレジットカード番号を乱数に置き換えて漏えいを防ぐシステムパッケージ―日立システムズ

2017年9月14日(木)日川 佳三(IT Leaders編集部)

日立システムズは2017年9月14日、クレジットカード番号を乱数に置き換える“トークン化”を簡単に導入するためのシステム製品「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を発表、同日販売を開始した。トークン化ソフトとITインフラ基盤をセットで提供する。価格(税別)は、3000万円から。

 トークン化とは、これまでECサイトのWebシステムやデータベースに保存してきたクレジットカード番号を、意味のない乱数に置き換えることを指す。これにより、Webシステムやデータベースからクレジットカード番号が漏えいすることがなくなる。PCI DSSの準拠認定を受けやすくなる。

図1●クレジットカード番号を乱数に置き換えることで、Webシステムなどからクレジットカード番号が漏えいすることがないようにする(出所:日立システムズ)図1●クレジットカード番号を乱数に置き換えることで、Webシステムなどからクレジットカード番号が漏えいすることがないようにする(出所:日立システムズ)
拡大画像表示

 今回提供するパッケージ製品は、カード番号を乱数に置き換えてトークン化するソフトウェアと、サーバー、ストレージ、仮想化ソフトなどのITインフラをセットにし、短期間で利用できる状態で提供するものである。

 トークン化ソフトには、米Thales e-Securityの「Thales Tokenization with Dynamic Data Masking」(VTS)を採用した。トークン化以外の機能として、暗号化、特権ユーザーIDの制御、ファイルアクセスの監査などができる。

図2●ハイパーコンバージド・ソリューション トークナイゼーションモデルのシステム構成。仮想サーバー上で、クレジットカード番号とトークンの対応表を管理するトークン化サーバーや鍵管理サーバー、負荷分散装置などを動作させている(出所:日立システムズ)図2●ハイパーコンバージド・ソリューション トークナイゼーションモデルのシステム構成。仮想サーバー上で、クレジットカード番号とトークンの対応表を管理するトークン化サーバーや鍵管理サーバー、負荷分散装置などを動作させている(出所:日立システムズ)
拡大画像表示

 一方、ITインフラは、日立製作所の「Supermicro Computer HCIエントリーモデル」を採用した。1Uラックマウント型サーバー2台で構成する。仮想サーバー上で、トークン化ソフトのVTS、鍵管理サーバー「Thales Vormetric DSM V6000」、負荷分散装置「BIG-IP VE」、などを動作させている。

関連記事

クレジットカード番号を乱数に置き換えて漏えいを防ぐシステムパッケージ―日立システムズ 日立システムズは2017年9月14日、クレジットカード番号を乱数に置き換える“トークン化”を簡単に導入するためのシステム製品「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を発表、同日販売を開始した。トークン化ソフトとITインフラ基盤をセットで提供する。価格(税別)は、3000万円から。

PAGE TOP