Tokenization (data security) とは

トークン化は、データセキュリティに適用される場合、機密性の高いデータ要素を、外的または悪用可能な意味または価値を持たない、トークンと呼ばれる非機密性同等物で置き換えるプロセスです。トークンは、トークン化システムを介して機密データにマッピングされる参照(すなわち、識別子)である。元のデータからトークンへのマッピングは、例えば乱数から生成されたトークンを使用して、トークン化システムがない場合にトークンを逆転させることができない方法を使用する。重要なデータ保護、安全なストレージ、監査、認証、認可に適用されるセキュリティのベストプラクティスを使用して、トークン化システムを保護し、検証する必要があります。トークン化システムは、データ処理アプリケーションに、トークンを要求するための権限およびインタフェースを提供するか、機密性の高いデータに戻って奪取する。
トークン化のセキュリティおよびリスク削減の利点は、トークン化システムが、トークンで置き換えられた機密データを以前に処理または保存したデータ処理システムおよびアプリケーションから論理的に分離およびセグメント化することを必要とする。トークン化システムのみがトークンを作成するためにデータをトークン化することができ、厳密なセキュリティ制御の下で重要なデータを償還するために逆転することができます。トークン生成方法は、直接攻撃、暗号解読、サイドチャネル分析、トークンマッピングテーブルエクスポージャー、またはライブデータにトークンを逆戻りさせるためのブルートフォース技術によって実現可能な手段がないという特性を有することが証明されなければならない。
システム内のライブデータをトークンで置き換えると、アプリケーション、ストア、人およびプロセスへの機密データの暴露を最小限に抑え、妥協や偶発的な脅威の危険性、機密データへの不正アクセスを低減します。アプリケーションは、ライブデータの代わりにトークンを使用して動作することができますが、認可されたビジネス目的に厳密に必要な場合は、明示的に奪取を許可された少数の信頼できるアプリケーションを除きます。トークン化システムは、データセンターの安全な隔離されたセグメント内で社内で、またはセキュアなサービスプロバイダからのサービスとして運用できます。
銀行口座、財務諸表、医療記録、犯罪記録、運転免許証、ローン申請、株式取引、有権者登録、その他の個人識別情報(PII)などの機密データを保護するためにトークンを使用することができます。トークン化は、クレジットカード処理でよく使用されます。 PCI評議会は、「トークンと呼ばれる代理値でプライマリアカウント番号(PAN)が置き換えられるプロセス」としてトークン化を定義しています。トークン解除は、関連付けられたPAN値のトークンを借用する逆のプロセスです。トークンは、代理​​値のみを知っている元のPANを決定することの不可能性に主に依存する。暗号化のような他の技術の代替としてのトークン化の選択は、それぞれの監査または評価エンティティによる様々な規制要件、解釈、および受け入れに依存する。これは、トークン化が実際に使用する際に課される技術的、アーキテクチャ的、または運用上の制約に加えてあります。