トークナイゼーションとは?
■トークナイゼーションを行う利点
・暗号テキストを扱うためにシステムを変更する必要がない
・データを実際に処理しないシステムに対して透過的なデータ保護が行われる
・そしてデータにアクセスしないシステムはコンプライアンス監査の対象外となる
など
■トークナイゼーションは誰に使われている?
さまざまな企業がトークナイゼーションを導入しています。
その多くが PCI へのコンプライアンスを目的とした、クレジットカード情報の保護に集中しています。この5年あまりの間、いくつかの大型小売企業の環境に SafeNet 製品が導入され、データ保護戦略の一環としてトークン化が採用されているのです。
当社はお客様が当社の技術を導入する手助けをし、戦術的かつ戦略的なデータ保護計画を策定するためのアドバイスを提供します。
■トークナイゼーションの将来
トークナイゼーションを導入することは、コンプライアンスの達成と総合的なセキュリティのベストプラクティスの実装を目指している企業の選択肢の一つです。
お客様は、データ保護戦略全体に目を向けることが大切です。そこには、暗号化、鍵管理、DLP、アクセスコントロール、トークン化が現在も将来も関わってきます。
これらの技術の多くが、既存の環境を 改造"することにより、企業のセキュリティニーズに短期的に応えることができます。
トークン化の仕組み
機密データ(主口座番号、社会保障番号など)を代理となる別の値、“トークンと置き換える処理”のことをいいます。トークン化処理を行い、機密データは暗号化されたフォーマットで中央のトークンコンテナに保管されるので、データ漏えいのリスクが大幅に削減します。
発行されたすべてのトークンは、機密データの単一の一意の文字列を表します。トークンを単一の元の主口座番号 (PAN) に割り当て、当該 PAN をトランザクションで使用するときはいつでも、同じトークンを何度も使用することができるのです。
※SafeNet Tokenization Managerは、PCI トークナイゼーションガイドライン (2011年8月発行) および VISAトークナイゼーションベストプラクティスに準拠しています。