Gemalto is now part of the Thales Group, find out more.
お問い合わせ

SafeNet Tokenization

アプリケーション レベルのトークン化ソリューションによる機密データの保護

SafeNet Tokenization アイコン

Gemalto の SafeNet Tokenization は、機密情報をデータ長とフォーマットを保存する代理値に置き換えることでセキュアに保護します。このソリューションは、数値データと英数字データをトークン化し、トークンを無制限の形式で返します。

SafeNet Tokenization を用いて、以下を含む幅広いユースケースに対応できます。

  • PCI DSS コンプライアンスを遵守するためのプライマリ アカウント番号の保護
  • 個人識別情報 (PII) およびその他の機密データを保護する
  • ビッグ データ保護
  • テスト、開発、ステージング、リサーチなど、非本番環境への静的データ マスキングまたは本番データベースの公開を必要とする状況。

 

当社のトークン化ソリューションは、オンプレミス、仮想、パブリック クラウド、ハイブリッド環境全体に展開できます。

その他の SafeNet Tokenization のハイライト:

  • 最高レベル 3 の検証済みFIPS 140-2 エンタープライズ暗号鍵管理者である SafeNet KeySecure と連携し、すべてのキーとポリシーを集中管理
  • 認可されたユーザやアプリケーションのみが保護されたトークンおよびデータを表示できるようにするためのきめ細かなアクセス制御
  • 無制限のデータ型サポートにより、決済システムやビッグ データ環境を含むあらゆる環境で、プライマリ アカウント番号 (PAN)、その他のデータ タイプ (PCI、PII、PHI など) のトークン化が可能
  • 正規表現やカスタマイズされたフォーマットを含む広範なトークン フォーマットのサポート
  • フォーマットに基づくトークン化 (FPT) ではアプリケーション、データベース、またはレガシー システムに変更を加える必要なし
  • Web サービス (SOAP / REST/JSON) の迅速かつ容易な展開、一括トークン化およびバッチ API の活用
  • 内蔵された自動キー ローテーションとデータの再キーイング
  • 包括的なロギングと監査機能を用いて、トークンと保護されたデータへのユーザ アクセスを追跡
SafeNet Tokenization ソリューション図

さまざまなユースケースやデータ保護ニーズへの対応

  • 個人識別情報の保護
  • クラウド内のデータの保護
  • PCI DSS を含むコンプライアンスと法令遵守
  • 財務データの保護
  • ビッグ データ実装の保護
  • その他

注目のリソース:

PCI DSS への準拠 - ホワイトペーパー  

PCI DSS への準拠 - ホワイトペーパー

このホワイトペーパーでは、カード所有者の機密データを保護するための PCI DSS と、Gemalto の SafeNet ソリューションがこれらの要件への対応にどのように役立つかについて説明します。

ホワイトペーパーを手に入れる  
機密情報を共有せずに保護する - データ暗号化ガイドブック  

機密情報を共有せずに保護する - ステップバイステップ ガイドブック

データ保護のニーズに最適なソリューションを迅速かつ容易に特定できるようにしました。開始するには、オンプレミス、クラウド、仮想環境 (停止中と動作中の両方) で機密データをどこで見つけることができるかを検討します。

ガイドブックを手に入れる  
SafeNet Tokenization 製品概要  

SafeNet Tokenization - 製品概要

Gemalto の SafeNet Tokenization は、フォーマットに基づくトークン化 (FPT) を用いて、機密データ長とフォーマットを維持し、関連するトークンを保存、処理、送信するアプリケーション、データベース、レガシー システムへの変更を最小限に抑えます。

製品概要のダウンロード  

SafeNet のトークン化: 技術仕様

特徴

情報

フォーマットを維持したトークン化
  • トークンのマスキングと Luhn アルゴリズムの合格/不合格チェックにより、トークン識別向けの PCI トークン化ガイドラインに準拠
  • 複数のトークン コンテナをサポート
  • 高いスケーラビリティ ― 最高のパフォーマンスを得るために、一日当たり何百万ものトークンを生成および取得することが可能
 
サポートされているトークン コンテナ用データベース
  • Microsoft SQL Server
  • Oracle
  • MySQL

注意: コンテナ自体が Microsoft SQL Server、MySQL、Oracle 上にある限り、すべてのデータベース上ですべてのトークン化フォームがサポートされます。

