IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EC市場活況の一方で激化するサイバー攻撃、セキュリティ強化は暗号鍵管理を軸に
EC市場が拡大する一方、サイバー攻撃も活発化している。EC事業者のセキュリティ対策で死角となりがちな「暗号鍵管理」について解説するとともに、さまざまな課題に対応できる製品について紹介する。
コンテンツ情報
| 公開日 | 2022/07/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.29MB | ||
要約
EC事業者がクレジットカード情報を自社で保存する場合、クレジットカード業界のセキュリティ基準であるPCI DSSに準拠して暗号化を施さなければならない。しかしその際、「暗号鍵」の管理まで徹底できているケースは少なく、クラウド化や多層防御の実施において死角となってしまっている。
データセキュリティにおいてこうした死角をなくすためには、暗号化だけでなく、アクセス制御と暗号鍵管理もワンセットで実施することも重要となる。データを暗号化・トークン化してセキュリティを高め、その上で必要な時にだけ復号できるようユーザーや役割に応じてアクセス制御を行う。暗号鍵の保管にはハードウェアセキュリティモジュール(HSM)を利用することで、より高い安全性を実現できる。
本資料ではセキュリティ対策の軸となる暗号鍵管理について解説するとともに、ECビジネスのさまざまなシーンに適用できるHSM製品を紹介する。同製品を提供するベンダーはデータ保護における課題の可視化から解決までのサポートなど、多様な支援も提供しているため、EC関連企業のセキュリティ強化の推進に大いに役立つはずだ。
データセキュリティにおいてこうした死角をなくすためには、暗号化だけでなく、アクセス制御と暗号鍵管理もワンセットで実施することも重要となる。データを暗号化・トークン化してセキュリティを高め、その上で必要な時にだけ復号できるようユーザーや役割に応じてアクセス制御を行う。暗号鍵の保管にはハードウェアセキュリティモジュール(HSM)を利用することで、より高い安全性を実現できる。
本資料ではセキュリティ対策の軸となる暗号鍵管理について解説するとともに、ECビジネスのさまざまなシーンに適用できるHSM製品を紹介する。同製品を提供するベンダーはデータ保護における課題の可視化から解決までのサポートなど、多様な支援も提供しているため、EC関連企業のセキュリティ強化の推進に大いに役立つはずだ。