トークナイゼーション

- 医療システム
  - 病院向け
  - クリニック向け
    1. Sigma DS2CL
  - ソリューション
  - Entrust eストア
    詳細はこちら
- 業界
- ソリューション
  - 当社の専門知識
  - 強力なID
  - 安全な支払い
  - 保護されたデータ
- 関連製品
  - サービス型製品
- エンタープライズID発行
  - サービスとしてのインスタントID
    詳細はこちら
  - 即時発行
- 金融IDと発行
  - デジタルカードソリューション
    詳細はこちら
  - デジタルバンキング
    1. デジタル口座開設
    2. デジタルカードソリューション
  - 即時発行
  - 集中発行
- 政府IDと発行
  - デジタルシチズン
    1. サービスとしてのシームレストラベル
    2. ePassport as a Service
  - 即時発行
    1. その他の市民IDや免許証。
    2. システムソフトウェア
    3. サプライ品
    4. サービス
  - 集中発行
    1. パスポート、国民ID、運転免許証。
    2. パスポート発行システム
    3. 国民IDおよび運転免許制度
    4. インラインのデリバリーおよび挿入
    5. スタンドアロンの配送および挿入
    6. システムソフトウェア
    7. サプライ品
    8. サービス
  - サービスとしての本人確認
    当社のIDVaaSソリューションは、出入国管理、国境管理、デジタルサービス提供のために、提示された個人の身元を遠隔で確認することを可能にします。
    詳細はこちら
- Cloud Security Posture Management
  - CloudControl 30日無料トライアル
    Entrust CloudControlは、仮想化、パブリッククラウド、およびコンテナプラットフォーム全体で包括的なセキュリティと自動化されたコンプライアンスを提供すると同時に、可視性を高め、意図しないダウンタイムやセキュリティ上の露出につながる可能性のあるリスクを軽減します。
    無料トライアルを開始する
- 鍵管理と暗号化
  - VM暗号化用のKeyControl
  - KeyControl 30日無料トライアル
    VMware vSphereとvSANの暗号化には外部の鍵マネージャーが必要ですが、KeyControlはVMware Readyの認定を受けており、推奨されています。 KeyControlを使用すると、企業はすべての暗号鍵の大規模な管理、そして鍵をローテーションする頻度と安全な共有方法の管理を簡単に実行できます。
    無料トライアル開始する
- ハードウェアセキュリティモジュール（HSM）
  - 1. nShield as a Service
  - nShield HSM
  - HSMが必要な理由
    ハードウェアセキュリティモジュールが提供するセキュリティとコスト削減に関するすべての詳細については、こちらをご覧ください...
    詳細はこちら
- デジタル証明書
  - 1. 証明書を購入する
    2. 証明書を更新する
  - TLS/SSL証明書
  - 限定証明書 ※日本での販売はしておりません
    1. QWAC証明書（eIDAS準拠）
    2. QWAC証明書（PSD2準拠）
  - 販売およびサービス
- IDおよびアクセス管理（IAM）
  - 製品
    1. Identity as a Service（IDaaS）
      クラウドベースIAM
    2. Identity Enterprise
      オンプレミスIAM
    3. Identity Essentials
      Windowsユーザー向けオンプレミスMFAソリューション
    4. APIおよびSDK
  - Entrust Identity as a Serviceを60日間無料で使用しましょう
    クラス最高のMFA、SSO、適応型リスクベース認証、およびユーザーの安全維持だけでなく、最適なエクスペリエンスに貢献する多数の高度な機能へのアクセスを提供するIdentity as a Serviceプラットフォームを探索してください。
    無料トライアルを開始する
- 電子署名とデジタル署名
  - Digital Signing as a Service
  - デジタル署名証明書
  - デジタル署名インフラストラクチャ
  - EU認定トラストサービス
    長年にわたるAdobe Approved Trust List（AATL）会員としての登録に加え、欧州の認定トラストサービスプロバイダとして、適格署名および上級シールのためのeIDAS認定証明書、PSD2証明書、QWACの発行に携わっています
    詳細情報
- 公開鍵暗号基盤（PKI）
  - PKI製品
  - マネージドサービス
  - 暗号化のCOE
  - ポスト量子PKI as a Serviceを今すぐお試しください
    PQの準備を整えます。 PKIaaS for PQは、認証局の複合型および純粋型量子耐性階層をお客様に提供します。
    今すぐ試す
- リソース
  - 発行システムナレッジベース
    詳細はこちら
  - デジタルセキュリティナレッジベース
    詳細はこちら
  - サイバーセキュリティ研究所
    EntrustのTrust Mattersニュースレター、説明ビデオ、サイバーセキュリティ研究所のポッドキャストから、セキュリティの概念に関する重要な洞察を得て、教育を受けることができます。
    詳細情報
- パートナー
  - Entrustをパートナーになる
    当社が収益性の向上、ブランドの拡大、戦略的な顧客のターゲット設定を支援する、パートナープログラムにご参加ください。
    詳細はこちら
  - パートナーディレクトリ
    場所、製品、チャネル、またはテクノロジーに基づいてパートナーを検索します。
    パートナーを探す
  - プログラム
  - パートナーログイン
- 購入する
  - Entrust Certificate Services Retail
    新規で単一の証明書を購入するためのショップです。
  - Entrust証明書サービスポータル
    Entrust証明書サービスポータルの既存のお客様は、ログインして証明書を発行および管理したり、追加サービスを購入したりすることができます。
  - Entrust証明書サービスのパートナーポータル
    既存のパートナーは、新規顧客の開拓や在庫管理を行うことができます。
  - サプライ品
    1. ログインはこちら（登録済みのお客様向け）
    2. Entrust eストア
- Entrustについて
  - 1969以来、絶えず変化を続ける世界を安全にしています
    当社は、地球全体、さらには宇宙空間へのセキュアな接続を確立しました。カードの印刷および発行テクノロジーにより、信頼性の高いデビットカードおよびクレジットカードによる購入が可能になりました。国境管理ソリューションによる海外旅行の保護、SSLテクノロジーを使用したインターネット上のセキュアな体験の作成、一連の認証製品によりネットワークとデバイスの安全性を実現しました。
    当社の歴史をご覧ください
  - サイバーセキュリティ研究所
    EntrustのTrust Mattersニュースレター、説明ビデオ、サイバーセキュリティ研究所のポッドキャストから、セキュリティの概念に関する重要な洞察を得て、教育を受けることができます。
    詳細情報
- Entrustを検索
  - 検索：

