2010年03月02日 07時30分 UPDATE
特集/連載

投資前に検討すべきポイントは何か?暗号化かトークン化か──金融データ保護上のメリットとデメリット

金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。

[Dave Shackleford,TechTarget]

 金融サービス業界のセキュリティとコンプライアンス問題をめぐり、「暗号化(データ保存と移動時の両方について)かトークン化か」という論議が盛んになっている。PCI DSS(PCIデータセキュリティ基準)やFFIEC(米国連邦金融機関検査協議会)といった情報セキュリティ診断要件(暗号化およびデータ保護について膨大な項目がある)順守のプレッシャーがかかる中、組織はカード所有者などの重要な情報を守るため、最善の方法を求めている。「エンド・ツー・エンド」の暗号化とトークン化は解決策として有望だが、それぞれに明らかなメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。

 まずは暗号化について取り上げよう。エンド・ツー・エンドの暗号化とは、保存されたデータを暗号化し、暗号化したまま移動して、最終地点に到達した時点で暗号を解除(復号)することをいう。エンド・ツー・エンドの暗号化は、信頼できるアルゴリズムを使って適切に行えば、最高レベルのデータ機密性を確保できる公算が大きい。

 例えば、カード決済処理会社が使う決済カードの暗証番号は、3DESなどの強力なアルゴリズムを使い、専用のハードウェアセキュリティモジュール(HSM)内部で暗号化と復号を行う場合が多い。こうしたモジュールは大抵の場合、物理的に鍵が掛けられ、管理義務を持つ関係者にしかアクセスできないようになっている。このような場合、データが流出する可能性はある程度低くなる。別のやり方として、クレジットカードのデータをPOS端末で3DES、AESなどのアルゴリズムを使って暗号化し、最終的にそのデータを取得する銀行に到達するまで暗号を解除しない方法もある。もう1つのメリットとして、暗号化ソリューションの方が以前から存在しているため、既存のPOS、ネットワーク、データベースソリューション、および決済アプリケーションと統合されるケースも多いかもしれない。

関連ホワイトペーパー

暗号化 | アルゴリズム | コンプライアンス | 認証 | PCI DSS


この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

佐藤尚之氏が語る、新規獲得が難しい時代だからこそ「ファン」を大切にすべき理由
これからのマーケティングが「ファンベース」であるべき理由とは何か。コミュニケーショ...

news134.jpg

Oracle、IBM、Adobeが語るデジタルマーケティングの新潮流
主要マーケティングツールベンダーは現在のマーケティングトレンドをどう見ているのか。...

news112.jpg

KDDI、ショッピングモール「Wowma!」出店店舗の中国向け越境EC参入をサポート
KDDIは、越境ECプラットフォーム「豌豆 (ワンドウ) プラットフォーム」を運営するInagora...