ハードウェア セキュリティ モジュール(HSM)

コンセプト

データを暗号化した際の暗号鍵管理、コンプライアンス要件をみたしていますか?
PKIにおいてもっとも重要な要素である秘密鍵、安全に保管できていますか?

Gemalto SafeNet の ハードウェア セキュリティ モジュール(HSM)は、

  • コンプライアンスの実現や、法的リスクの回避収益性の向上を目指す、極めて高速セキュアで、簡単にインテグレーションできるアプライアンスです。
  • セキュリティアプリケーションやサーバーに対して、強固な鍵保護管理加速化を提供し、複数のサーバーにおいて共有使用を可能とすることによって、集中管理が可能になります。

鍵管理HSMの用途一例

認証局の鍵管理ソリューション

認証局アプリケーションなどで、認証システムなどを構築する場合に、鍵の生成から保管および管理に対応します。

データベースの鍵管理ソリューション

データベースのデータ漏洩防止のために、Oracle等のTDE(Transparent Data Encryption)を暗号化モジュールとして使用する場合に、厳重な鍵管理が必須となります。HSMはその鍵管理機能を提供します。

高速デジタル署名システム

データ送受信での暗号化およびデジタル署名は、金融システム、証券システム、電子カルテシステム等などで必須です。
HSMを導入することで上記への要求仕様に柔軟に対応可能です。

特長

  1. 1.電子鍵を格納する専用ハードウェア
    ⇒暗号に使用する重要な鍵を管理する金庫
  2. 2.各種暗号、復号、署名、検証オペレーションの提供
    ⇒セキュリティ
     ・鍵のライフサイクルの管理
     ・乱数生成機能を使用した鍵生成
    ⇒パフォーマンス>RSA署名を7000/Sec
  3. 3.専用ハードウェア
    ⇒限定したハードウェアインターフェースを提供
    ⇒改ざん検知/内部データ消去
  4. 4.専用ファームウェア
    ⇒限定したソフトウェアインターフェースを提供
    ⇒ユーザ認証機能の提供
  5. 5.下記、第3者評価機関による検証
    ⇒ FIPS140
     ・暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格
    ⇒コモンクライテリア
     ・コンピュータセキュリティのための国際規格であり、 ISO/IEC 15408

サービスメニュー一覧

Lunaシリーズ

Lunaシリーズ特徴

  1. 1.鍵は常にハードウエアの中に
    Luna SA は高い信頼性を持ったHSM で、鍵はボックスから外に出ることは絶対にありません。
  2. 2.導入が容易なEthernet接続
    Luna SA は簡単にネットワークに導入できるよう、2つのEthernetポートを持っています。
    また、ハードウエアによる安全な鍵管理と高速な暗号化の機能をサポートしています。
  3. 3.ハードウエアによる鍵管理と高性能な暗号化処理
    1秒あたり4000以上の暗号化処理(1024ビット RSA 復号化処理)を行います。
    安全性と機密性が求められる高度な処理を、高速に処理することが可能です。
  4. 4.2要素認証と複数レベルのアクセス制御
    Luna SAは複数レベルにてアクセス制御を行っているため、非常に高いセキュリティを提供することが可能です。また、不正アクセスを防ぐため、PED (PIN Entry Device)による2要素認証と複数のHSM管理者による認証を行います。
  5. 5.比類なきサポートと統合性
    Luna SAは、Microsoft Certificate Services、Entrust Authority、VeriSign、その他の主要な認証局 (CA)をサポートし、Microsoft IIS とApache web サーバのSSL処理を高速化します。
  6. 6.FIPS 140-2認証
    Luna SAはFIPS 140-2 レベル2、レベル3の認証を受けており、非常に厳格なセキュリティ・ポリシーにも適合しています。

ProtectServerシリーズ

ProtectServerシリーズの特徴

  1. 1.形状
    PCI,アプライアンス形状です。
  2. 2.サーバ・システム内での高速暗号処理
    ProtectServer Goldは、サーバ・システムにおける高性能でセキュアな暗号処理を提供し、高速な対称および非対称の暗号処理を必要とするアプリケーションをサポートするPCI Adapterベースのハードウェア・セキュリティ・モジュール (HSM)です。
  3. 3.鍵はハードウェアで保管
    ProtectServer は、保護されたメモリに全ての秘密キーと機密データを保存し、すべての機密暗号オペレーションを行います。ソフトウェアでは提供できないセキュリティレベルをセキュアな格納と処理によって提供します。
  4. 4.広範囲なAPI
    市場で最も広範な選択肢をもつAPI(アプリケーション・プログラミング・インターフェース)を提供します。
    これにより、ユーザや開発者はサードパーティーのソリューションやアプリケーションに対して、簡単にHSMでの暗号処理を組み込むことが可能になります。
  5. 5.FIPS 140-2 level 3認定
    強固なセキュリティによりHSMに対する物理的な攻撃から機密情報を守ります。
  6. 6.インターフェース
    PKCS#11, CAPI, OpenSSL, JCE/JCA
    プログラム可能 なCustom APIの提供

