ページ上部へ

暗号鍵管理ソリューション(汎用HSM)

ハードウェア セキュリティ モジュール(HSM)とは

汎用HSMは、お客さまの暗号鍵のセキュリティ確保のために設計されており、暗号鍵をサイバー攻撃から保護するとともに、暗号化、署名、および認証サービスを提供し、幅広いアプリケーションと安全かつ簡単に統合できる鍵管理アプライアンス製品です。
 

汎用HSMのユースケース

  • ●ICカードにおけるマスターキーの管理
  • ●IoT機器やコネクテッドカーにおける自動車部品(ECU)の鍵管理
  • ●公開鍵基盤(PKI)のルート鍵の管理、暗号化署名オペレーションの実行
  • ●Oracle データベース等におけるTDE(Transparent Data Encryption)マスター鍵の管理
  • ●WebサーバーのSSL/TLS オフロード(アクセラレーション)とセキュリティ強化
     

汎用HSMの特長と利点

  • ●暗号や署名の鍵は盗まれない、外部へ流出しない仕組み
  •  暗号鍵はHSM内で生成、保管。暗号化/復号処理もHSM内で実行します。
  • ●サイバー攻撃やIoT機器のハッキング対策では、暗号鍵が外部へ漏洩しないことが大前提
  •  耐タンパ―性のある安全なHSMは、FIPS 140-2 Level 2/Level 3などの標準規格の認定を取得し、物理的な改ざん防止対策も施されています。
  • ●各種暗号アルゴリズムをサポート
  •  DSA(公開鍵暗号)、RSA(デジタル署名)、楕円曲線系(公開鍵暗号)、SHA(ハッシュ)、AES(共通鍵)など。
  • ●PED (PIN Entry Device)による2要素認証
     

製品のラインナップ

●SafeNet Luna HSM 7
SafeNet Luna HSM は、オランダ Gemalto社(旧セーフネット社)の汎用HSMアプライアンス製品です。RSA、ECC、および、対称鍵暗号を含む幅広いアルゴリズムにわたりクラス最高のパフォーマンスを実現できる高性能HSMです。


なお、クレジットカード、インターネット決済等で利用されている決済用HSMにおいては、正規代理店として、国内で約25年の販売実績をもっています。


●主な取扱いHSM製品  ※その他のHSMに関してはお問合せ下さい。
モデル LunaSA LunaPCIe ProtectServer 
Network HSM 
ProtectServer PCIe 
HSM
外観
 
機器の特徴 ネットワーク接続型
ネットワークを介した複数システムの管理が可能
PCIe接続型
物理的にサーバに設置するため、高いパフォーマンスを実現
ネットワーク接続型
ネットワークを介した複数システムの管理が可能
PCIe接続型
物理的にサーバに設置するため、高いパフォーマンスを実現
処理性能
※RSA1024ビット
7000 RSA /秒 1700 or 7000 RSA /秒 1500 RSA /秒 1500 RSA /秒
API PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL
Custom API※1 NO NO YES YES
※1 HSMのセキュアな領域内への機能追加。カスタムモジュール(FMs)の開発。

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別