...

HPE SecureData決済ソリューションITケーススタディ | Epicor Software

by user

on
Category: Documents
5

views

Report

Comments

Transcript

HPE SecureData決済ソリューションITケーススタディ | Epicor Software
ケーススタディ
Epicor社がHPE SecureData決済
ソリューションにより、小∼中規模の
数千もの小売店をセキュリティで保護
目的
中規模の小売店向けに、導入しやすいデー
タセキュリティソリューションを提供し
て、バックエンド処理でクレジットカード
とデビットカードのデータを POS ( 販売時
点情報管理) から保護
決済処理を通じて、POSからクレジットカード
データを保護
アプローチ
HPE Secure Stateless Tokenization (SST)
と HPE Format-Preserving Encryption
(FPE) を採用したHPE SecureData決済ソ
リューションを導入
ITでの成果
• POSからバックエンドの決済処理まで、
読み取り可能データが発生せず
•
既存のシステムとインフラストラクチャ
を変更することなく、ポイントツーポイ
ントのデータセキュリティを実現
•
拡張性が現要件の5倍
ビジネスでの成果
• 新製品の売り上げが9倍アップ。最初の3
か月で1,100ユニットの売り上げ
•
•
市場の予想よりも相当早く、7週間で新しい
データセキュリティサービスを提供開始
年数十億ドル規模のトランザクションを
安全に処理
小∼中規模の小売店にエンタープ
ライズクラスのセキュリティを提供
大型店舗や国内小売チェーンの急増に伴い、
多くの小∼中規模事業者は、競争すること
がますます困難になっています。地域主体で
家族経営が多い小∼中規模事業者のほとんど
は、在庫管理、サプライチェーン、 POS をは
じめ、大企業が所有するような高度なシステ
ムを独自に構築するための予算と技術リソー
スを持ち合わせていません。そこで、5,000以
上の主要な中堅の小売店が Epicor 社を頼りに
するようになったのです。
Epicor社のソリューションは、「小∼中規模
の」小売店のハンディをなくして、グローバ
ルな数十億ドル規模の大企業と同じように競
争できるようにします。つまり、幅広い業界
の中規模事業者が最新の企業リソースプラン
ニング (ERP) ソリューションを容易かつ低価
格で実装できるようにしています。小売業の
分野の ERP ソリューションでは、支払いと財
務から、商品の調達と在庫管理や、店舗、オ
ンライン、モバイルアプリにおけるビジネス
インテリジェンスとクロスセルに至るまで、
あらゆるものが対象になります。
ケーススタディ
Epicor Software
Corporation
業界
小売業
2 ページ
「トークナイゼーションは、最後にメリットがもたらされるテクノロジーです。
誰かが忍び込んでデータを盗んだとしても、悪用できる情報は含まれていま
せん」
̶ Epicor Software社、戦略および製品担当バイスプレジデント、Matt Mullen氏
このような高度なビジネス機能を導入する
と、データセキュリティへの懸念が高まりま
す。店舗では顧客の大量の個人情報を扱って
いる場合があり、特にクレジットカード番号
は多くの店舗で処理されています。小型の小
売店では売上のごく一部であるものの、クレ
ジットカードとデビットカードは決済トラン
ザクションの大部分を占めるようになりまし
た。また、 Epicor 社のバックエンドシステム
は高い安全性を確保するよう設計されていま
すが、地域の小売店の店頭でキャプチャされ
たカード番号は、明らかに読み取り可能な状
態で処理されるため、窃盗犯や詐欺師から狙
われやすくなっていました。
注目を集めたデータ流出が何件か発生したの
を受けて、あらゆる規模の小売店で、今日の
データセキュリティリスクを痛感するように
なりました。起こり得る経済的な影響だけで
も壊滅的な被害をもたらす恐れがあります。
評判の低下と顧客からの信用の失墜が組み合
わさって、小∼中規模の多くの小売店が閉店
を余儀なくされる可能性も考えられます。オ
ンラインビジネスサイトの Mashable によれ
ば、「大規模なデータ損失が発生した企業の
72%は24か月以内に休業」しています。
数千もの小売店の信頼できるパートナーとし
て、 Epicor 社はプロアクティブに、決済ライ
フサイクル全体にわたって POS デバイスから
顧客を保護するためのデータセキュリティソ
リューションを調査しました。
包括的なポイントツーポイントの
データセキュリティ
Epicor社は、代替ゲートウェイとそれに
固有の内部データ暗号化機能の実装をはじ
め、データセキュリティへのアプローチを
幅広く検討しました。また、 TransArmor 、
Bluefin 、ヒューレット・パッカード エン
タープライズ (HPE) セキュリティなどのベ
ンダー提供の商用サービスも調べました。
徹底的な評価を行ったうえで、同社は HPE
SecureData 決済ソリューションを選定しま
した。HPE Secure Stateless Tokenization
