IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×

汎用HSM

暗号鍵管理ソリューション

資料請求・お問合せ

Thales社のHSMです。鍵の生成、データの暗号化・復号化、署名、認証等のサービスを、専用のハードウェアで高速に処理します。

ハードウェア セキュリティ モジュール(HSM)とは

汎用HSMは、お客さまの暗号鍵のセキュリティ確保のために設計されており、暗号鍵をサイバー攻撃から保護するとともに、暗号化、署名、および認証サービスを提供し、幅広いアプリケーションと安全かつ簡単に統合できる鍵管理アプライアンス製品です。

汎用HSMのユースケース

  • ICカードにおけるマスターキーの管理
  • IoT機器やコネクテッドカーにおける自動車部品(ECU)の鍵管理
  • 公開鍵基盤(PKI)のルート鍵の管理、暗号化署名オペレーションの実行
  • Oracle データベース等におけるTDE(Transparent Data Encryption)マスター鍵の管理
  • WebサーバーのSSL/TLS オフロード(アクセラレーション)とセキュリティ強化

汎用HSMの特長と利点

  • 暗号や署名の鍵は盗まれない、外部へ流出しない仕組み

 暗号鍵はHSM内で生成、保管。暗号化/復号処理もHSM内で実行します。

  • サイバー攻撃やIoT機器のハッキング対策は暗号鍵が外部へ漏洩しないことが大前提

 耐タンパ―性のある安全なHSMは、FIPS 140-2 Level 2/Level 3などの標準規格の認定を取得し、物理的な改ざん防止対策も施されています。

  • 各種暗号アルゴリズムをサポート

 RSA(公開鍵暗号)、DSA(デジタル署名)、楕円曲線系(公開鍵暗号)、SHA(ハッシュ)、AES(共通鍵)など。

  • PED (PIN Entry Device)による2要素認証

製品のラインナップ

  • SafeNet Luna HSM 7

SafeNet Luna HSM は、Thales社(旧セーフネット社)の汎用HSMアプライアンス製品です。RSA、ECC、および、対称鍵暗号を含む幅広いアルゴリズムにわたりクラス最高のパフォーマンスを実現できる高性能HSMです。

 
なお、クレジットカード、インターネット決済等で利用されている決済用HSMにおいては、正規代理店として、国内で約25年の販売実績をもっています。

モデルLunaSALunaPCIe

ProtectServer External 2

Network HSM 

ProtectServer PCIe HSM 2

外観LunaSALunaPCIeProtectServer Network HSMProtectServer PCIe HSM
 機器の特徴ネットワーク接続型
ネットワークを介した複数システムの管理が可能
 PCIe接続型
物理的にサーバに設置するため、高いパフォーマンスを実現
 ネットワーク接続型
ネットワークを介した複数システムの管理が可能
 PCIe接続型
物理的にサーバに設置するため、高いパフォーマンスを実現
 処理性能
(RSA1024ビットの場合)
 7000 RSA /秒 1700 or 7000 RSA /秒 1500 RSA /秒 1500 RSA /秒
 APIPKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL
 Custom API※1 NO NO YES

 YES

※1 HSMのセキュアな領域内への機能追加。カスタムモジュール(FMs)の開発。