サポートされている API
  • Web サービス: SOAP、REST/JSON
  • Java
  • .NET
強化されたイベント ロギングおよびモニタリング機能
  • PCI Tokenization Manager イベント モニタリング仕様に準拠
  • オンライン モニタリングとアラートで SNMP をサポート
トークンのフォーマット
  • ランダムまたはシーケンシャル トークン生成
  • マスク: 最後の 4 個、最初の 6 個、最初の 2 個など
  • 固定長と幅のマスキング
  • 顧客定義のカスタム フォーマット
  • SHA2-256、SHA2-284、SHA2-512、および Base16/Base64 を含む暗号化ハッシュ関数
  • 正規表現 (Java スタイル)


Gemalto データ暗号化バナー

SafeNet Tokenization の特徴:

  • オンプレミス、仮想、パブリック クラウド、ハイブリッド クラウド環境全体にわたって、機密性の高い構造化データに、透過的で安全なアプリケーション レベルのトークン化を適用します。
  • SafeNet KeySecure と連携し、すべてのキーとポリシーに対する集中管理を提供します
  • 認可されたユーザやアプリケーションのみが保護されたトークンおよびデータを表示できるようにするためのきめ細かなアクセス制御
  • 無制限のデータ型サポートにより、決済システムやビッグ データ環境を含むあらゆる環境で、プライマリ アカウント番号 (PAN)、その他のデータ タイプ (PCI、PII、PHI など) のトークン化が可能
  • 正規表現やカスタマイズされたフォーマットを含む広範なトークン フォーマットのサポート
  • フォーマットに基づくトークン化 (FPT) ではアプリケーション、データベース、またはレガシー システムに変更を加える必要なし
  • Web サービス (SOAP / REST/JSON) の迅速かつ容易な展開、一括トークン化およびバッチ API の活用
  • 内蔵された自動キー ローテーションとデータの再キーイング
  • 包括的なロギングと監査機能を用いて、トークンと保護されたデータへのユーザ アクセスを追跡

SafeNet Tokenization の利点

  • 証明されたデータ保護: 透過的なアプリケーション レベルのトークン化による、機密性の高い構造化データ
  • コンプライアンスの確保: 内部のセキュリティ ポリシーと規制上の義務を遵守。PCIPCI トークン化ガイドラインと Visa トークン化のベストプラクティス
  • データ管理の集中化と合理化: SafeNet KeySecure と SafeNet 暗号化ソリューションの完全なポートフォリオを用いて、管理を統一し、テクノロジ スタックのすべての層にデータ保護を拡張します
  • クラウドの安全な活用: 仮想、パブリック クラウド、ハイブリッド環境でのデータと暗号鍵の完全な所有権と管理を維持します
  • 展開までの時間短縮: SafeNet Tokenization の Web サービス、API、および一括トークン化機能を活用して、統合と進行中のプロセスを簡素化します


SafeNet Vaultless Tokenization (SVT) は、従来のトークン化ソリューションと同様に機密データをランダムなサロゲート値または「トークン」で置き換えますが、元のデータとトークンに一致する基盤データベースまたは「トークン ボールト」は使用しません。Vaultレスのアプローチは、迅速かつ簡単に導入でき、大規模な分散環境にも適しています。

SVT は、従来のVaultベースに比べてパフォーマンスを向上させるために、メモリ内で (データを保存せずに) 暗号操作を実行します。これは堅牢なセキュリティに加えてスピードを求める顧客にとって完璧なアプローチです。Vaultレスのトークン化はアルゴリズムに基づいています。そのため、ビッグ データ ソリューションなどの大量のトークンを使用する組織は、トークン マップを使用する場合よりも規模の拡張が容易になります。

トークン化は、Vaultベースかそうでないかにかかわらず、データ長とフォーマットを維持します。そのため、顧客はデータベース システムの基礎となるアーキテクチャを変更する必要はありません。

SafeNet Vaultless Tokenization は以下のフォーマットの数値をトークン化します。

  • 空白およびハイフンを除いて、12 桁から 19 桁のプレーン テキスト値をトークン化できます。
  • 利用可能な 5 つのトークン フォーマット:
    • TOKEN_ALL
    • LAST_FOUR_TOKEN
    • FIRST_SIX_TOKEN
    • FIRST_TWO_LAST_FOUR_TOKEN
    • FIRST_SIX_LAST_FOUR_TOKEN

SafeNet Vaultless Tokenization は以下のようなユースケースに対応します。

  • PCI DSS コンプライアンスのためにプライマリ アカウント番号を保護する
  • 個人識別情報 (PII) およびその他の機密データを保護する
  • ビッグ データとクラウド テクノロジのセキュリティ
  • 運用環境以外の環境 (例えば、テスト、開発、ステージング、リサーチ) に本番データベースのデータが公開されないようにする

ボールト不使用トークン化図


お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。