Pay-Ya NEWS.

2023年10月19日8:00

クレジット産業向けのグローバルセキュリティ基準である「PCI DSS（Payment Card Industry Data Security Standard）」のバージョンアップが行われ、クレジットカード決済に何らかの形で関わる企業や団体は、新基準への切り替えを迫られている。データセキュリティに関するリーディングカンパニーであるタレスの日本法人、タレスDISジャパン株式会社では、データの検出、分類、保護に加えて、鍵の一元管理と、各種ポリシー管理、監査ログをカバーできるなど、きめ細かなアクセス制御が可能なデータセキュリティプラットフォームを提供し、さまざまな業界のセキュリティ対策をサポートしている。（提供：タレスDISジャパン株式会社【PR】）

左からタレスDISジャパン株式会社 クラウドプロテクション&ライセンシング データプロテクション事業本部セールスエンジニアマネージャの舟木康浩氏、クラウドプロテクション&ライセンシング データセキュリティ事業本部メジャーアカウントセールス担当部長の船田大氏。タレスは世界の決済処理の8割を処理している（※タレス独自調査）

現バージョン終了の2024年３月31日までの対応迫る
タレスは世界のPOS取引の80%を守っている

PCI DSSは、Visa、Mastercard、JCB、American Express、Discoverの国際ブランドによって、2004年に策定された。時流に合わせてバージョンが更新されており、前回のメジャーバージョンである「バージョン 3.0」のリリースは2013年11月で、現行バージョンである「バージョン3.2.1」がリリースされたのが2018年5月だ。そして、2022年3月、PCI DSS バージョン4.0（v4.0）がリリースされた。バージョン3.2.1は2024年３月31日に終了となるので、バージョン3.2.1でPCI DSSに準拠されている組織は、v4.0への移行が必要となる。

タレスDISジャパン株式会社 クラウドプロテクション&ライセンシング データプロテクション事業本部セールスエンジニアマネージャの舟木康浩氏は「暗号化や鍵管理などデータセキュリティの課題はさまざまです。データベース、ファイル、アプリケーションなど、どのレイヤーを守るのかで頭を悩ませている企業も多いと聞きます。PCI DSSを始めとするセキュリティへの対応や、ソリューションの選び方や考え方について、タレスにお手伝いをさせていただきたいです」と話す。

フランスに本社を構えるタレスは、世界70カ国に７万人の従業員を擁するグローバル企業だ。データセキュリティ―分野に強みを持ち、ペイメント業界であれば、POS取引の約８割をタレスのデータセキュリティソリューションが守っている。データ保護やアクセス管理、セキュリティモジュールなど多くの製品・サービスを持ち、世界の金融機関や自動車業界などさまざまな業界でデータを守っているほか、ガバメントクラウドなどの政府機関向けのソリューションも提供している。

世界の取引に対応した製品開発と導入実績
国内での豊富な実績も強みに

タレスが選ばれる理由は、世界各国での製品開発と導入実績にある。技術標準への積極的かつ市場要求への迅速な対応や取り組みを可能にする力を持つ。また、セキュリティ機能の高さも証明されている。世界各国の顧客に30年以上に渡り、鍵管理製品と暗号化製品を提供してきた。米国政府調達要件であるFIPS（連邦情報処理標準）、ヨーロッパ基準であるコモンクライテリアなどの認定を取得している。世界で利用されている製品による顧客の監査コスト削減やサービス差別化などのビジネス効果にも実績を持つ。

タレスDISジャパン株式会社 クラウドプロテクション&ライセンシング データセキュリティ事業本部メジャーアカウントセールス担当部長の船田大氏は「タレスが、データセキュリティの分野に進出してから30年が経ちますが、さらに遡ること50年も前から日本に進出しています」と話す。15年以上前から暗号化やデジタル署名の技術を用いた製品やサービスを行政機関や金融機関、ハイテク産業のメーカーに提供してきたほか、多数の国内パートナーによる提案から保守サービスも充実しているという。

決済カード業界に関与する全組織がPCI DSSの対象に
タレス提供のCipherTrust Data Security Platformとは

PCI DSSの目的は、場所を問わず、保守、処理、送信されたカード会員データと機密認証データを保護することだ。PCI DSSで要求されるセキュリティ管理とプロセスは、決済カード処理に関与するすべての組織に適用される。加盟店、プロセッサー、アクワイアラ（加盟店管理事業者）、イシュア（カード発行会社）とサービスプロバイダーはもちろん、カード会員データや、機密認証データを保存、処理、送信するすべての組織にも適用される。

そして、PCI DSSv4.0の最終的な目標は、これまで通り、決済業界のセキュリティに関するニーズを満たすこと、継続的なプロセスとしてセキュリティを推進すること、さまざまな方法によって、より柔軟に対応すること、そして、検証方法の強化などが挙げられる。

舟木氏は「お客様のデータセキュリティの課題は、PCI DSSだけではありません。個人情報保護法やGDPR EU（General Data Protection Regulation EU：一般データ保護規則）など、進化を続ける世界のプライバシー法やコンプライアンス要件に対応しなければなりません」と警鐘を鳴らす。2025年の世界のデータ量は175セタバイトと爆発的な増大が見込まれ、2019年に漏洩したレコード件数は79億件と、データ侵害も急増している。

こうした状況に対応した上で、PSI DSSに対するソリューションとしてタレスがリリースしているのが、CipherTrust Data Security Platform（CDSP：サイファートラスト・データセキュリティ・プラットフォーム）だ。データの検出、分類、保護に加えて、鍵の一元管理と、きめ細かなアクセス制御を、すべて単一のプラットフォームで実行する。これにより、データセキュリティの運用やユビキタスなコンプライアンス管理に費やされるリソースや複雑さが削減され、ビジネス全体のリスクを大幅に軽減することが可能だ。

CipherTrust Data Security Platform (CDSP)
単一の統合されたデータセキュリティ プラットフォームによる次世代のデータ検知と保護

舟木氏は「お客様が守りたいニーズは、クラウドサービス、データベース、ファイル、アプリケーション、ストレージなどレイヤーはさまざまで、鍵管理機能を実装する環境もさまざまです。それぞれのポイントごとに違うソリューションを導入するとコストがかかるうえに、運用やインテグレーションなど覚えなくてはいけない事柄も多種多様です。CDSPはプラットフォーム化することによって、鍵管理と暗号機能、各種ポリシー管理、監査ログなどを単一の統合されたデータセキュリティとして提供することができます」と話している。

企業や組織のデータセキュリティの課題解決に向けて、タレスのソリューションの重要性がさらに高まっていることは間違いなさそうだ。

【ホワイトペーパー】
ディスク暗号不可のPCI DSS 4.0準拠に備える
データを保護する暗号化ソリューションの重要性

■お問い合わせ先
タレスDISジャパン株式会社
クラウドプロテクション&ライセンシング データプロテクション事業本部
〒107-0052・東京都港区赤坂2-17-7、赤坂溜池タワー8F
TEL03-6234-8180
URL：https://cpl.thalesgroup.com/ja/data-protection
Email：jpnsales@thalesesecurity.com

The post 【PR】PCI DSSv4.0への対応を支援するタレスのソリューションの強みとは？ first appeared on ペイメントナビ.