IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

ProtectServer 3

暗号鍵管理ソリューション

資料請求・お問合せ

ProtectServer 3は、Thales社製の最新の汎用ハードウェアセキュリティモジュール(汎用HSM / General purpose HSMs)です。暗号化、署名、認証サービスを提供し暗号鍵の漏洩を防ぎます。また、独自のカスタムモジュールを作成するためのツールキットを提供し、HSMの安全な領域内で実行することができます。

ProtectServer 3の特長とメリット

1.セキュリティ性能 | 暗号や署名の鍵は盗まれない、外部へ流出しないネットワーク暗号サーバ
ProtectServer 3内で暗号鍵を生成、保管を行い、暗号化/復号化処理もProtectServer 3内で実行するため外部へ流出しない仕組みとなっています。ハードウェア暗号モジュールで安全な暗号処理を高速で実行するため、高レベルなセキュリティ要求も満たす機密性を提供します。
また、耐タンパ―性のある安全なProtectServer 3は、FIPS 140-2 Level 2/Level 3などの標準規格の認定を取得し、物理的な改ざん防止対策も施されています。

2.パフォーマンスとスケーラビリティ | セキュリティやアプリケーションの暗号コマンドを高速に処理
データ暗号マイクロプロセッサ、メモリ、乱数発生器(RNG)などの特殊な暗号処理で、ホストシステムの負担軽減を行いより多くの要求に対応します。
また、デュアルネットワークインターフェースを搭載しているため、オプションで同一または異なるサブネット上にProtectServer 3を統合したり、異なるネットワーク間で共有することで、複数のビジネスドメインの保護や単一のネットワーク内で冗長性を持たせたりすることが可能です。

3.柔軟性な拡張機能 | 開発者によるカスタムモジュール(FMs)の作成・展開が可能
ProtectServer 3内で、アプリケーション開発者が独自のカスタムモジュールを作成し、ProtectServer 3の安全な領域内で実行することができます。カスタムモジュールを開発し展開するための包括的な機能を提供しており、開発者でテストとデバッグを行うことが可能です。

4.その他の特徴
・RSA(公開鍵暗号)、DSA(デジタル署名)、楕円曲線系(公開鍵暗号)、SHA(ハッシュ)、AES(共通鍵)などの各種暗号アルゴリズムをサポート
・PED (PIN Entry Device)による2要素認証

ProtectServer 3のユースケース

  • ICカードにおけるマスターキーの管理
  • IoT機器やコネクテッドカーにおける自動車部品(ECU)の鍵管理
  • 公開鍵基盤(PKI)のルート鍵の管理、暗号化署名オペレーションの実行
  • Oracle データベース等におけるTDE(Transparent Data Encryption)マスター鍵の管理
  • WebサーバーのSSL/TLS オフロード(アクセラレーション)とセキュリティ強化

製品のラインナップ

  • Thales ProtectServer 3+ External HSM

Thales ProtectServer 3 + External

  • Thales ProtectServer 3 External HSM

Thales ProtectServer 3 External

  • Thales ProtectServer 3 PCIe HSM

Thales ProtectServer 3 PCIe

  • Thales ProtectServer 3 + External/ ProtectServer 3 Externalは、Thales社の汎用HSM ネットワークアプライアンス製品です。
  • Thales ProtectServer 3 PCIeはThales社のPCI Express x4に準拠したカード型汎用HSM製品です。
  • 暗号処理を安全・確実に実施することが可能です。
  • 強固なBOXで外部攻撃から鍵情報を守る一方、機器破壊による情報漏洩直前にタンパー機能を実施することで情報漏洩防止対策が万全になります。
  • 電源を冗長化することが可能です。(ProtectServer 3 + Externalのみ)


なお、クレジットカード、インターネット決済等で利用されている決済用HSMにおいては、正規代理店として、国内で約25年の販売実績をもっています。

  • 主な取扱いProtectServer 3製品  ※その他のHSMに関してはお問合せ下さい。
モデルProtectServer 3+
Eternal HSM
ProtectServer 3
PCIe HSM 
外観ProtectServer Network HSMProtectServer PCIe HSM3
 機器の特徴 ネットワーク接続型
ネットワークを介した複数システムの管理が可能
 PCIe接続型
物理的にサーバに設置するため、高いパフォーマンスを実現
 処理性能
(RSA1024ビットの場合)
 3500 RSA /秒 25、2203500 RSA /秒3種類
 APIPKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL
 Custom API※1 YES

 YES

※1 ProtectServer 3のセキュアな領域内への機能追加。カスタムモジュール(FMs)の開発。