トークン化と暗号化:ビジネスにとって重要な主な違い

更新日:2022-07-29 /記事:Grace Lau

大小を問わず、すべての企業が何らかの形でデータを収集、受信、保存、および/または配布します。 データが処理される場所はどこでも、組織はデータを安全に保つ責任があります。 

これを実現するにはさまざまな方法がありますが、トークン化と暗号化が最も顕著な例のXNUMXつです。 

それぞれの方法の長所と短所を見て、一方の方法がもう一方の方法よりも大幅に優れているかどうかを判断します。

トークン化とは何ですか?

あなたの会社が提供する場合、トークン化という用語を認識できます チャットボットのサポート、ここでは自然言語処理のプロセスについては話していませんが。 ただし、いくつかの点で、原則は同じです。 トークン化の両方のインスタンスには、情報の取得とその表現方法の変更が含まれます。

ここで関係するトークン化のタイプは、暗号化の分野です。これは、Payment Card Industry Data Security Standard(PCI DSS)に由来する用語です。 簡単に言うと、トークン化には、意味のあるデータを取得し、それをランダムな文字列に変換することが含まれます。

この文字列がトークンです。 トークンは、機密データを置き換えるために、トークンボールトと呼ばれるデータベースからランダムに取得されます。 トークンにはそれ自体の値はなく、データの代わりとしてのみ機能します。 

データ侵害が発生した場合、トークンを使用して元のデータにアクセスし、データを安全に保つ方法はありません。 これは、トークン化が変換に暗号化方式を使用しないためです 機密性の高いビジネスデータ、したがって、トークンとそれが保護しているデータとの間に数学的な関係はありません。

トークン化では、トークンボールトデータベースを使用して、トークンと元の情報との関係を保存します。 これは、データ侵害が発生した場合でも、暗号化されたデータの場合のように、トークンが隠している機密データにアクセスするためのアルゴリズムを逆にする方法がないことを意味します。

トークンはさまざまな方法で表すことができます。 場合によっては、トークンは、よりユーザーフレンドリーにするために、保護している情報の文字を組み込むことができます。 たとえば、セキュリティのためにトークン化されたクレジットカード番号は、「************ 5678」と表示される場合があります。これにより、最後のXNUMX桁は実際のカード番号になります。 

クレジットカード番号はトークン化されているため、それにアクセスする方法はなく、販売者はトークンにのみアクセスできます。 ただし、最後のXNUMX桁をそのままにしておくことで、オンラインで何かを購入する顧客は、機密情報を提供することなく、購入に使用したカードまたは銀行口座を特定できます。

トークン化の使用

トークン化にはさまざまなアプリケーションがあります。 上記のように、トークン化はよく使用されます eコマース オンラインで買い物をする顧客の支払いの詳細を保護するため。 支払いの詳細がトークンに置き換えられているため、販売者が機密情報を表示することはできません。 

カード支払いが処理されるとき、トークンはボールトに送信され、トークンに対応する実際のデータが承認プロセスのためにフェッチされます。 このプロセスは事実上瞬時に行われ、ブラウザまたはアプリケーションによって自動的に実行されます。

トークン化で保護できるのは、支払いの詳細だけではありません。 あらゆる種類の機密情報を非表示にするために使用でき、許可を得た関係者のみがアクセスできるようにします。 電子メールアドレス、電話番号、社会保障番号。 あなたがあなたに保存したかもしれないほとんどすべての種類の情報 CXプラットフォーム、トークン化によってすべてを効果的に保護できます。

トークン化の利点

トークン化の明らかな利点は、データ侵害が発生した場合に機密情報を保護することです。 これはトークン化の主な利点であり、データ侵害が目立つようになります。

トークン化は、改善されたものを提供することによって消費者に利益をもたらすだけではありません security、 でも。 企業は、機密データを保護するという社内の責任を軽減することによってもメリットがあります。 機密情報を収集する組織には、その情報を保護する責任があります。 

トークン化ではサードパーティのデータベースを使用してデータを安全に保存するため、データを管理するためのスタッフとリソースを提供する企業の負担が軽減されます。 脆弱なデータの代わりにトークンを保存すると、データ保護法に準拠し続けるために必要なソフトウェアと手順が簡素化されます。

トークン化のデメリット

トークン化を使用することには、長所だけでなく短所もあります。 まず、トークン化により、ITインフラストラクチャが複雑になります。 顧客の詳細を安全に保つために、顧客は許可されている間、トークン化解除および再トークン化システムを通過する必要があります。 

ただし、 セキュリティ対策 採用されるのは、顧客のデータを安全に保ち、コンプライアンスを維持するために支払う少額の価格です。

トークン化はすべての支払い処理業者でサポートされているとは限らないため、優先パートナーに互換性があるかどうかを調査する必要がある場合があります。 また、データを保存するベンダーのセキュリティと信頼性を調査することも忘れないでください。 

データをオフサイトに保存すると、ビジネスの手順が簡素化されますが、顧客の貴重なデータを安全に保つためにサードパーティに依存していることを意味します。

暗号化とは何ですか?

