金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。
金融サービス業界のセキュリティとコンプライアンス問題をめぐり、「暗号化(データ保存と移動時の両方について)かトークン化か」という論議が盛んになっている。PCI DSS(PCIデータセキュリティ基準)やFFIEC(米国連邦金融機関検査協議会)といった情報セキュリティ診断要件(暗号化およびデータ保護について膨大な項目がある)順守のプレッシャーがかかる中、組織はカード所有者などの重要な情報を守るため、最善の方法を求めている。「エンド・ツー・エンド」の暗号化とトークン化は解決策として有望だが、それぞれに明らかなメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。
まずは暗号化について取り上げよう。エンド・ツー・エンドの暗号化とは、保存されたデータを暗号化し、暗号化したまま移動して、最終地点に到達した時点で暗号を解除(復号)することをいう。エンド・ツー・エンドの暗号化は、信頼できるアルゴリズムを使って適切に行えば、最高レベルのデータ機密性を確保できる公算が大きい。
例えば、カード決済処理会社が使う決済カードの暗証番号は、3DESなどの強力なアルゴリズムを使い、専用のハードウェアセキュリティモジュール(HSM)内部で暗号化と復号を行う場合が多い。こうしたモジュールは大抵の場合、物理的に鍵が掛けられ、管理義務を持つ関係者にしかアクセスできないようになっている。このような場合、データが流出する可能性はある程度低くなる。別のやり方として、クレジットカードのデータをPOS端末で3DES、AESなどのアルゴリズムを使って暗号化し、最終的にそのデータを取得する銀行に到達するまで暗号を解除しない方法もある。もう1つのメリットとして、暗号化ソリューションの方が以前から存在しているため、既存のPOS、ネットワーク、データベースソリューション、および決済アプリケーションと統合されるケースも多いかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドとオンプレミス、セキュリティ面でどちらが優れているかという議論は絶えない。クラウドのセキュリティはオンプレミスよりも劣っているのか。クラウドセキュリティの基礎と併せて解説する。
生成AIを支える大規模言語モデル(LLM)は、DDoS攻撃やプロンプトインジェクション、不正出力の誘導などさまざまな脅威にさらされている。利用時に押さえておきたい「LLMの10大脅威」と、その対策を解説する。
北里研究所は、Web会議やクラウドサービス利用の拡大に伴う回線逼迫に対処するため、新たなネットワーク構成を導入した。併せて適切なセキュリティ対策も講じている。通信最適化の具体的な手法と導入による効果とは。
「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