Luna EFTシリーズ

LunaEFTシリーズの特徴

  1. 1.クレジットカード認証プロトコルのサポート
    - CVV (Visa), CVC (MasterCard), CSC (American Express), (JCB), CAVV (3D Secure/SecureCode/Jsecure)
  2. 2.PINの閉塞(PIN Block)機能のサポート
    - 3DES : Double & Triple Length Keys
  3. 3.ATM リモート鍵初期化機能のサポート
  4. 4.EMV 仕様のサポート
  5. 5.コミュニケーション・インターフェース
    - TCP/IP over Ethernet
    - Socket
  6. 6.パフォーマンスレベル
    - PL 20, PL 140, PL 280, PL 560, PL1200
    - Visa PIN Verifies
  7. 7.ソフトウェアのアップグレード
    - パフォーマンスレベルの設定
    - コマンドセット
    - 業界標準
    - カスタマイズ

活用イメージ

暗号鍵の適切な保存・管理

なぜ鍵は常にHSM?

鍵がハードディスク等の領域に格納された場合は、デジタルデータは容易にコピーされて追跡不可、または解読される可能性がある為です。

鍵は常にHSMが意味すること

ハードウェアで保護された電子署名オペレーション、鍵のバックアップは物理世界の鍵管理と同様のセキュリティメカニズムが電子鍵にも適用可能です。

アプリケーションはクライアント経由(API)でHSMに暗号オペレーションを依頼しますが、鍵は決してHSMから外には出ません。

どのように鍵は保護される?

アタッカーは鍵にアクセスするために下記工程が必要になります。

  • HSMがある物理的な部屋へのアクセス
  • HSMを盗む
  • HSMを傷つけずに分解、耐タンパのために施されているエポキシも取り去る
  • Flashメモリをリバースエンジニアリング

オンラインバンキングにおける PIN(暗証番号)の管理

導入メリット

  • HSM市場にて、最もセキュリティの高い、高パフォーマンスのHSMを提供
  • 電子鍵の保護、PKIマーケットでは高い市場シェアを持つ
  • 世界最大規模のHSMプロジェクトに採用
  • 業界団体に参加して常に動向を見ている、それにより各種標準、認定の取得にはいち早く対応

お客様事例

導入ユーザ

クレジットカード会社、クレジットカード決済代行、銀行、モバイルペイメント、PC関連ECサイト、旅行、鉄道、新聞、ウイルス対策、ソフトEC、石油、エアライン、スーパーマーケット、おもちゃEC、薬EC、通信キャリア、ガス、その他多数。

CA(認証局:Certificate Authority)における HSM(ハードウェア セキュリティ モジュール)での証明書発行)

アプリケーション

  • 認証局から電子証明書等を各種デバイスに発行

リスク

  • ROOT鍵(認証局の鍵)は全ての証明書の署名で使用される
  • ROOT鍵漏洩時には発行済みの証明書の破棄が必要
  • 認証局アプリケーションからの要求でLuna HSMシリーズで鍵生成
  • HSM内でROOT鍵(認証局の鍵)生成→廃棄

HSMの役割

  • ROOT鍵をHSM内部で保護
  • HSMバックアップ・トークンでのクローニング
  • 署名処理の高速化

電子マネーの鍵管理ソリューション

電子マネーシステムにおける鍵の役割

  • 機密性保護、認証のために鍵を使用
  • 世代ごとの鍵管理
  • サービス展開ごとに増える鍵データ

HSMを使用する利点

  • 電子鍵を管理する金庫
  • 大量の鍵管理負荷の軽減
  • 鍵管理に関するセキュリティ
     - 運用から配送まで

価格・運用サポート

提案~購入~導入手順

  1. 1.初回製品紹介
  2. 2.詳細な技術QA
  3. 3.概算見積提出
  4. 4.お客様にて導入可否検討
  5. 5.実機でのご評価(POC)
  6. 6.購入
  7. 7.設計
  8. 8.導入(機器設定、単体テスト、システムテスト等)

HSM:約400万円から

  • ※こちらは参考価格となります、正式な価格につきましては、別途、ご相談下さい。
  • ※導入費用は、別途発生します。別途、ご相談下さい。

導入検討サポート資料一覧

PDF資料ダウンロード

トピックス

Gemalto SafeNet データセキュリティ製品ラインナップ

TISプラットフォームサービス

TISプラットフォームサービス

お問い合わせ
お電話にてお問い合わせください
0800-600-9810
050-5816-9805:携帯電話からのお問い合わせ
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
ハードウェア セキュリティ モジュール(HSM)-TIS Direct Web
ハードウェア セキュリティ モジュール(HSM)のページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。ハードウェア セキュリティ モジュール(HSM)のご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2016年12月21日 17時27分

PAGE TOP