暗号化はデータ保護のもうXNUMXつの一般的な方法であり、アフィリエイトAPIから クラウドストレージ。 トークン化とは異なり、既存のデータを変換して安全に保つ必要があります。 暗号化では、アルゴリズムを使用してプレーンテキスト情報を読み取り不可能な暗号文に変更します。

情報を復号化して再び読み取り可能にするには、データ受信者がアルゴリズムと復号化キーを必要とします。 これにより、情報の意図された受信者のみがアクセスできるようになります。

ファイルベースの暗号化(FBE)またはフルディスク暗号化(FDE)を使用できます。 前者は、アクセスする情報ごとに個別の暗号化キーを必要とし、後者は、データベース全体をXNUMXつの暗号化キーで表示できるようにします。

対称および非対称暗号化

暗号化には、対称鍵暗号化と非対称鍵暗号化のXNUMXつの主要なアプローチがあります。

  • 対称鍵暗号化 単一のキーを使用して、情報を暗号化および復号化します。 このタイプの暗号化は、多くの場合、設定が簡単ですが、キーが危険にさらされると、保護に使用されたすべてのデータが脆弱になることを意味します。
  • 非対称鍵暗号化、または公開鍵暗号化は、暗号化用と復号化用のXNUMXつの異なる鍵を使用します。 公開鍵はデータの暗号化にのみ使用でき、XNUMX番目の秘密鍵はデータの復号化に使用されます。 これにより、復号化キーの責任者の数が減り、キーが危険にさらされるリスクが最小限に抑えられます。

暗号化の使用 

暗号化は、データを保護するために最も一般的に使用される方法のXNUMXつであり、さまざまな方法で使用されます。 企業は暗号化を使用して、ペイメントカード情報とカード会員データを保護しています。 また、個人を特定できる情報や非公開の個人情報を保護するためにも使用できます。

インターネット上で送信される情報は、多くの場合、 セキュア·ソケット·レイヤー (SSL)暗号化。 自慢のウェブサイト SSL証明書 本物であることが確認されているため、SSL証明書は、Webサイトまたは eコマースストア 信頼できるので、売り上げを伸ばして後押ししたい場合に不可欠です 顧客維持

多くのコンピューターオペレーティングシステムとスマートフォンオペレーティングシステムは、個人情報を保護するための暗号化機能を内蔵しており、多くのユーザーは暗号化ツールを使用していることに気付かない可能性があります。 多くの種類のサードパーティの暗号化ソフトウェアおよびアプリも利用できます。

暗号化の利点

暗号化は、さまざまな種類の情報を保護するために使用できます。 暗号化は、個人情報や財務情報に加えて、電子メールやファイルなどの非構造化データを保護するためにも使用できます。 

つまり、大きな情報は暗号化で簡単に保護できますが、トークン化はクレジットカード番号などの小さなデータにのみ実際に使用されます。 新しいマーケティングキャンペーンのおかげで最近顧客ベースを増やした場合は、大量の新しい顧客の詳細を安全に保つ方法として暗号化を選択することをお勧めします。

復号化キーは、セキュリティの脆弱性を作成することなく他のユーザーと簡単に共有できます。つまり、トークン化よりも暗号化の方が、情報を安全に共有したり、ファイルにリモートでアクセスしたりするのが簡単です。

暗号化も非常に迅速に実行できます。 保護されているデータの各文字が変更されるトークン化とは対照的に、大量の情報は比較的短時間で保護できます。

暗号化のデメリット

残念ながら、暗号化を使用することには欠点もあります。 ハッカーが保護された情報にアクセスするために必要なのはすべて鍵であるため、不正な手段でアクセスを取得した場合、ハッカーはそれで暗号化されたすべてのデータにアクセスできます。 これは、各値が個別のランダム化されたトークンで保護されるトークン化とは対照的です。

暗号化によるソフトウェア機能に関する問題もあるかもしれません。 暗号化で使用される暗号文は、一部のソフトウェアツールでサポートされていない場合があるため、暗号化ソフトウェアを選択する前に、互換性を確認するための調査を行う必要がある場合があります。

