メインコンテンツまでスキップ

データのトークナイゼーション(tokenization)は、保護が必要なデータを代理データ(トークン)に置き換えます

トークンを生成し、システム全体を保護するため方法は複数存在しますが、暗号化とは対照的に、正式なデータのトークナイゼーションの基準は存在しません。一般的なアプローチの1つは、トークンの生成、データの置き換え、トークンおよび対応する元データの保管を一元化したデータトークナイゼーションサービスを実装し、アプリケーションが元のデータを使用する必要があるときにトークンを解除(トークンの元の値に置換)できるようにすることです。別のアプローチでは、事前に生成された、アプリケーションと共有されるルックアップテーブルを利用することで、データトークナイゼーション一元化サービスとレポジトリの必要性を回避します。

  • クリックして選択...

課題

鍵の保護

PCIトークナイゼーションガイドラインでは、「暗号化キーはPCI DSS要件に従って管理および保護する必要があります。したがって、トークンの生成とトークンの解除に使用される暗号化キーは、安全なトークン化システム外部のアプリケーション、システム、ユーザ、またはプロセスで使用できないようにする必要がある」と規定されています。

データ形式の維持

トークナイゼーションは、厳密にフォーマットされたデータの保護を必要とするアプリケーションで一般的に使用されます。これらのタイプのアプリケーションの場合、データのトークナイゼーションなどの代替アプローチが問題なく適合します。

規制遵守

トークナイゼーションプロセスは、たとえば、顧客のクレジットカード番号がPOS端末でキャプチャされるとすぐにトークンと交換され、その後、データには実際のクレジットカード番号は含まれていないため、そのデータはコンプライアンスの範囲に含まれなくなり、コンプライアンス監査の範囲を縮小するのに役立ちます。データはデフォルトでトークナイゼーションされた形式のままであるため、トークンの解除サービスにアクセスできないシステムは、範囲外になる可能性があります。組織が範囲を縮小する可能性を活用するには、トークナイゼーションの展開に関してPCI評議会によって発行されたガイドラインに従う必要があります。

ソリューション

データ保護の提供

Entrustの製品とサービスは、効果的で高保証のトークナイゼーション・ソリューションを実現して、顧客情報を保護し、規制コンプライアンスの範囲を縮小し、コストを抑えるのに役立ちます。

Entrust nShield™ハードウェア・セキュリティ・モジュール(HSM)は、暗号化システムの場合と同様に、適切なレベルのセキュリティを確保する上で重要な役割を果たすことができます。トークナイゼーション・システムは暗号化の使用に依存しているため、HSMはトークンストアとトークナイゼーションプロセスを保護し、トークン生成のパフォーマンスを向上させることができます。

暗号化処理のための信頼済みプラットフォームの作成

nShield HSMは、トークンを生成、保存、管理し、トークナイゼーション/トークン解除を安全かつ確実に実行できる信頼できる環境を作成します。この信頼できるレイヤーは、アプリケーションが通常実行される純粋なソフトウェアベースの環境自体が、トークナイゼーションシステムのニーズを満たすのに十分に信頼されていないという事実を克服します。

高速展開とシームレスな統合の実現

独自の社内開発のソフトウェア、サードパーティの商用トークナイゼーション製品、または共有サービスを使用してアカウントデータをトークナイゼーションするかどうかにかかわらず、nShield HSMは重要な役割を果たすことができます。これらのデバイスは、すでに多くの主要なトークナイゼーション製品との統合が認定されており、迅速な展開と既存のシステムとのシームレスな統合を保証します。

メリット

コンプライアンスの範囲を縮小

アカウントデータを保護し、コンプライアンスコストを削減するために、高保証のトークナイゼーション・ソリューションを展開します。トークナイゼーションシステムの整合性を保護するために、監査人が推奨する業界のベストプラクティスとPCI DSSガイドラインを活用します。

展開を加速

Entrust nShield HSMは、主要ベンダーの製品と統合するための事前認定を受けています。

高性能と柔軟性

専用の暗号化オフロード機能により、特にトークン値がソースデータに暗号的に関連付けられている状況で、トークンの生成を高速化できます。パフォーマンス評価とHSMフォームファクタの選択により、ニーズの変化に応じて簡単にアップグレードして、必要なものを正確に展開できます。

関連資料

ソリューション概要:強化されたトークナイゼーションセキュリティ

トークナイゼーション・ソリューションは、企業が既存のプロセスを適切に維持できるようにしながら、データ漏洩のリスクを軽減します。Entrust nShield HSMは、主要なトークナイゼーション・ソリューションと統合して、データのセキュリティとコンプライアンスを強化します。