ソリューションメニュー

企業向けトークナイゼーション・暗号化ソリューション:SecurDPS

SecurDPS banner

先進のトークナイゼーション・暗号化技術でデータベースやファイル上のデータ(Data at Rest)を保護するセキュリティソリューション

SecurDPSとは

SecurDPS(DPS:Data Protection Suite、旧製品名:SecurData)はHPE NonStop サーバーで稼働し、トークナイゼーション技術による機密データ保護を行うデータ保護基盤ソリューションです。
SecurDPSは、HPE NonStop サーバーの特性を生かしたCPU分散・並列処理のアーキテクチャと高性能なオンメモリ処理により、高い信頼性・拡張性・可用性を備えたトークナイゼーションサーバを実現します。SecurDPSは、NonStop サーバーに留まらず、企業の業務システム全体の機密データ保護を可能とするセキュリティ基盤を実現します。

SecurDPS概要

SecurDPSは、PCI DSS 要件3.4に記述された「データベースやファイルに保存されたPANの保護」に対応するソリューションです。

SecurDPSのトークナイゼーション技術

トークナイゼーションとは、機密データをトークンと呼ばれる疑似データに置き換えることによって、権限のない読み取りから情報を保護するセキュリティ機能です。
SecurDPSを適用したシステムでは、データベースやファイル上の機密データはトークンに置き換えられ、機密データは対応するトークンと共にトークン管理庫(Token Vault)に安全に保管されます。許可されたアプリケーションが機密データの格納フィールドを参照すると、SecurDPSによりトークンが自動的に復号され機密データの値を取得することができます。一般のアプリケーションの場合はトークンの値しか参照することはできません。

Tokenizationの仕組み

トークナイゼーション技術は、データ置き換えという単純な仕組みにより強固な情報保護を実現すると共に、個別の業務ニーズに対応したデータ秘匿方式を提供できるという優れた利点を持っています。

SecurDPSのトークナイゼーション技術の特徴

トークナイズ後もデータ形式が維持されるため既存環境への影響は最小限

通常のハッシュや暗号化と異なり、変換の前後でデータのサイズや形式が維持されるため、既存のデータベースやアプリケーションへほとんど影響を与えることなくトークナイゼーションの導入が可能です。

外部へのデータ漏洩に対する強固なセキュリティ

トークナイズされたデータから機密データへの複合は該当のトークナイゼーションエンジン経由でのみ可能です。一般的な暗号化の様な計算処理による復号はできないため、トークナイズされたデータが外部に持ち出されたとしても機密情報が漏洩することはありません。

ビジネス要件に対応する柔軟なデータ秘匿方式

ビジネス要件に応じた様々なデータ秘匿方式を行うことが可能です。例えばカード番号の全てをトークナイズせずに末尾や先頭の数文字を平文のまま残すような変換方式を指定することができます。

Tokenizationの例

※SafePoint, PANfinder は、comForte 21 GmbH の商標または登録商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

ソリューション&
インテグレーション事業部

03-5730-8870

受付時間:平日9:00〜17:00