Comments
Transcript
HPE SecureData決済ソリューションITケーススタディ | Epicor Software
ケーススタディ Epicor社がHPE SecureData決済 ソリューションにより、小∼中規模の 数千もの小売店をセキュリティで保護 目的 中規模の小売店向けに、導入しやすいデー タセキュリティソリューションを提供し て、バックエンド処理でクレジットカード とデビットカードのデータを POS ( 販売時 点情報管理) から保護 決済処理を通じて、POSからクレジットカード データを保護 アプローチ HPE Secure Stateless Tokenization (SST) と HPE Format-Preserving Encryption (FPE) を採用したHPE SecureData決済ソ リューションを導入 ITでの成果 • POSからバックエンドの決済処理まで、 読み取り可能データが発生せず • 既存のシステムとインフラストラクチャ を変更することなく、ポイントツーポイ ントのデータセキュリティを実現 • 拡張性が現要件の5倍 ビジネスでの成果 • 新製品の売り上げが9倍アップ。最初の3 か月で1,100ユニットの売り上げ • • 市場の予想よりも相当早く、7週間で新しい データセキュリティサービスを提供開始 年数十億ドル規模のトランザクションを 安全に処理 小∼中規模の小売店にエンタープ ライズクラスのセキュリティを提供 大型店舗や国内小売チェーンの急増に伴い、 多くの小∼中規模事業者は、競争すること がますます困難になっています。地域主体で 家族経営が多い小∼中規模事業者のほとんど は、在庫管理、サプライチェーン、 POS をは じめ、大企業が所有するような高度なシステ ムを独自に構築するための予算と技術リソー スを持ち合わせていません。そこで、5,000以 上の主要な中堅の小売店が Epicor 社を頼りに するようになったのです。 Epicor社のソリューションは、「小∼中規模 の」小売店のハンディをなくして、グローバ ルな数十億ドル規模の大企業と同じように競 争できるようにします。つまり、幅広い業界 の中規模事業者が最新の企業リソースプラン ニング (ERP) ソリューションを容易かつ低価 格で実装できるようにしています。小売業の 分野の ERP ソリューションでは、支払いと財 務から、商品の調達と在庫管理や、店舗、オ ンライン、モバイルアプリにおけるビジネス インテリジェンスとクロスセルに至るまで、 あらゆるものが対象になります。 ケーススタディ Epicor Software Corporation 業界 小売業 2 ページ 「トークナイゼーションは、最後にメリットがもたらされるテクノロジーです。 誰かが忍び込んでデータを盗んだとしても、悪用できる情報は含まれていま せん」 ̶ Epicor Software社、戦略および製品担当バイスプレジデント、Matt Mullen氏 このような高度なビジネス機能を導入する と、データセキュリティへの懸念が高まりま す。店舗では顧客の大量の個人情報を扱って いる場合があり、特にクレジットカード番号 は多くの店舗で処理されています。小型の小 売店では売上のごく一部であるものの、クレ ジットカードとデビットカードは決済トラン ザクションの大部分を占めるようになりまし た。また、 Epicor 社のバックエンドシステム は高い安全性を確保するよう設計されていま すが、地域の小売店の店頭でキャプチャされ たカード番号は、明らかに読み取り可能な状 態で処理されるため、窃盗犯や詐欺師から狙 われやすくなっていました。 注目を集めたデータ流出が何件か発生したの を受けて、あらゆる規模の小売店で、今日の データセキュリティリスクを痛感するように なりました。起こり得る経済的な影響だけで も壊滅的な被害をもたらす恐れがあります。 評判の低下と顧客からの信用の失墜が組み合 わさって、小∼中規模の多くの小売店が閉店 を余儀なくされる可能性も考えられます。オ ンラインビジネスサイトの Mashable によれ ば、「大規模なデータ損失が発生した企業の 72%は24か月以内に休業」しています。 数千もの小売店の信頼できるパートナーとし て、 Epicor 社はプロアクティブに、決済ライ フサイクル全体にわたって POS デバイスから 顧客を保護するためのデータセキュリティソ リューションを調査しました。 包括的なポイントツーポイントの データセキュリティ Epicor社は、代替ゲートウェイとそれに 固有の内部データ暗号化機能の実装をはじ め、データセキュリティへのアプローチを 幅広く検討しました。また、 TransArmor 、 Bluefin 、ヒューレット・パッカード エン タープライズ (HPE) セキュリティなどのベ ンダー提供の商用サービスも調べました。 徹底的な評価を行ったうえで、同社は HPE SecureData 決済ソリューションを選定しま した。HPE Secure Stateless Tokenization (SST) テクノロジーとHPE FormatPreserving Encryption (FPE) による HPE SecureData決済ソリューションを使用するこ とで、 Epicor 社は包括的なポイントツーポイ ントのデータ暗号化とトークン化を可能にす るソリューションを実現しています。 