【無料セミナー大阪10/27】暗号化だけで大丈夫?HSM、してますか?
2016/09/15
暗号化だけで大丈夫?HSM、してますか?
個人情報漏洩対策において暗号化は有効な手段ですが、実は暗号化をしているだけでは安全とは言い切れません。
・暗号化したデータと暗号鍵が同じ場所で管理されていないでしょうか
・ユーザや役割に応じて、適切な権限が与えられているでしょうか
・暗号鍵は安全な(※耐タンパー性のある)場所で保護されているでしょうか
※耐タンパー性:外部からの解析を困難にし、また読み取ろうとするとプログラムやデータが破壊される性質
上記へのアプローチには、ハードウェアセキュリティモジュール(HSM)の活用が有効です。
また、2016年1月に開始予定の「マイナンバー」制度のシステム実装要件となっている「データの暗号化」やPCIDSS準拠、決済ネットワークにおいても、暗号鍵の管理でHSMが重要な役割を担います。
決済のセキュリティにおいては、日本クレジット協会が経済産業省と連携し、2020年までのセキュリティ対策の強化に向けた実行計画を作成しました。
ここでは、クレジットカードの不正利用防止、対面取引のIC化など必要のないところではカード情報を「もたない」決済や、PCI-DSSの準拠を積極的に推奨しています。
本セミナーでは、タレスの決済HSMを利用して実装するP2PEやHCE、トークン化など様々な事例を紹介するとともに、国内外で実績のあるHSMを使って暗号鍵の流出を防ぐ方法を解説いたします。
http://www.sbbit.jp/eventinfo/detail/37282?ref=rss