社会の課題を解決する“技術ある厨二病”と“強固な決済ネットワーク”:@ITセキュリティセミナー東京・大阪ロードショーリポート(後編)(3/3 ページ)
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。後編ではハッカーが率いる技術集団と、世界をつなぐ決済ネットワークの裏側にせまる。
「安全な決済」を支えるシステムを作る――VisaNetという仕組み
本セミナーの特別講演として、ビザ・ワールドワイド・ジャパン グローバル・ネットワーク・プロセシング ヘッド 長濱伸之氏による「VisaNet――決済ネットワークをVisaはどう守っているのか」が開催された。ペイメント・ネットワークを保持する事業者が、セキュリティに対しどのように向かい合っているのかを解説するセッションだ。
Visaといえば「クレジットカード」の会社だ、というのが大多数の見方かもしれない。この点について長濱氏は「アメリカにおいて、Visaは自身を『ペイメントネットワーク』と表現している」と述べる。カードブランドとしてだけではなく、そのブランドがある世界中のあらゆる場所でサービスを提供する企業であり、ブランドとプロセッシングネットワークは表裏一体のものである、と述べた。「いわば、Visaは“ペイメント・テクノロジ・カンパニー”である」(長濱氏)。
決済の世界では金銭が関係する。当然、攻撃者はこの金銭を狙い撃ちするため、ペイメントネットワークでは安心、安全が欠かせない。ほとんどのクレジットカードはカード番号がエンボス加工されているが、これももともとは決済時にインプリンターを使っていた時代のセキュリティ対策の一つだ。いまではそれが磁気ストライプ、ICチップ(EMV)、電子商取引と、決済技術はわずか10数年で大きく進化している。
「VisaのCEO、チャールズ・W・シャーフは、“環境の変化は大きく、自分たちも変わっていかなければならない”と述べている。金融機関だけでなく、ITに根ざした方々とも協業することを意識しながら、素早く動くべく努力している」(長濱氏)。
【関連記事】
Visa Fends Off Usurpers by Joining Apple in Pay System(Bloomberg)
Visaのペイメントを支える「VisaNet」
環境変化を意識し、サービスの基盤となるのが、Visaが管理するペイメント・ネットワーク「VisaNet」だ。世界最大級のペイメント・ネットワークで、世界に7カ所のオペレーションセンターを持ち、1日1億5000万件の処理を行い、1秒当たり5万6000件の処理能力を持つ。1取引当たりの処理は1秒以内だ。
これらの処理を行うオペレーションセンターは世界に七つだが、実際にはグローバルで単一イメージのデータセンターが構築されている。複数のデータセンターが同時に稼働しながら、1つのデータセンターとして見える仕組みだ。VisaNetのデータセンター自体の物理的、ネットワーク的なセキュリティ対策は下記の記事も併せて参照してほしい。
【関連記事】
「Visaカード」のデータが集まる極秘の場所に日本メディアで初めて潜入した(ITmedia ビジネスオンライン)
http://bizmakoto.jp/makoto/articles/1310/25/news007.html
高リスク取引のみをターゲットとし、利便性と認証強度を両立させる
Visaでは、このオペレーションセンターにおいて取引の内容をリアルタイムに解析し、過去の取引状況や地域ごとのサイバー犯罪の状況を勘案し、決済ネットワークが安全、安心に使われるようにサービスを運営している。「通常、認証強度と利便性は反比例するが、サービスの使いやすさを意識した認証へ向けた取り組みを続けている」(長濱氏)。
VisaNet上で併せて提供されるサービスとして、金額やネット/対面などの取引手段、加盟店の業種などのしきい値を利用者自身が設定することが可能なアラート配信の仕組みである「Visaアラート」や、参加加盟店において設定された金額などの条件に適合した取引が発生した場合に、割引などの優待プログラムを提供する「Visa POSオファー・リデンプション・プラットフォーム」などの紹介も行われた(これらはまだ日本では提供されていない)。これも、VisaNetを中核としたプロダクト、サービスへの展開例だという。
VisaNetによるプロセッシングネットワークについて、長濱氏は「VisaNetにより、安全、安心のさらに“その上の価値”を提供したい」と述べる。データセンターの作り方など、金融機関における最先端のセキュリティ対策事例として参考になる内容だった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
内部犯行の「出来心」をなくすには――富士フイルムの場合
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。前編、後編に分け、その様子をリポートしよう。
@ITの筆者陣も登場、「訴訟」や「まとめ」を通して見たサイバー世界
@IT主催のセキュリティセミナー、リポート第1弾はスポンサーセッションの内容とともに、@ITの人気筆者陣による講演をお送りしよう。
インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。
CSIRT立ち上げ、セキュリティ内製化、攻撃の研究――いまこそ最前線の声を聞け!
攻撃に利用するための「全世界の脆弱なDNSサーバーをリストアップ」するのにかかる時間は? CSIRTの立ち上げやセキュリティの内製化など、ここでしか聞けなかったセッションを紹介しよう。