国内外のPCI DSS最新動向【第3回】PCI DSS準拠コストを低減するトークナイゼーション

最終回はPCI DSS準拠に伴う費用を削減し、かつ強固なデータ保護を実現する注目技術である「トークナイゼーション」について解説する。

[山崎文明，ネットワンシステムズ]

　前回「PCI DSS準拠で実現する新しいデータ保護の概念」でも指摘したように、PCI DSSの課題の1つが、準拠のためのコストが高額であるとされている点だ。1つひとつの要求事項は全て理にかなったものだが、データベースの暗号化など新たな投資を伴う要求事項も多い。そうした状況下で、米国のPCI DSS準拠企業の間で急速に普及している技術が「トークナイゼーション（Tokenization）」である。

関連記事やバックナンバーはこちら

【第1回】一般企業向けにも現実的になったPCI DSS

【第2回】PCI DSS準拠で実現する新しいデータ保護の概念

カード業者じゃなくてもセキュリティに効く？　一般企業にとってのPCI DSS

“まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン

　トークン（Token）とは、地下鉄やバスで使用される代用硬貨を意味する。今ではカード型乗車券にとって代わられてしまったが、その昔、米国では地下鉄に乗車する際には駅でトークンと呼ばれるメタルコインを購入して改札口に投入すると、改札のバーが回転し、ホームに入場できる仕組みが採用されていた。従って、トークナイゼーションとは現金を代用硬貨に交換するという意味であるが、情報セキュリティの分野では、「意味のない数列、元の数と数学的な関連性がない数列に置き換えること」を意味する。

関連ホワイトペーパー

PCI DSS | 暗号化 | データベース | アルゴリズム | パスワード | コンプライアンス | EMC | 認証 | 個人情報保護 | 機密情報