(SST) テクノロジーとHPE FormatPreserving Encryption (FPE) による HPE
SecureData決済ソリューションを使用するこ
とで、 Epicor 社は包括的なポイントツーポイ
ントのデータ暗号化とトークン化を可能にす
るソリューションを実現しています。
Epicor社の戦略および製品担当バイスプレジ
デントの Matt Mullen 氏は次のように説明し
ています。「さまざまなベンダーサービスを
徹底的に調べましたが、当社が必要とするボ
リュームとスケールをサポートできるテクノ
ロジーとビジネスモデルを兼ね えたものは
なかなかありませんでした。ところが、 HPE
SecureData 決済ソリューションを詳しく見
て、とても気に入りました。当社が参入して
いる分野で当社以外の大手の小売業者がすで
に使用しているソリューションであり、 HPE
SecureData決済ソリューションで提供される
展開のフレームワークによって、当社のデー
タセキュリティソリューションを非常に容易
で手頃な方法で売り出せるようになりまし
た」
ケーススタディ
Epicor Software
Corporation
業界
小売業
3 ページ
「購入の時点で即座にカード 既存の小売プロセスとの
番号をトークン化すること シームレスな統合
で、PCIコンプライアンスの Epicor社はHPE Jumpstartサービスを活用し
要件レベルを超えて、トラ たため、HPE SecureData決済ソリューショ
ンをわすか 7 週間で本番環境に導入できまし
ンザクションプロセスから た。ソリューションが導入されたのは、 3 つ
非暗号化データを一切なく の異なるリージョンで完全に二重化された 6
つのAWSアベイラビリティゾーンにわたる、
すことができました。これ Amazon Web Services (AWS) によってホス
によって、 Epicor はお客様 ティングされているEpicor社のクラウドベー
ス決済ゲートウェイ内です。
のビジネスを保護するため
の努力を惜しまないことを 「 HPE セキュリティ担当者によるプロジェク
トのジョブ管理は見事であり、非常に迅速に
最もよく理解していただけ ソリューション実装をサポートしてくれまし
た」と Wilson氏は語っています。「現在は順
ると思います」
̶ Epicor Software社、製品開発担当シニア
バイスプレジデント、Bill Wilson氏
Epicor社の製品開発担当シニアバイスプレジ
デントであるBill Wilson氏はさらに次のように
述べています。「他ベンダーには、サブスク
リプションモデルやトランザクションモデル
もありましたが、当社には合わないようでし
た。当社では、ソフトウェアにライセンスを
付与し、それを当社製品に組み込んで、 HPE
SecureData決済ソリューションが非常に魅力
的になるようにしました。また、お客様のた
めに、データセキュリティをできる限りシー
ムレスに導入できるようにしたいとも考えま
した。この目標を満たすためにHPE FormatPreserving Encryption (FPE) は不可欠でし
た。 FPE は、ソフトウェアに大きな変更を何
ら加えることなく、既存システムにデータセ
キュリティを導入できるようにします。お客
様からすれば、これまでと変わりなくすべて
が機能しているように見えますが、実際には
データを完全に保護するよう設計されたソ
リューションが導入されているのです」
調に稼動しており、これまで追加調整や修正
作業が必要になったことはありません。 HPE
SecureData決済ソリューションは、当社の標
準的な運用環境にシームレスに融合されまし
た」
このマルチテナント、マルチサイト対応の
ゲートウェアは、テナントのすべての要素を
等しく処理します。また、6つのアベイラビリ
ティゾーンすべてにおいて、稼動状態のまま
バックアップする「ホットバックアップ」を
互いに実行します。つまり、いずれかのサイ
トがダウンしても、それ以外の5つのサイトが
瞬時に、 Epicor 社の小売顧客基盤全体のワー
クロードを引き受けます。HPE SecureData決
済ソリューションは、この環境に適切に融合
されました。
「当社はステートレスゲートウェイを使用し
ており、HPE SSTテクノロジーはそれに完全
に適合します」とWilson氏は述べています。
「HPE SSTにより、すべてのリージョンにわ
たり、リージョン間の通信なしで同じトークン
スキームを使用できるようになりました。ま
た、中央キー管理データベースも、データベー
スのレプリケーションも不要になりました」
ケーススタディ
Epicor Software
Corporation
業界
小売業
企業概要
アプリケーション
• POS (販売時点情報管理) から決済プロセ
ス全体に至るまで、クレジットカードと
デビットカードの番号を保護するために
小売管理ソフトウェアと統合されたポイ
ントツーポイントのデータセキュリティ
ハードウェア
• Ingenico社の決済端末
ソフトウェア
• HPE SecureData決済ソリューション
• HPE Secure Stateless Tokenization
• HPE Format-Preserving Encryption
4 ページ
Mullen 氏は HPE FPE の付加価値についても
