機密データを安全に保護するトークン化ソリューション
Tokenization(トークナイゼーション)とは、カード番号などの機密データを無意味な文字列(トークン)に置き換え、保存・利用する技術です。 トークン化では、元のデータと同じフォーマットを維持しながら、実際の値をランダムなトークンに置き換えます。これにより、既存のアプリケーションやデータベースは、元の機密データの代わりにトークンを認識して処理できます。
トークナイゼーションにより、社内のセキュリティポリシー、EUグローバル保護規則(GDPR)、決済業界のデータセキュリティ基準(PCI DSS)などの様々なコンプライアンスに遵守するためのコストが削減できます。
特に決済業界では、PCI DSS監査のスコープを減らし、監査にかかる費用も削減するために、昔からトークンはクレジットカード番号の代わりとして使用されています。
さらに、昨今のデータプライバシー規制に後押しされ、保護すべきデータの種類は、クレジットカードだけでなく、米国の社会保障番号、運転免許証、パスポート番号やマイナンバーなど、個人が特定できる情報(PII)などに広がっています。そして、これらの機密データをクラウドやビッグデータ環境で利用する必要性もでてきています。CipherTrust Tokenizationコネクタを利用することで、機密データの匿名化を容易に実現し、データを安全に保護できます。
PCI DSS(Payment Card Industry Data Security Standard)準拠のスコープを削減
トークナイゼーションにより、カード会員情報等の匿名化された箇所はPCI DSSの対象から除外できます。
リスクを減らしクラウドへデータを移行
データをトークン化することで、クラウドやビッグデータ環境へ安全にデータを移行し、コンプライアンス準拠も維持できます。
クラウド事業者は、トークンボルトやトークナイゼーションで利用されるトークン鍵にアクセスすることはできません。
CipherTrust Managerのコネクタ機能の一部
CipherTrust Manager製品にCipherTrust Tokenization用コネクタを有効化することで、本機能は利用できます。
クラウド環境にも対応しており、FIPS140-2レベル1から3までの環境でRoot of Trustとしての実装が容易に実現できます。
CipherTrust Tokenization(CT)では、2種類のトークン化方法が提供されています。ボルト型/ボルトレス型、どちらの方法でもあらゆる環境に存在する機密データを匿名化し、保護できます。
ボルトレス型
ボルトレス型トークナイゼーションでは、従来必要とされていたトークンボルト(トークン値と1:1で紐づけされた元データが保管されるデータベース)無しで構築できます。アプリケーションサーバーとトークナイゼーションサーバー間はREST API経由でTLSで接続されます。指定されたデータ(以下の例では16桁のカード番号)はトークナイゼーションサーバーにてトークンに置き換えられ、データベース上に保管されます。トークン化の管理や設定はGUIで容易に操作ができます。
また、動的データマスキング機能により、ADやLDAPサーバーで制御されたユーザー識別に基づいて、トークン化されたフィールドを完全にマスキングするか、部分的にマスキングするかを定義できます。例えば、以下の様にカスタマー部門はクレジットカード番号の下4桁のみを確認でき、決済システム内でのみ完全なクレジットカード番号にアクセスするような実装ができます。
マルチテナント機能により、あるグループがトークン化したデータを他のグループが解除できないように、CipherTrust Managerで一元管理されます。
ボルト型
ボルト型のトークナイゼーションは、さまざまな既存フォーマットに対応しており、トークン化フォーマットも柔軟にカスタマイズできます。
なお、トークン化のインフラ部分を各アプリケーションサーバーに配置するか、または、Webサーバーに集中配置してアプリケーションサーバーは単純にRestful APIでトークン化を行う、2通りのアーキテクチャが選択可能です。
・アプリケーションサーバーベース
・Webサービスベース
ボルトレス型トークナイゼーションの技術仕様
・トークン化機能
– 変更が不可能なデータフォーマット保持型トークン
– 最大128Kのデータ長でのランダムトークン化
– データのトークン化
– FPEおよびランダムトークン向けのLuhnアルゴリズムのチェックオプション
・動的データマスキング機能
– ポリシーに基づき、カスタマイズ可能なマスク文字を使い、左側or右側の両方、またはいずれか一方の文字を開示
– Lightweight Directory Access Protocol(LDAP)またはActive Directory(AD)による認証
・トークナイゼーションサーバーデプロイ 対応フォーマット
– オープン仮想化フォーマット(.OVA)、国際標準化機構(.iso)
– Microsoft Hyper-V VHD
– Amazon Machine Image(.ami)
– Microsoft Azure Marketplace
– Google Cloud Platform
・トークナイゼーションサーバーの要件
– ハードウェアに最低限必要な条件:4コアのCPU、16GBのRAM (推奨は32GB RAM)
– ディスクに最低限必要な条件:80GB
・対応アプリケーション
– Restfull API
・性能
– 16GBのRAMを搭載した32コアのサーバー(デュアルソケットXeon E5-2630v3)上のトークンサーバー(マルチスレッドとバッチ(またはベクター)モードを使用)あたり、1秒あたり100万以上のクレジットカードサイズのトークン化トランザクションを処理
ボルト型トークナイゼーションの技術仕様
・サポートしている機能
– データフォーマット保持型トークン
– ランダムまたは連続的なトークンの生成
– マスク:最後の4つ、最初の6つ、最初の2つなど
– 固定長と固定幅でのマスキング
– ユーザー定義のカスタムフォーマット
– 正規表現修飾子(Javaスタイル)
ボルト型トークナイゼーションの技術仕様
・サポートしているトークンボルトのデータベース
– Microsoft SQL Server
– Oracle
– MySQL
– Cassandra
・対応アプリケーション
– SOAP
– REST/JSON
– Java
– .NET