トークン化:今日の課題

トークン化は、暗号化に匹敵するデータ保護手法で、データが盗まれたり偶発的に流出した場合にでも、攻撃者にとって何の価値も持たなくなるように、アプリケーションがデータを読み取りできない形にすることのできる異なるアプローチを提供します。暗号化では特殊なアルゴリズムを使ってデータを変換しますが、トークン化では保護すべきデータを代理のデータ(トークン)に置き換えます。トークンの作成方法と全体システムの保護方法は複数ありますが、暗号化とは異なり、トークン化のための公式な標準はありません。一般的な方法のひとつは、トークンを生成して置き換えを行い、トークンとその対応するオリジナルデータを保存するための一元化されたトークン化サービスを導入するものです。、アプリケーションでオリジナルデータを使用する必要がある場合は、そのサービスで非トークン化(トークンからオリジナル値への置き換え)が可能です。別のアプローチでは、あらかじめ生成された秘密の参照テーブルをアプリケーションと共有して利用することで、一元的なトークンサービスとリポジトリを使用しなくても良いようにすることができます。多くの場合、暗号化とトークン化の区別はあいまいですが、いずれのアプローチも秘密を使用してデータを保護するものであり、どちらの場合も、保護対象データの安全の度合は、変換プロセス自体とそれを支える秘密情報の安全の度合によって決定されます。暗号鍵を不正使用から保護する必要があるのと同様に、トークン化プロセスとトークンストアも保護しなければなりません。

詳しくはこちら

暗号化、特にポイントツーポイント暗号化(P2PE)と同じように、トークン化機能は一般的に、PCI DSSへの適合が求められる小売用のアプリケーションに使われます。これは、カード所有者データなどの厳密にフォーマット化されたデータの保護が、トークン化のような置き換えアプローチに元来適していることによります。たとえば顧客のクレジットカード番号の場合は、番号が店頭端末に取り込まれるとすぐにトークンに置き換えられて番号自身を含まなくなり、コンプライアンスの監査スコープから外れるため、トークン化プロセスはコンプライアンス監査の範囲を減らす助けにもなります。データは、デフォルトでトークン化されたままとなります。したがって、非トークン化サービスにアクセスできないすべてのシステムは、コンプライアンスの範囲外となり得ます。コンプライアンス範囲削減の可能性を利用しようとする組織は、PCI協議会が発行するトークン化の導入に関するガイドラインに従う必要があります。トークン化システムを導入する際必ず暗号を使うことになるため、ハードウェアセキュリティモジュール(HSM)は、暗号化システムにおける場合と同様、適切なレベルのセキュリティを実現する際に重要な役割を果たすことができます。

セクションを隠す

リスク

  • トークン化システムからは大量の価値の高いな情報にアクセスすることができるので、攻撃者にとっては魅力的なターゲットです。
  • トークン化のためのさまざまなアプローチ、トークン生成およびトークンストアに関係するセキュリティ手法、およびアクセス制御に関するその他の側面は標準化されておらず、ベストプラクティスと製品認定は、暗号化手法のそれに比べてまだ成熟した段階にはありません。これは、組織や監査員がシステムのセキュリティ特性の妥当性評価を行う上で、大きな負担となります。
  • ソフトウェアベースの他のセキュリティアプリケーション同様、ソフトウェアベースのトークン化システムは攻撃に対して脆弱です。トークン化システムへのアクセスに成功した攻撃者は、ユーザーのアカウントデータを盗み取ることができます。他の暗号ベースシステムの場合同様、トークン化を考える組織は、HSMのような強化型セキュリティプラットフォームの使用を検討すべきです。
  • トークン化は、データが高度に構造化されていて、特定のフォーマットを取っているような状況に最適ですが、暗号化と比べると、PCI DSS以外の他のデータ保護ニーズもカバーするということが出来ない場合があります。。
  • トークン化のための多くのアプローチは、集中型あるいはクラウドベースのトークン化サービスへのリアルタイム接続に依存しています。この方法は障害からの回復と応答速度に関する懸念を増大させ、業務の継続性と能力にも影響を及ぼす可能性があります。

トークン化:Thales e-Securityソリューション

Thales e-Securityの製品とサービスは、顧客情報を保護し、コンプライアンスの範囲を減らしてコストを抑制する助けとなる、効果的で保証性の高いトークン化ソリューションを実装する助けとなります。nShield HSMはFIPSおよびコモンクライテリア標準に適合することが第三者機関によって認証されており、PCI DSSガイドラインに定めるポイントツーポイント暗号化など、コンプライアンス範囲を減らすその他のアプローチ用としても承認されています。HSMを使用すれば、トークンストアとトークン化プロセスを保護し、トークン生成の性能を向上させることができます。nShield HSMは、トークンを生成、保存、管理し、トークン化/非トークン化を安全かつセキュアに行うことができる、信頼性の高い環境を作り出します。アプリケーションが通常実行される純粋にソフトだけで実装される環境には、本質的にトークン化システムのニーズを満たすだけの十分な信頼性が備わっていないという問題がありますが、HSMが作り出す信頼できるトークン用のレイヤーはこの問題を解消します。

ユーザーのアカウントデータをトークン化するのに、自社開発のソフトウェア、サードパーティの市販トークン化製品、あるいは共有サービスのどれを使用するかに関わらず、nShield HSMは重要な役割を果たすことができます。これらのデバイスは多くの最先端のトークン化製品との統合が可能であることがすでに証明されており、迅速な導入と既存システムとのシームレスな統合化が確実に実現できます。

利点:

  • 信頼性の高いトークン化ソリューションを導入してユーザーのアカウントデータを保護し、コンプライアンスのコストを削減します。
  • 監査人およびPCI DSSガイドラインが推奨する業界のベストプラクティスを利用して、トークン化システムの完全性を保護します。
  • 導入を加速します。nShield HSMは、最先端ベンダの製品と統合出来ることがあらかじめ確認されています。
  • 目的に合わせて作られた暗号オフロード機能の利点を生かし、トークンの生成を加速します。トークンの値が暗号ロジックを使用してソースデータに関連づけられている状況では、特に有効です。
  • 性能等級とHSMの形状を選択できます。ニーズに合った本当に必要なHSMソリューションだけを導入でき、ニーズが変化した場合も簡単にアップグレードが可能です。