トークン化や暗号化など統合したカード事業者向けソフト - RSAセキュリティ

RSAセキュリティは、クレジットカード情報を取り扱う事業者向けに、データ保護ソリューション「RSA Data Protection Manager」を12月1日より提供開始する。

同製品は、クレジットカード番号をトークン化した情報としてシステム上で取り扱い、リスクの低減をはかるセキュリティソリューション。従来より提供している「PCI DSS準拠支援サービス」を機能強化し、ソフトウェアとして製品化した。

同製品では、トークン化機能では、クレジットカード情報をランダムな番号へ置き換えるため、PCI DSSの審査対象外とすることが可能。さらにカード情報など暗号化して集中管理したり、暗号鍵の管理が行える。

またアプリケーションごとに実行権限の設定や管理を行ったり、トークン化したデータや暗号鍵のライフサイクルを管理することが可能。またトークン化用テンプレートの標準で用意しており、PCI DSSへ準拠する際の開発工数などを縮小できる。

（Security NEXT - 2010/11/17 ）ツイート