ページの本文へ

Hitachi

株式会社 日立システムズ

クレジットカード番号等の安全管理を支援する「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を販売開始

カード番号を別の数字に置き換えて管理するソフトウェアとITインフラをセットで提供

このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2017年9月14日
株式会社日立システムズ

株式会社日立システムズ(代表取締役 取締役社長:北野 昌宏、本社:東京都品川区/以下、日立システムズ)は、クレジットカード番号等の機密情報を取り扱う企業向けに、カード番号等の安全管理を支援するソフトウェアとITインフラをセットで提供する「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を本日から販売開始します。
本製品は、カード番号を不可逆の別番号に置き換えて管理(秘匿化/トークン化)するソフトウェアと、サーバーやストレージ、仮想化ソフトウェアなどのITインフラをセットにし、短期間で利用できる状態で提供するもので、主にクレジットカード番号を内部に保有しているPOSシステムやポイントシステム向けに適用できます。お客さまは、本製品を利用することで、クレジットカード番号を安全に管理するシステムを個別に開発するよりも、低コストかつ短期間で導入することが可能になります。
また、本製品はクレジットカード番号だけではなく、マイナンバーや個人情報などの機密情報を扱う場合でも、秘匿化により機密データを扱う範囲を極小化し、セキュリティを向上させることができます。

近年、企業などに対するサイバー攻撃による情報漏えいなど、セキュリティ事故が社会的な問題になっています。特に、インターネット通販サイトなどにおいて、システムのぜい弱性を突かれ、個人情報やクレジットカード情報などを漏えいするセキュリティ事故が多発しており、対策が求められています。
また、クレジット取引セキュリティ対策協議会(事務局:一般社団法人日本クレジット協会)が、カード情報を適切に管理することを目的に、2017年3月に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」を公表しています。その中で、カード会社(決済代行会社)やインターネット通販サイトを含めた加盟店(カード決済を行う事業者)、対面加盟店(小売事業者)に対し、セキュリティに関する国際規格であるPCI DSS*1に準拠したセキュリティ対策を情報システムに施すことなどを求めています。
さらに、改正割賦販売法が2018年6月までに施行され、クレジットカード番号等の適切な管理および不正使用の防止(決済端末のIC対応化等)が義務付けられることになりました。
しかし、PCI DSSに準拠するためには、多くの監査項目に対応する必要があることから、対象となる企業では対策が進んでおらず、対策を支援するソリューションが求められていました。

*1
PCI DSS(Payment Card Industry Data Security Standard):国際カードブランド5社が共同で策定したクレジット業界におけるグローバルなセキュリティ基準。

こうした背景の下、日立システムズは、機密情報を秘匿化する暗号化ソフトウェアと、ITインフラをセットにした「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を販売開始します。
本製品は、暗号化ソフトウェアに、40年以上の実績を持ち、データ保護ソリューションのリーディングプロバイダーであるThales e-Securityの製品を活用しています。同製品により、カード番号を乱数により生成する別の情報に置き換えることで、単体では全く意味のないデータにすることが可能です。また、暗号化や特権ユーザーコントロール、ファイルアクセス監査等の要件に対応し、セキュリティとコンプライアンスコントロールを包括的にカバーします。
カード会社や加盟店は、本製品の導入により、カード番号を秘匿化することができるようになり、PCI DSSで求めるセキュリティ対策に関する監査項目の多くを監査対象外にすることができるため、PCI DSSへの準拠を効率的に行えるようになります。

日立システムズは、同暗号化ソフトウェアを2016年から販売し、さまざまなお客さまへ提供してきました。今回、これまでの提案活動を通じて把握した顧客の課題やニーズを分析し、それらを解決するため、暗号化ソフトウェアと本年3月に発売を開始した「ハイパーコンバージド・ソリューション」のエントリーモデルを組み合わせ、本モデルを製品化しました。本製品は対策に必要なソフトウェアやハードウェアを予め設定した状態で一括提供するため、カード番号を安全に管理するシステムを個別に開発するよりも、低コストかつ短期間で導入することが可能になります。

本製品の販売・導入は、日立システムズが対応します。また、運用・保守についても、オプションで保守サービスを提供しており、万一トラブルが発生した際には、全国約300か所のサービス拠点網を生かし、オンサイト対応(訪問での修理・交換)など、迅速に対応することが可能です。

今後、日立システムズは、今回のような「ハイパーコンバージド・ソリューション」と特定用途のソフトウェアを組み合せたソリューションを拡充していきます。これにより、システム全体の低コスト化と、短期間での導入、効率的な運用を実現し、幅広い企業の課題解決を支援してまいります。

本製品導入前と導入後の効果例(POSシステム/ポイントシステム)

本製品導入前と導入後の効果例

PCI DSSの監査対象の局所化のイメージ

本製品を導入することにより、対象となるサーバーを局所化でき、監査工数の削減も出来ます。

PCI DSSの監査対象の局所化のイメージ

システム構成イメージ

システム構成イメージ

システム構成イメージ

システム構成イメージ
項目仕様備考
規模アプリケーションサーバー2台の場合 
用途
  • クレジットカード番号の秘匿化およびマスキング
  • マイナンバーの秘匿化
  • 個人情報保護法における個人情報の秘匿化
 
構成Supermicro Computer HCIエントリーモデル
  • 1U 2Node/All Flashモデル
  • 1U1Node(2台)/All Flashモデル
ハイパーコンバージド・インフラ(HCI)
Thales Tokenization with Dynamic Data Masking(VTS)トークナイゼーションサーバー
100万トークン/秒x4台(論理値)
(ソフトウェア)
Thales Vormetric DSM V6000鍵管理サーバー(ソフトウェア)
BIG-IP VEロードバランサー(ソフトウェア)
価格30,000,000円~ 
*
上記価格には、1年間の保守サービスが含まれています。

「ハイパーコンバージド・ソリューション トークナイゼーションモデル」
のWebサイト

日立システムズについて

株式会社日立システムズは、幅広い規模・業種システムの構築と、データセンター、ネットワークやセキュリティの運用・監視センター、コンタクトセンター、全国約300か所のサービス拠点などの多彩なサービスインフラを生かしたシステム運用・監視・保守が強みのITサービス企業です。多彩な「人財」と先進の情報技術を組み合わせた独自のサービスによってお客さまのデジタライゼーションに貢献し、新たな価値創造に共に取り組み、お客さまからすべてを任せていただけるグローバルサービスカンパニーをめざします。

お客さまからのお問い合わせ先

株式会社日立システムズ
商品お問い合わせ窓口:TEL 0120-346-401(受付時間:9時~17時/土・日・祝日は除く)

報道機関お問い合わせ先

株式会社日立システムズ CSR本部 コーポレート・コミュニケーション部 杉山、藤原
〒141-8672 東京都品川区大崎一丁目2番1号
TEL:03-5435-5002 (直通)
E-mail:press.we@ml.hitachi-systems.com

以上

*
Supermicroは米国Super Micro Computer Inc.の登録商標です。
*
BIG-IPはF5 Networks Inc.の製品です。
*
記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Readerが必要です。
  • お問い合わせ

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。