Epicor社の戦略および製品担当バイスプレジ デントの Matt Mullen 氏は次のように説明し ています。「さまざまなベンダーサービスを 徹底的に調べましたが、当社が必要とするボ リュームとスケールをサポートできるテクノ ロジーとビジネスモデルを兼ね えたものは なかなかありませんでした。ところが、 HPE SecureData 決済ソリューションを詳しく見 て、とても気に入りました。当社が参入して いる分野で当社以外の大手の小売業者がすで に使用しているソリューションであり、 HPE SecureData決済ソリューションで提供される 展開のフレームワークによって、当社のデー タセキュリティソリューションを非常に容易 で手頃な方法で売り出せるようになりまし た」 ケーススタディ Epicor Software Corporation 業界 小売業 3 ページ 「購入の時点で即座にカード 既存の小売プロセスとの 番号をトークン化すること シームレスな統合 で、PCIコンプライアンスの Epicor社はHPE Jumpstartサービスを活用し 要件レベルを超えて、トラ たため、HPE SecureData決済ソリューショ ンをわすか 7 週間で本番環境に導入できまし ンザクションプロセスから た。ソリューションが導入されたのは、 3 つ 非暗号化データを一切なく の異なるリージョンで完全に二重化された 6 つのAWSアベイラビリティゾーンにわたる、 すことができました。これ Amazon Web Services (AWS) によってホス によって、 Epicor はお客様 ティングされているEpicor社のクラウドベー ス決済ゲートウェイ内です。 のビジネスを保護するため の努力を惜しまないことを 「 HPE セキュリティ担当者によるプロジェク トのジョブ管理は見事であり、非常に迅速に 最もよく理解していただけ ソリューション実装をサポートしてくれまし た」と Wilson氏は語っています。「現在は順 ると思います」 ̶ Epicor Software社、製品開発担当シニア バイスプレジデント、Bill Wilson氏 Epicor社の製品開発担当シニアバイスプレジ デントであるBill Wilson氏はさらに次のように 述べています。「他ベンダーには、サブスク リプションモデルやトランザクションモデル もありましたが、当社には合わないようでし た。当社では、ソフトウェアにライセンスを 付与し、それを当社製品に組み込んで、 HPE SecureData決済ソリューションが非常に魅力 的になるようにしました。また、お客様のた めに、データセキュリティをできる限りシー ムレスに導入できるようにしたいとも考えま した。この目標を満たすためにHPE FormatPreserving Encryption (FPE) は不可欠でし た。 FPE は、ソフトウェアに大きな変更を何 ら加えることなく、既存システムにデータセ キュリティを導入できるようにします。お客 様からすれば、これまでと変わりなくすべて が機能しているように見えますが、実際には データを完全に保護するよう設計されたソ リューションが導入されているのです」 調に稼動しており、これまで追加調整や修正 作業が必要になったことはありません。 HPE SecureData決済ソリューションは、当社の標 準的な運用環境にシームレスに融合されまし た」 このマルチテナント、マルチサイト対応の ゲートウェアは、テナントのすべての要素を 等しく処理します。また、6つのアベイラビリ ティゾーンすべてにおいて、稼動状態のまま バックアップする「ホットバックアップ」を 互いに実行します。つまり、いずれかのサイ トがダウンしても、それ以外の5つのサイトが 瞬時に、 Epicor 社の小売顧客基盤全体のワー クロードを引き受けます。HPE SecureData決 済ソリューションは、この環境に適切に融合 されました。 「当社はステートレスゲートウェイを使用し ており、HPE SSTテクノロジーはそれに完全 に適合します」とWilson氏は述べています。 「HPE SSTにより、すべてのリージョンにわ たり、リージョン間の通信なしで同じトークン スキームを使用できるようになりました。ま た、中央キー管理データベースも、データベー スのレプリケーションも不要になりました」 ケーススタディ Epicor Software Corporation 業界 小売業 企業概要 アプリケーション • POS (販売時点情報管理) から決済プロセ ス全体に至るまで、クレジットカードと デビットカードの番号を保護するために 小売管理ソフトウェアと統合されたポイ ントツーポイントのデータセキュリティ ハードウェア • Ingenico社の決済端末 ソフトウェア • HPE SecureData決済ソリューション • HPE Secure Stateless Tokenization • HPE Format-Preserving Encryption 4 ページ Mullen 氏は HPE FPE の付加価値についても 次のように言及しています。