トークンを生成し、システム全体を保護するため方法は複数存在しますが、暗号化とは対照的に、正式なデータのトークナイゼーションの基準は存在しません。一般的なアプローチの1つは、トークンの生成、データの置き換え、トークンおよび対応する元データの保管を一元化したデータトークナイゼーションサービスを実装し、アプリケーションが元のデータを使用する必要があるときにトークンを解除（トークンの元の値に置換）できるようにすることです。別のアプローチでは、事前に生成された、アプリケーションと共有されるルックアップテーブルを利用することで、データトークナイゼーション一元化サービスとレポジトリの必要性を回避します。

Entrust nShield HSMは主要なトークナイゼーション・ソリューションと統合可能

課題

鍵の保護

PCIトークナイゼーションガイドラインでは、「暗号化キーはPCI DSS要件に従って管理および保護する必要があります。したがって、トークンの生成とトークンの解除に使用される暗号化キーは、安全なトークン化システム外部のアプリケーション、システム、ユーザ、またはプロセスで使用できないようにする必要がある」と規定されています。

データ形式の維持

トークナイゼーションは、厳密にフォーマットされたデータの保護を必要とするアプリケーションで一般的に使用されます。これらのタイプのアプリケーションの場合、データのトークナイゼーションなどの代替アプローチが問題なく適合します。

規制遵守

トークナイゼーションプロセスは、たとえば、顧客のクレジットカード番号がPOS端末でキャプチャされるとすぐにトークンと交換され、その後、データには実際のクレジットカード番号は含まれていないため、そのデータはコンプライアンスの範囲に含まれなくなり、コンプライアンス監査の範囲を縮小するのに役立ちます。データはデフォルトでトークナイゼーションされた形式のままであるため、トークンの解除サービスにアクセスできないシステムは、範囲外になる可能性があります。組織が範囲を縮小する可能性を活用するには、トークナイゼーションの展開に関してPCI評議会によって発行されたガイドラインに従う必要があります。

ソリューション

データ保護の提供

Entrustの製品とサービスは、効果的で高保証のトークナイゼーション・ソリューションを実現して、顧客情報を保護し、規制コンプライアンスの範囲を縮小し、コストを抑えるのに役立ちます。

Entrust nShield™ハードウェア・セキュリティ・モジュール（HSM）は、暗号化システムの場合と同様に、適切なレベルのセキュリティを確保する上で重要な役割を果たすことができます。トークナイゼーション・システムは暗号化の使用に依存しているため、HSMはトークンストアとトークナイゼーションプロセスを保護し、トークン生成のパフォーマンスを向上させることができます。

暗号化処理のための信頼済みプラットフォームの作成

nShield HSMは、トークンを生成、保存、管理し、トークナイゼーション/トークン解除を安全かつ確実に実行できる信頼できる環境を作成します。この信頼できるレイヤーは、アプリケーションが通常実行される純粋なソフトウェアベースの環境自体が、トークナイゼーションシステムのニーズを満たすのに十分に信頼されていないという事実を克服します。

高速展開とシームレスな統合の実現

独自の社内開発のソフトウェア、サードパーティの商用トークナイゼーション製品、または共有サービスを使用してアカウントデータをトークナイゼーションするかどうかにかかわらず、nShield HSMは重要な役割を果たすことができます。これらのデバイスは、すでに多くの主要なトークナイゼーション製品との統合が認定されており、迅速な展開と既存のシステムとのシームレスな統合を保証します。

メリット

コンプライアンスの範囲を縮小

アカウントデータを保護し、コンプライアンスコストを削減するために、高保証のトークナイゼーション・ソリューションを展開します。トークナイゼーションシステムの整合性を保護するために、監査人が推奨する業界のベストプラクティスとPCI DSSガイドラインを活用します。

展開を加速

Entrust nShield HSMは、主要ベンダーの製品と統合するための事前認定を受けています。

高性能と柔軟性

専用の暗号化オフロード機能により、特にトークン値がソースデータに暗号的に関連付けられている状況で、トークンの生成を高速化できます。パフォーマンス評価とHSMフォームファクタの選択により、ニーズの変化に応じて簡単にアップグレードして、必要なものを正確に展開できます。

トークナイゼーション

データのトークナイゼーション(tokenization)は、保護が必要なデータを代理データ（トークン）に置き換えます

課題

ソリューション

メリット

関連資料