株式会社デジタルガレージ イーコンテクストカンパニー様

—　この度、どのような目的でタイムサーバーを導入されたのでしょうか。

2008年11月にPCI DSSというクレジットカード業界の国際的情報セキュリティー基準に準拠するために監査機関のチェックを受けました。それまでコンピュータの時刻合せはインターネットを利用して公開されているNTP(Network Time Protocol)で行っていました。しかし、チェックを受けた際に、時刻の同期はインターネット経由でない方式で行うよう指導を受けました。インターネット経由ではセキュリティー面に問題があるためです。
インターネット経由以外の方法を調べたところ、独自にタイムサーバーを設置し、電話（テレホンJJY:電話回線経由の時刻配信サービス）やGPSで時刻を取得する方法があることが分かりました。

セイコープレシジョンのタイムサーバーはどの方式でも対応可能でしたが、GPSを利用して同期を行う場合、データセンターにアンテナを設置しなければなりません。ケーブル敷設やアンテナの設置工事、アンテナ設置後の管理や費用の問題もあり、今回はGPSではなく電話での時刻取得方法を選択しました。電話の場合、大掛かりな工事が要らず、電話線を引くだけですぐ利用できるというメリットがありました。

—　PCI DSSの準拠認定のための診断プログラム「AIS」に基づく監査も受けたということですが。

当社はAISの中でも最も厳しい大型加盟店を対象とした“レベル1”のバリデーション(検証)を受けています。AISは加盟店の取引規模によって監査内容が異なるのですが、レベル1のバリデーションは、

①問診票による自己診断
②脆弱性スキャニングテスト
③訪問調査

といった内容となっています。

脆弱性スキャニングテストとはいわゆる侵入検査で、わざとシステムへの攻撃を行い、不正アクセス、ハッキング、悪質なウィルスなどの外部の脅威からシステム全体が保護されるかどうかをチェックします。ネットワーク機器、ホスト、アプリケーションなど、システム内にある全ての機器やソフトウェアについてテストを受けるという厳しいものです。

レベル1の監査がさらに厳しいのは、他のレベルにはない訪問調査を受けることです。 訪問調査では、セキュリティー対策・運用状況や情報管理体制についてインタビューや確認、コンピュータやネットワーク機器に関するセキュリティー設計のチェック等が行われます。
これらの調査をパスし、PCI DSS準拠の認定を無事受けることができました。

—　なぜ情報セキュリティー基準を満たすために、タイムサーバーが必要なのでしょうか。

先ほどお話ししたように、PCI DSSを取得する要件となっているためにタイムサーバーが必要となったのですが、その目的はシステムの正確な時刻同期のためです。 例えば、問題が発生した際、取引履歴を追跡し、問題点を調査する必要があります。もし記録時刻が実際の取引時刻とずれているとこの調査が非常に困難になります。 ですから、econtextゲートウェイの決済システム部分だけでなく、ルーター等の周辺機器やファイアーウォールの時刻もタイムサーバーにより同期する必要がありました。

—　収納代行システムにはわずかな時間のズレも許されないのですか。

 何百万人というエンドユーザの方のお金を預かる以上、何らかのトラブルが発生した場合を想定したシステムを構築しなければなりません。トラブルに対処するためには、まずどのような現象が生じたのかの正確な把握が必要です。「いつ」発生したのかということは、正確な把握のために重要な要素の1つですね。

PCI DSSの要件には「すべての重要なシステムクロックおよび時間を同期する」といった詳細要件があり、また、テスト手順も定められています。

econtextゲートウェイのような決済・収納システムでは、システム全体の連携・保守・万が一のトラブル時のログ追跡に正確な時間の記録は欠かせません。たとえば、取引一つとっても、何らかの問題が発生したときに、各種のログの中からその取引の関連部分の情報をすべて抜き出し、どこに問題があるかを検討することになります。ところが、その際機器ごとに時間が変わっていると、どの部分が当該の取引の情報なのかがわからなくなります。何百万人というエンドユーザの取引の情報を扱うわけですから、正確を期さなければなりません。よって正確なタイムサーバーによる、高精度の時刻配信がそのシステムの根本要素となっています。

※PCI DSS(Payment Card Industry Data Security Standard) クレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティー基準

—　セイコープレシジョンのタイムサーバーを選んだ理由は何でしょうか。何が決め手となりましたか。

まず、テレホンJJYによる時刻の同期が国際基準のPCI DSS要件を満たしていたので、テレホンJJYを使って時刻同期ができるタイプに絞りました。 今回導入したものは運用時の誤差もミリ秒単位という非常に正確なもので仕様的に満足がいくものでした。テレホンJJYは電話回線経由で時刻同期できるので、電話線を引くだけで実現できるのも良かったですね。データセンターという性質上、新たな設備・デバイスを設置する必要がないというのも大きな魅力でした。

さらに、タイムサーバーは高額なものが多い中、セイコープレシジョンのタイムサーバーは海外製品の約半分の費用で導入できるという費用的なアドバンテージもありました。
時計の世界では世界標準のセイコーの製品ですから、タイムサーバーの正確さにも期待ができます。
これらの理由から、セイコープレシジョンのタイムサーバーを導入することにしました。

—　今回、パートナーの日立システムアンドサービスから購入されましたが、同社から購入された理由は何でしょうか。

 日立システムアンドサービスには、これまでにもさまざまな製品・サービスを紹介してもらっていました。その関係で今回もタイムサーバーの導入を相談しました。
今までの経験から、日立システムアンドサービスにお願いすれば、スムーズな導入・稼働が可能だと考えていました。

—　導入時の日立システムアンドサービスのサポートはどうでしたか。

今回は、いかに早く導入するかが一番の問題でした。そこで、導入の際の設定シートをもらい、設置の疑問点などを素早く解決しました。

また、日立システムアンドサービスに、購入時に希望の設定内容を伝えたところ、タイムサーバーが届いたときには希望の通りの設定になっていました。設置時に当社がやったことは、もちろんシステム全体の動作のチェックはありますが、強いて言えば電話回線に接続して、実際に時報で同期できるか確認しただけ、といえます。

結果として、こちらの予想以上にスムーズに稼働に至ることができました。

—　今後、時刻同期はどのようになっていくと思われますか。

情報システムが複雑化していくにつれ、時刻の正確さの重要性はますます高まっていくことと思います。また、事業が拡大していく上で求められるセキュリティーは、さらに高度になっていくことは間違いありません。

それらを考えると、今後、時刻同期は必要不可欠なものとなり、タイムサーバーに求められる時刻の正確性は、さらに厳密になっていきます。正確な時刻同期ができるセイコープレシジョンのタイムサーバーの必要性はどんどんと高まっていくでしょう。