「当社の標準の 決済サービスに対するコード変更なしで、数 千店ものお客様にデータセキュリティを提供 できることを何よりも重視しました。それに より、市場の予想よりも相当早く、新しい セキュリティサービスの提供を開始できまし た。それは Epicor とお客様にとって極めてメ リットがあることでした。結局のところ、ド アをロックするのが早いほど、大事なものを 迅速に守ることができます」 トランザクションプロセスから非 暗号化カードデータを排除 近隣の店舗に安心感をもたらす HPE SecureData 決済ソリューションは、 Epicor社の顧客に決済端末 (通常Ingenico) か ションの価値を強く認識しました。それと同 じくらい重要なのは、同社の顧客もそうで あったということです。それは、 Epicor 社が HPE SecureData決済ソリューションを市場に 投入したときの売れ行きの早さが示していま す。 • Epicor POS Retail Software • Epicor Payment Exchange サービス • HPE Security Jumpstartサービス さらにWilson氏は、Epicor社がデータセキュ リティソリューションを拡張して、数千もの 小売店をサポートし、決済ゲートウェイを通 じて年数十億ドル規模のトランザクションを 処理できるようになったことを高く評価して います。「HPE SecureData決済ソリューショ ンのスケーラビリティは非常に優れていま す。現在のニーズの5倍のキャパシティがすで に提供されており、当社の決済ゲートウェイ に組み込んできたスケーラビリティとの調整 も容易です。 らバックエンドの決済プロセッサーまで最大 のデータセキュリティを提供します。 HPE SST によりポイントツーポイントのデータ暗 号化が可能になるため、トランザクションの どの時点でもカードデータが危険にさらされ ることはありません。 「購入の時点で即座にカード番号をトークン 化することで、PCIコンプライアンスの要件レ ベルを超えて、トランザクションプロセスか ら非暗号化データを一切なくすことができま した」と Wilson 氏は述べています。「これに よって、 Epicor はお客様のビジネスを保護す るための努力を惜しまないことを最もよく理 解していただけると思います」 Mullen 氏はさらに、たとえサイバー犯罪者 が他のすべてのネットワークセキュリティ 対策を何とか打ち破ったとしても、HPE SecureData決済ソリューションは小売店を保 護できることも確信しています。 「トークナイゼーションは、最後にメリット がもたらされるテクノロジーです」と Mullen 氏は語ります。「決済、取り消し、返品な ど、小売店が販売時に確実かつ安全に業務を 遂行するのに必要なすべてのトランザクショ ンを処理できます。しかも、複雑さも、再ト レーニングも、通常の運用手順への変更も生 じません。 1 日の終わりに誰かが忍び込んで データを盗んだとしても、悪用できる情報は 含まれていないのです」 Epicor社は、HPE SecureData決済ソリュー 「その売れ行きは圧倒的でした」と Mullen 氏 は力説しています。「5,000の小売のお客様の うち、通常、新製品は 12 か月で 10% 、つまり 約 500 ユニットが販売されます。ところが、 HPE SecureData決済ソリューションを含む当 社サービスの提供を開始すると、最初の3か月 で1,100 ユニットも売れたのです。これは予想 をはるかに上回るものでした」 Epicor 社のデータセキュリティサービスの 価値がさらに認められたのは、同社最大のお 客様の 1 社である Ace Hardware 社が店舗の オーナーすべてに対し、 Epicor 社からデータ セキュリティサービスを購入するよう勧めた ときでした。 Ace のような企業は、店舗ネッ トワークの完全性を保護することの重要性に 加え、そのブランドの信頼性も認識していま す。個々の小売店にとって、データセキュリ ティの最大のメリットは、単純に安心感を得 られることです。 Wilson 氏は最後に次のようにまとめていま す。「当社の多くのお客様は家族経営で、近 隣住民が利用する店舗を構えています。その ようなお客様は純粋に、データ侵害によって 生活にどのような影響が出るのか心配してい ました。ソリューション導入前は、非常に 無防備であると感じていたのです。今では、 データ侵害のリスクを緩和できると同時に、 ビジネス保護をもたらす堅牢なソリューショ ンが導入されていることで安心感を得ていま す」 メールニュース配信登録 © Copyright 2016 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なく変更されることがあります。 ヒューレット・パッカード エンタープライズ製品およびサービスに対する保証については、当該製品およびサービスの保証規定 書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。HPEは、本書中の技術的あるいは 校正上の誤り、脱字に対して、責任を負いかねますのでご了承ください。 4AA6-5120JPN、2016年4月