次のように言及しています。「当社の標準の
決済サービスに対するコード変更なしで、数
千店ものお客様にデータセキュリティを提供
できることを何よりも重視しました。それに
より、市場の予想よりも相当早く、新しい
セキュリティサービスの提供を開始できまし
た。それは Epicor とお客様にとって極めてメ
リットがあることでした。結局のところ、ド
アをロックするのが早いほど、大事なものを
迅速に守ることができます」
トランザクションプロセスから非
暗号化カードデータを排除
近隣の店舗に安心感をもたらす
HPE SecureData 決済ソリューションは、
Epicor社の顧客に決済端末 (通常Ingenico) か
ションの価値を強く認識しました。それと同
じくらい重要なのは、同社の顧客もそうで
あったということです。それは、 Epicor 社が
HPE SecureData決済ソリューションを市場に
投入したときの売れ行きの早さが示していま
す。
• Epicor POS Retail Software
• Epicor Payment Exchange
サービス
• HPE Security Jumpstartサービス
さらにWilson氏は、Epicor社がデータセキュ
リティソリューションを拡張して、数千もの
小売店をサポートし、決済ゲートウェイを通
じて年数十億ドル規模のトランザクションを
処理できるようになったことを高く評価して
います。「HPE SecureData決済ソリューショ
ンのスケーラビリティは非常に優れていま
す。現在のニーズの5倍のキャパシティがすで
に提供されており、当社の決済ゲートウェイ
に組み込んできたスケーラビリティとの調整
も容易です。
らバックエンドの決済プロセッサーまで最大
のデータセキュリティを提供します。 HPE
SST によりポイントツーポイントのデータ暗
号化が可能になるため、トランザクションの
どの時点でもカードデータが危険にさらされ
ることはありません。
「購入の時点で即座にカード番号をトークン
化することで、PCIコンプライアンスの要件レ
ベルを超えて、トランザクションプロセスか
ら非暗号化データを一切なくすことができま
した」と Wilson 氏は述べています。「これに
よって、 Epicor はお客様のビジネスを保護す
るための努力を惜しまないことを最もよく理
解していただけると思います」
Mullen 氏はさらに、たとえサイバー犯罪者
が他のすべてのネットワークセキュリティ
対策を何とか打ち破ったとしても、HPE
SecureData決済ソリューションは小売店を保
護できることも確信しています。
「トークナイゼーションは、最後にメリット
がもたらされるテクノロジーです」と Mullen
氏は語ります。「決済、取り消し、返品な
ど、小売店が販売時に確実かつ安全に業務を
遂行するのに必要なすべてのトランザクショ
ンを処理できます。しかも、複雑さも、再ト
レーニングも、通常の運用手順への変更も生
じません。 1 日の終わりに誰かが忍び込んで
データを盗んだとしても、悪用できる情報は
含まれていないのです」
Epicor社は、HPE SecureData決済ソリュー
「その売れ行きは圧倒的でした」と Mullen 氏
は力説しています。「5,000の小売のお客様の
うち、通常、新製品は 12 か月で 10% 、つまり
約 500 ユニットが販売されます。ところが、
HPE SecureData決済ソリューションを含む当
社サービスの提供を開始すると、最初の3か月
で1,100 ユニットも売れたのです。これは予想
をはるかに上回るものでした」
Epicor 社のデータセキュリティサービスの
価値がさらに認められたのは、同社最大のお
客様の 1 社である Ace Hardware 社が店舗の
オーナーすべてに対し、 Epicor 社からデータ
セキュリティサービスを購入するよう勧めた
ときでした。 Ace のような企業は、店舗ネッ
トワークの完全性を保護することの重要性に
加え、そのブランドの信頼性も認識していま
す。個々の小売店にとって、データセキュリ
ティの最大のメリットは、単純に安心感を得
られることです。
Wilson 氏は最後に次のようにまとめていま
す。「当社の多くのお客様は家族経営で、近
隣住民が利用する店舗を構えています。その
ようなお客様は純粋に、データ侵害によって
生活にどのような影響が出るのか心配してい
ました。ソリューション導入前は、非常に
無防備であると感じていたのです。今では、
データ侵害のリスクを緩和できると同時に、
ビジネス保護をもたらす堅牢なソリューショ
ンが導入されていることで安心感を得ていま
す」
メールニュース配信登録
© Copyright 2016 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なく変更されることがあります。
ヒューレット・パッカード エンタープライズ製品およびサービスに対する保証については、当該製品およびサービスの保証規定
書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。HPEは、本書中の技術的あるいは
校正上の誤り、脱字に対して、責任を負いかねますのでご了承ください。
4AA6-5120JPN、2016年4月
Fly UP