ポイントツーポイントの暗号化:今日の課題

キャプチャしたポイント(文字通りデータを保護しなければならない最初の機会)でのデータ保護は、セキュリティ上の懸念の範囲を狭めるという側面と、コンプライアンスの側面に最も大きく影響すると言えます。ベストプラクティスでは、常に、「そもそも必要のないデータは処分するか手を触れない」ということですが、このアプローチがいつでも現実的だというわけではありません。次善の策は、できるだけすぐにデータを暗号化し、デフォルトではそのデータを扱うであろうサーバ間等においてエンドツーエンドで暗号化されたままの状態に保つことです。この原則はタイプの異なるさまざまなデータに適用できますが、決済カード所有者および口座に関するデータを暗号化することによってPCI DSSの範囲を狭めるという考え方は、この指針の価値を示す極めて適切な例と言えます。そのため、PCIセキュリティ標準協議会は、これをポイントツーポイント暗号化(Point-to-Point Encryption:P2PE)と名付け、その使用法を定めるために2011年後半に具体的なガイダンスを発行しました。このアプローチでは、会員データは、キャプチャポイント(ATM装置、小売店、レストラン、ウェブサイトなど)において直接暗号化され、加盟店のITシステム内を移動して決済チェーンを伝達されていく過程での保護が提供されます。データは、オリジナルの会員データにアクセスしなければならない特定のビジネスプロセスが必要とする場合に限って保護が解除(復号化)され、それ以外の場合は保護された状態が保たれます。

詳しくはこちら

P2PEは、極めて特殊なケースのアプリケーションレベル暗号化で、ビジネスアプリケーション内、この場合は小売用POS(Point-Of-Sale:販売時点)端末内で選択的に暗号化が行われます。P2PEプロセスが正しく実装されている場合で、POS端末などの承認された安全暗号デバイス(Secure Cryptographic Device:SCD)内で会員データが暗号化され、加盟店環境内ではまったく復号されない場合は、その加盟店がPCI DSSの範囲からほぼ完全に除外される可能性があります。復号鍵の保護とこの鍵へのアクセスは、厳密に管理されていなければなりません。実際、現行のガイダンスでは、これらの鍵へのアクセスを保護するために、適切なセキュリティ評価を持つハードウェアセキュリティモジュール(HSM)を使用することが求められています。決済チェーンにおける加盟店契約会社およびその他の関係組織は、加盟店のコンプライアンスコストを削減するためにP2PEを利用する付加価値サービスのマーケティングを、すでに開始しています。PCI DSSの観点からすると、会員データの復号化能力を持つあらゆるシステムが無条件でその対象範囲に入るので、HSM内で鍵を保護することによって加盟店を隔離する能力は、すべての関係者にとって大きな利点となり得ます。

セクションを隠す

リスク

  • 会員データを保護していない組織はPCI DSSの要求事項を満たせないので、罰金や事業への損害などのリスクにさらされます。
  • 攻撃者は、一般的な組織のあらゆる場所から顧客のアカウントデータを盗むことが可能です。なぜならそういったデータは意図的であっても無くてもさまざまなチャネル(ウェブサイト、コールセンター、ヘルプデスク、そして電子メール等)を通じて組織内に入り、そして迅速に且つ広範囲に広がるからです。これはつまり、データ漏洩への対策だけではなく、コンプライアンスへのレポートのコストの増大も招きます。暗号化はリスクを軽減できますが、組織は鍵を適切に管理するための措置を講じなければなりません。純粋にソフトウェアベースのシステム内にある鍵は攻撃に対して脆弱で、コンプライアンスに関する義務を果たせないことが少なくありません。
  • PCI DSSP2PEの使用を求めていませんが、このアプローチの利点を生かしたPCI DSSの範囲の削減をしない場合は、不必要なコンプライアンスコストを負担しなければならなくなる可能性があります。

ポイントツーポイントの暗号化:Thales e-Securityソリューション

Thales e-Securityの製品とサービスは、PCI DSSの要求を満たす手段をできるだけ効果的かつ効率的に実装することを支援できるだけでなく、P2PE戦略においてその適用範囲を削減し、結果的にコンプライアンスのためのコストを削減する上で極めて重要な役割を果たすこともできます。nShieldおよびpayShield HSMは、P2PEガイドラインによって求められているFIPS 140-2レベル3標準への適合が第三者機関によって認定されています。nShieldおよびpayShield HSMは、鍵情報を安全に作成、保存、管理し、復号化操作をセキュアに行うことのできる信頼性の高い環境を作成します。このようなHSMの使用法は、ユーザPINが決済ネットワークを通過する際に、これを保護するためにHSMを使用する場合の方法によく似ています。純粋なソフトウェアベースのシステムには、暗号鍵とプロセスが、メモリスキャン攻撃、ランタイムモニタリング、あるいは悪意ある特権ユーザによって危険にさらされる恐れがあるという本質的な弱点がありますが、HSMは、上に挙げたどちらの場合にもこれらの弱点を解消します。

ユーザのアカウントデータの暗号化と復号に自社開発のソフトウェアとサードパーティの市販アプリケーションのどちらを使用するかに関わらず、nShield HSMとpayShield HSMは導入が容易で、FPE(Format Preserving Encryption:フォーマットを維持した暗号化)などの革新的技術をサポートして、既存のビジネスプロセスへの影響を最小限に抑えることができます。これらのデバイスは、タレスの業界パートナや最先端のPOSメーカの製品と直接統合できることが証明されており、迅速な導入や既存システムとのシームレスな統合が可能です。

利点:

  • PCI DSS適合のポイントツーポイント暗号化(P2PE)を導入して、ユーザのアカウントデータを保護し、コンプライアンスコストを削減します。
  • 実装プロジェクトを加速します。nShield HSMとpayShield HSMは、最先端の暗号関連のベンダの製品との統合化が可能であることが、事前に確認されています。
  • 性能レベルと製品形状を選択できるため、ニーズに合った本当に必要なソリューションのみを導入でき、ニーズが変化した場合も簡単にアップグレードできます。
  • 最先端技術であるFPEの利点を生かし、ユーザのアカウントデータが現在、平文ではなく暗号化された状態となっている既存システムへの影響を最小限に抑えることができます。