日立システムズ、カード番号の安全管理を支援するオールインワンパッケージ

　株式会社日立システムズは14日、クレジットカード番号などの安全管理を支援するソフトウェアとITインフラをセットにした「ハイパーコンバージド・ソリューション トークナイゼーションモデル」を発表した。カード番号などの機密情報を取り扱う企業向けに、同日より販売開始する。

　トークナイゼーションとは、カード番号などの機密情報を、意味のない文字列（トークン）に置き換えて管理する手法のこと。このパッケージでは、こうしたトークン化を行えるソフトウェアと、サーバーやストレージ、仮想化ソフトウェアなどのITインフラをセットにしたもので、主に、カード番号を内部に保有しているPOSシステムやポイントシステムでの利用に適しているという。

　また、カード番号だけではなく、マイナンバーや個人情報などの機密情報を扱う場合でも、秘匿化により機密データを扱う範囲を極小化し、セキュリティを向上させることが可能とした。

　トークン化のソフトウェアにはThales e-Securityの製品を活用。同製品により、カード番号を乱数により生成する別の情報に置き換え、単体ではまったく意味のないデータへと変換する。さらに、暗号化や特権ユーザーコントロール、ファイルアクセス監査などの要件に対応し、セキュリティとコンプライアンスコントロールを包括的にカバーする。

　カード会社や加盟店は、こうしたカード番号の秘匿化により、PCI DSSで求められる、セキュリティ対策に関する監査項目の多くを監査対象外にできるため、PCI DSSへの準拠を効率的に行えるとしている。

製品導入前と導入後の効果例（POSシステム/ポイントシステム）

　なお日立システムズでは、Thales e-Securityの製品を2016年から販売し、さまざまな企業などへ提供してきたが、そうした活動の中で把握した顧客の課題・ニーズに対応するため、「ハイパーコンバージド・ソリューション」のエントリーモデルを組み合わせ、今回のパッケージを提供するとのこと。

　パッケージでは、対策に必要なソフトウェアやハードウェアが、あらかじめ必要な設定が行われた状態で一括提供されるので、カード番号を安全に管理するシステムを個別に開発するよりも、低コストかつ短期間での導入が可能。運用・保守についても、オプションで保守サービスを提供。トラブルが発生した際には、全国約300カ所のサービス拠点網を生かし、オンサイト対応も提供するとしている。

　価格は、1年間の保守料金を含み、3000万円から。