汎用HSM
暗号鍵のセキュリティ確保を実現する鍵管理アプライアンス製品
Service
汎用HSMとは
Thales社のHSMは、鍵の生成、データの暗号化・復号化、署名、認証等のサービスを、高速に処理するアプライアンス製品です。
暗号鍵を漏洩から守る、「金庫」の役割を担うアプライアンス製品です。ICカードにおけるマスターキーの管理や、IoT機器・コネクテッドカーにおける自動車部品(ECU)の鍵管理など業界問わず利用できます。
Effect
汎用HSMを導入するメリット
高度なセキュリティと柔軟性を兼ね備え、あらゆる攻撃から暗号鍵を安全に保護
暗号鍵の生成や保管といった処理が汎用HSM内で完結するため、外部へ流出させず高度なセキュリティレベルを担保できます。また、柔軟性の面ではカスタムモジュールを開発し展開するための包括的な機能を提供しており、開発者でテストとデバッグを行うことが可能です。
Reason
汎用HSMが選ばれる3つの理由
01 | FIPS 140-2 Level 3認定取得の耐タンパ性
暗号化・復号やデジタル署名に使用する暗号鍵は厳重に保護。HSM内部で生成・保管し、暗号化/復号処理もHSM内で実行するため流出のリスクが低い。
02 | 各種暗号アルゴリズムのサポート
RSA(公開鍵暗号)、DSA(デジタル署名)、楕円曲線系(公開鍵暗号)、SHA(ハッシュ)、AES(共通鍵)など幅広いアルゴリズムに対応。
03 | 高速暗号処理
専用チップによる高速な暗号化・復号処理を実現。
01 | FIPS 140-2 Level 3認定取得の耐タンパ性
暗号化・復号やデジタル署名に使用する暗号鍵は厳重に保護。HSM内部で生成・保管し、暗号化/復号処理もHSM内で実行するため流出のリスクが低い。
02 | 各種暗号アルゴリズムのサポート
RSA(公開鍵暗号)、DSA(デジタル署名)、楕円曲線系(公開鍵暗号)、SHA(ハッシュ)、AES(共通鍵)など幅広いアルゴリズムに対応。
03 | 高速暗号処理
専用チップによる高速な暗号化・復号処理を実現。
| モデル | ProtectServer Network HSM |
PROTECTSERVER PCIe HSM |
Luna Network HSM |
Luna PCIe HSM |
|---|---|---|---|---|
| 機器の特徴 | 【ネットワーク接続型】 ネットワークを介した複数システムの管理が可能 |
【PCIe接続型】 さまざまな要件に対応するために物理的にサーバーに装着することが可能 |
【ネットワーク接続型】 ネットワークを介した複数システムの管理が可能 |
【PCIe接続型】 さまざまな要件に対応するために物理的にサーバーに装着することが可能 |
| 処理性能(参考値) | 25, 220, 3,500 RSA署名1024ビット /秒 | 25, 220, 3,500 RSA署名1024 ビット/秒 | 10,000 RSA署名2048ビット /秒 17,000 AES-GCM /秒 | 10,000 RSA署名2048ビット /秒 17,000 AES-GCM /秒 |
| 暗号化 API | PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG | PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG | PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL | PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL |
| 認証 | FIPS 140-2 レベル 3 | FIPS 140-2 レベル 3 | FIPS 140-2 レベル 3 | FIPS 140-2 レベル 3 |
| 複数パーティション/複数スロット ※用途による内部的な区切り |
YES | YES | YES | NO |
| 鍵同期 | YES ※手動同期(作り込み)が必要 |
YES ※手動同期(作り込み)が必要 |
YES | YES |
| 電源の冗長化 | YES | 非該当 | YES | 非該当 |
| カスタムモジュール対応 | YES | YES | YES | YES |
情報セキュリティへの取り組み
当社は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェントウェイブ セキュリティイノベーション本部 CWAT製品企画部 / セキュリティソリューション部
・認証登録番号:JP23/00000154