enterPAYment

Menu

仏・TreezorがBaaSのセキュリティ向上のためクラウドHSMサービス採用(タレス)

2019年9月11日11:30

デジタルセキュリティベンダーのタレス(Thales)は、2019年9月10日、フランスのBaaS(Banking-as-a-Service)向けプラットフォームプロバイダーのTreezorが、同社のペイメント・チェーンに含まれる大手から新興銀行、さらにはクラウドファンディング運営組織におけるセキュリティレベルを包括的に向上させることを目的として、タレスの「SafeNet Data Protection on Demand」(DPoD)を導入したと発表した。

タレスSafeNet Data Protection on Demandサービスをフィンテックのペイメント・チェーン全体に導入(タレス)

電子通貨発行会社でもあるTreezorは、フランスの規制当局(ACPR)、Mastercardのネットワーク、EUの一般データ保護規則(GDPR)といった、複数のデータ保護規制および要件に準拠させ、個人の金融情報などの機密情報保護のために、強力なデータセキュリティコントロールの実装を必要としていた。複数サービスを評価した結果、Treezorは、暗号化オペレーションにおける高度なセキュリティへの信頼性、費用対効果の高さ、容易な操作性を検討し、クラウドHSMサービスであるDPoDを採用したという。

ソシエテ・ジェネラルによる買収が完了したTreezorは、HSM(ハードウェア・セキュリティ・モジュール)のセキュリティ上の利点を熟知していたが、投資額や継続的な固定費を軽減するために、クラウドベースのサービスの比較検討をしてきた。タレスのクラウドベースHSMソリューションの30日間無料トライアルを利用し、その操作性とテスト環境への迅速な導入を高く評価したという。サービスの評価にあたり、「ポイント・アンド・クリック」による使いやすさから、SafeNet Cloud HSM On Demandサービスがコスト、セキュリティ、実装の容易さという点で最適なソリューションであると位置づけられた。

TreezorがSafeNet Data Protection On Demandを導入することで得られるメリットとして、①迅速な導入と容易な統合 – 稼働済みのクラウドHSMサービスの自社システムへの統合は数分で完了、②サービスレベルの可用性 – 市場の他のクラウドHSMサービスとは異なり、SafeNet Data Protection On Demandは、99.95%がサービス品質保証(SLA)の形で提供、③予測コスト – 価格には冗長性サービスやバックアップ・サービスなどのすべてが含まれ、可用性を高めるための追加費用は不要、という3つを挙げた。

なお、Treezorは、2017年度の発行カード数が10万枚、取引額40万ユーロから、2018年には50万枚以上、50億ユーロとなっている。