PCIDSS カード情報のセキュリティ強化 ~THALES環境構築プロジェクト~

PCIDSS v4.0準拠のため、高セキュリティなカード情報管理基盤を構築。

  • PCIDSS
  • THALES
  • セキュリティ
  • 暗号化
お問い合わせ

クレジットカード会社様

金融・クレジットカード

ご依頼の背景

PCIDSS v4.0準拠のため、高セキュリティなカード情報管理基盤を構築。

クレジットカード業界のセキュリティ基準であるPCIDSSのメジャーバージョンアップに伴い、より強固なカード情報の暗号化が求められていました。弊社は、本番環境のジョブ運用に影響を与えない暗号化ソリューションとしてTHALES製品の「ライブデータ変換機能」に着目。PoCによる効果検証を経て、システムのレスポンスを維持したまま、安全なデータ保護基盤の導入を実現しました。

抱えていた課題

  1. 01

    PCIDSS v4.0準拠に向けた、より強固な暗号化要件

    国際的なデータセキュリティ基準であるPCIDSSがv4.0へメジャーバージョンアップされるにあたり、クレジットカード情報を保護するための暗号化要件がより厳格になりました。これに対応するため、新たなセキュリティソリューションの導入が急務でした。

  2. 02

    本番環境のジョブ運用を停止させない暗号化導入

    日々多くのジョブが稼働している本番環境において、暗号化処理中にデータへのアクセスが停止してしまうと、業務に大きな影響が出ます。業務への影響を最小限に抑え、サービスを継続しながら暗号化を導入できる方法を模索していました。

導入ソリューション

業務影響を回避するライブデータ変換オプションの選定

お客様の課題を解決するため、弊社は暗号化ソリューションとしてTHALES製品をご提案しました。特に、本番環境の業務影響を懸念されていた点に対しては、暗号化処理中もデータへのアクセスが可能な「ライブデータ変換機能」オプションが有効であると判断しました。PoC(概念実証)にて、このオプション機能がお客様の環境で問題なく動作し、業務に影響を与えないことを実証。十分な検証に基づいた提案を行うことで、お客様に安心して導入をご判断いただくことができました。受託と常駐の2拠点体制によって、本番環境の調査や保守作業を考慮したリリース調整も円滑に行え、迅速かつ適切なワンストップのサービスを提供できました。

THALES製品群による堅牢なデータ暗号化基盤

今回のプロジェクトでは、暗号化鍵のライフサイクル管理を行う「THALES CipherTrust Manager」と、サーバ内のファイルを透過的に暗号化する「THALES CipherTrust Transparent Encryption」を導入しました。暗号化/復号化の対象となるSQLServer上のDBファイルや、SSISで処理されるPANデータ変換プロセスに対し、アプリケーションの改修を伴わずに暗号化を適用。システムのレスポンスにほとんど影響を与えることなく、PCIDSS v4.0の厳格な要件を満たす堅牢なセキュリティ基盤を構築しました。

導入効果

24時間365日稼働する本番システムを止めることなく、PCIDSS v4.0に準拠したセキュリティ基盤を構築。

THALESの「ライブデータ変換機能」の活用と、弊社の受託・常駐メンバーによる緊密な連携体制により、円滑なプロジェクト進行を実現しました。

  1. 01

    業務無停止での暗号化

    「ライブデータ変換機能」オプションにより、日々稼働している多数のジョブやデータアクセスに影響を与えることなく、暗号化処理を完了。サービスを停止することなく、セキュリティレベルを向上させることができました。

  2. 02

    PCIDSS v4.0への準拠

    THALES製品の導入により、PCIDSS v4.0で求められるクレジットカード情報の強固な暗号化要件をクリアしました。弊社のPCIDSSに関する知見を活かし、認証取得に向けたシステム対応を全面的に支援しました。

  3. 03

    迅速なワンストップ対応

    弊社の受託開発チームとお客様先に常駐する保守チームが緊密に連携。本番環境の調査や情報取得、保守作業を考慮したリリース調整などを迅速に行うことで、高品質なワンストップサービスを提供することができました。

担当者の声

エヌデーデー担当者からの声

今回のプロジェクト成功の鍵は、お客様の課題である「業務を止めずに暗号化したい」という点に対し、「ライブデータ変換機能」という最適な解決策を提示できたことだと考えます。PoCでお客様に効果を実感いただけたことが、信頼に繋がりました。また、受託と常駐の連携体制は弊社の強みであり、本番環境を熟知した常駐メンバーがいたからこそ、スムーズな導入が実現できました。弊社はPCIDSSを熟知しており、コンサルティングも可能です。今回の実績を活かし、今後THALES製品のライセンス販売も視野に入れ、より多くのお客様のセキュリティ課題解決に貢献してまいります。