決済ネットワーク企業ならでは、Visaに聞く「高度なセキュリティの作り方」

EnterpriseZine / 2013年11月14日 7時0分

Visa オペレーションセンターイースト(Visa提供)

 2013年10月、Visa社が主催する「Visa Global Security Summit 2013」に招待いただき、セミナーに参加してきました。現地に到着するやいなや連邦政府のシャットダウンが始まってしまい、会場のワシントンD.C.近辺に点在するスミソニアン協会の博物館群はすべて臨時休館。しっかりお仕事に専念することができました(苦笑)。

■ところでVisaってなんの会社?

 ところで、Visaという会社はいったい何を提供している企業かご存じでしょうか。今回同行したVisa広報の方は、「大手クレジットカード会社と書かれることが多いんですが……違うんです」とひと言。実はクレジットカードを発行するのはあくまでイシュアと呼ばれる企業、そして加盟店に対する業務はアクワイアラーと呼ばれる企業が担当します。

 ではVisaは?というと「決済ネットワーク」企業と呼んでほしいとのこと。世界200カ国を超える国と地域に、カード利用者と金融機関または政府、そして加盟店を結ぶペイメントテクノロジーを提供し、経済に密接した企業として存在しています。Visaが扱う情報は、カード取引に関する情報をネットワーク上でやりとりするのがVisaの仕事です。

 2013年10月1日に開催されたVisa Global Security Summit 2013では、関連する多くのセキュリティ企業だけでなく、政府関係者、イシュア、アクワイアラーを含む多くの関係者が参加し、多数の専門的なセッションが行われました。さらに今回、Visaの数あるデータセンターのうち、東海岸に存在する「オペレーションセンターイースト」を見学でき、大変貴重な体験をしました。

 このデータセンターでは物理的にもサイバー的にも何重ものセキュリティ機構が施されており、さすがは重要データを扱う場所だと感じました。「ペイメントネットワーク」の安全を維持するために、相当な力をかけていることが分かります。

 今回、Visaのチーフ・エンタープライズ・リスク・オフィサーのエレン・リッチー(Ellen Richey)氏に、Visaが安全のために何をしているのかを聞きました。

宮田健[著]

EnterpriseZine

トピックスRSS

ランキング