最後に、暗号化は、多要素暗号化などの追加のセキュリティ層と組み合わせて使用​​すると、多くの場合最適に機能します。 これは、セキュリティの複数のレイヤーが連携して、次のような機能に似た、より強力な全体を形成するものと考えてください。 感情分析ツール より良いチャットボット体験を作成するために取り組んでいます。 セキュリティのレイヤーを追加すると、暗号化プロセスが当初の計画よりもコストと時間がかかる可能性があります。

トークン化と暗号化

暗号化またはトークン化がビジネスにとって正しい選択であるかどうかを判断する際に考慮すべきいくつかの重要な要素があります。

セクター

直面する可能性のあるセキュリティリスクの種類は、運用しているセクターによって異なります。2020年のレポートによると、小売業界の違反で得られた詳細の大部分は、個人情報または支払い情報のいずれかでした。 

eコマースストアを運営している場合は、顧客の支払いの詳細を安全に保つ方法を探しています。これは、eコマースストアを改善する方法を探しているのと同じです。 在庫管理 またはあなたの セールスイネーブルメントメトリクス。 トークン化は、これを行うための効率的で信頼性の高い方法を提供します。

医療部門で業務を行っており、患者の記録を含む多数のファイルまたはデータベースを保護する必要がある場合は、暗号化がおそらくより高速で効率的な方法です。

セキュリティリスク

直面する可能性のあるセキュリティリスクの種類も、データを保護するために選択する方法に影響します。 トークン化は、復号化キーを持っている限り、設計によって簡単に元に戻すことができるデータ暗号化よりも元に戻すのがはるかに困難です。 

トークンには元のデータが含まれていないため、トークンを取得する可能性のある外部の関係者には事実上役に立ちません。 ハッキング または他の悪質な手段。 あなたの業界がハッキングやその他のサイバー攻撃を受けやすい業界である場合、トークン化はより効果的な保護を提供する可能性があります。

あなたのビジネスが国内で、あるいは世界的にさえ多くのリモートワーカーを雇用している場合、彼らはクラウドまたは他のリモートメソッドを介して情報を共有しなければならない可能性があります。 これは、保護方法を検討する際に考慮すべきもうXNUMXつの要素です。 

コンプライアンス

コンプライアンスは考慮すべきもうXNUMXつの要素です。 暗号化を元に戻すことができるため、PCIDSSは暗号化を安全でないと見なします。 顧客データ保護 規制に準拠するために、それと一緒に使用する必要があります。 これらの他の方法は、当初予算を立てていなかったビジネスに追加のコストをもたらす可能性があります。

一方、トークン化は準拠していると見なされます。 これは、コンプライアンスを達成するために他の手順を実行する必要がないことを意味します。 これにより、コストを削減できます。つまり、環境が危険にさらされた場合でも、罰金やその他の影響について心配する必要はありません。 

スケーラビリティ

暗号化は、トークン化よりも大規模に使用する方がはるかに簡単です。 組織が大量のさまざまな情報を暗号化する必要がある場合、暗号化はより用途の広い保護方法を提供できます。 

使用するトークンの数を増やすと衝突が発生するリスクが高まるため、トークン化にはスケーラビリティの問題があります。 同じトークンをXNUMXつのデータに割り当てようとすると、衝突が発生します。 

次に、プロセスを再起動して、まだ存在していない新しいトークンを割り当てる必要があります。 トークン化する情報が多いほど、トークンが複製される可能性が高くなり、プロセス全体の速度が低下します。

あなたのビジネスに最適なものはどれですか?

残念ながら、この質問に答える簡単な方法はありません。 実際、最も可能性の高い答えは両方です。

トークン化と暗号化はどちらも、機密情報を保護するために驚くほど異なる長所と短所を提供します。 トークン化は、元に戻すのが難しいセキュリティを提供しますが、大規模では扱いにくく非効率的です。

一方、暗号化は簡単に元に戻すことができますが、大量のデータを保護するのにはるかに適しており、その情報の共有がはるかに簡単になります。

ビジネスのニーズを注意深く分析して、さまざまな状況でどの方法が最適かを判断する必要があります。 ただし、明らかなことは、どちらの方法も、組織とクライアントの情報を安全に保つ上で価値があるということです。

続きを読む

グレイスラウについて

Grace Lauは、AIを利用したクラウド通信プラットフォームおよびVoIPビジネス電話システムであるDialpadのGrowth Contentのディレクターであり、チームのコラボレーションをより簡単に行うことができます。 彼女はコンテンツの執筆と戦略において10年以上の経験があります。 現在、彼女はブランドおよび編集コンテンツ戦略を主導し、SEOおよびOpsチームと提携してコンテンツを構築および育成しています。

接続します。