HSM(ハードウェアセキュリティモジュール)

HSM(ハードウェアセキュリティモジュール)

デジタルトラストの基盤であるタレス HSMで機密データを保護します。

お問い合わせ

HSM(ハードウェアセキュリティモジュール)の機能

Luna ハードウェアセキュリティモジュール アイコン

HSM(ハードウェアセキュリティモジュール)は、暗号鍵のライフサイクル保護のために特別に設計された専用暗号プロセッサです。HSM(ハードウェアセキュリティモジュール)は、強化された耐タンパデバイス内で暗号鍵を安全に管理、処理、保管することで、世界で最もセキュリティに敏感な組織の暗号化インフラストラクチャを保護するトラストアンカーとして機能します。

HSM(ハードウェアセキュリティモジュール)の目的

HSMは暗号鍵の保護と、幅広いアプリケーション用の暗号化、復号化、認証、デジタル署名サービスのプロビジョニングに優れているため、企業はHSMを購入してトランザクション、ID、アプリケーションを保護します。

タレスが最高のHSMベンダーとして選ばれる理由とは?

タレスのHSM(ハードウェアセキュリティモジュール)は、暗号鍵を常にハードウェア内に保存することにより、最高レベルのセキュリティを実現します。侵入に強く耐タンパ性を備えたFIPS認証取得済みの同アプライアンスの鍵が決して外れることがないため、安全な暗号基盤を提供することができます。すべての暗号化操作はHSM内で行われるため、強力なアクセス制御により、機密性の高い暗号化マテリアルへの非承認ユーザーのアクセスを防ぎます。また、タレスでは、安全なHSMをできる限り簡単に導入できるように運用を実施しています。タレス クリプト コマンドセンターと統合されており、暗号リソースのパーティショニング、レポート作成、監視を迅速かつ容易に行うことができます。

タレス HSMは厳格な設計要件を遵守し、厳しい製品検証試験に合格し、続いて行われるアプリケーションテストで、すべてのデバイスのセキュリティと完全性が確認される必要があります。

タレスのHSMはクラウドに依存せず、マイクロソフト、AWS、IBMのHSMとして選ばれています。ユーザーの暗号ストレージやプロセスのニーズに合わせて、クラウド上にあるシングルテナントアプライアンス専用の「レンタル型」ハードウェアセキュリティモジュール(HSM)サービスを提供します。

タレスのHSM(ハードウェアセキュリティモジュール)を使用すると次のことが可能です。

  • ブロックチェーン、GDPR、IoT、Paper to Digitalイニシアティブ、PCI DSS、デジタル署名、DNSSEC、ハードウェア鍵ストレージ、トランザクション高速化、証明書署名、コードまたは文書署名、一括鍵生成、データ暗号化などのためのソリューションでコンプライアンス要件に対応します。
  • 暗号鍵を生成し、侵入・改ざん防止機能を備えたFIPS認証アプライアンスに常に保管し、最強レベルのアクセス制御を提供します。
  • パーティションごとに専用のセキュリティオフィスでパーティションを作成し、管理者鍵の分離によってセグメント化します。

ホワイトペーパーを読む
 

タレス Luna 汎用HSM:

幅広いフォームファクタおよび性能オプションが用意されたタレス Luna汎用HSMは、トランザクション、アプリケーション、機密データの保護に使用される暗号鍵を保護します。

HSMについてのお問い合わせ

HSM(ハードウェアセキュリティモジュール)とは?

HSMソリューション

タレス Luna ネットワーク HSM

タレス Luna ネットワーク HSMは、オンプレミス、仮想環境、クラウド環境のアプリケーションで使用される暗号鍵を保護するネットワーク接続型HSMです。タレス Luna ネットワーク HSMは、市場最速かつ最も安全なHSMです。複数のアプリケーションやビジネスユニットが共通のHSMプラットフォームを共有できるようにすることで、投資利益率を向上させることができます。

PCle HSM

タレス Luna PCIe HSM

組み込み型HSMであるタレス Luna PCIe HSMは暗号鍵を保護し、機密性の高い暗号処理を加速させます。特定のパフォーマンスやアプリケーションセキュリティのユースケースに最適なソリューションです。

タレス Luna HSMソリューション

タレス Luna USB HSM

タレス Luna USB HSMは、ルート暗号鍵をオフラインの鍵ストレージデバイスに保存するのに最適なUSB接続型HSMです。概念実証のために簡単な実装できます。

タレス 決済用HSM - 画像

タレス Luna 決済用HSM

タレス Luna 決済用HSM(ハードウェアセキュリティモジュール)は、クレジットカード、デビットカード、電子マネー、チップカード、インターネット決済アプリケーションといった、小売決済システム処理環境向けに設計されたネットワーク接続型HSMです。

タレス ProtectServer 外付け用

タレス ProtectServer HSM

ネットワーク接続型およびPCIeフォームファクタから選べるタレス ProtectServer ハードウェアセキュリティモジュール(HSM)は、暗号鍵を侵害から保護するとともに、暗号化、署名、認証サービスを提供して、Javaや機密性の高いWebアプリケーションを安全に保つために設計されています。

タレス ProtectServer HSMは柔軟性に優れているため、アプリケーション開発者は独自ファームウェアを作成し、HSMの安全な領域内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。

タレス クリプト コマンドセンター

タレス クリプト コマンドセンター

HSMを仮想的に管理できるようになっただけでなく、管理者にとっても容易になりました。タレス クリプト コマンドセンターにより、企業はタレス Luna ネットワーク HSM用の暗号リソースを簡単にプロビジョニング・監視し、ITインフラストラクチャのコストを削減できます。

タレス クリプト コマンドセンターとタレス HSMを組み合わせることで、IT部門は暗号ハイパーバイザーを活用し、クラウド環境を介したデータ保護のための柔軟なオンデマンド暗号化サービスを提供できます。

data-protection-on-demand icon

Luna クラウド HSM

Luna クラウド HSMサービスは、タレス データプロテクションオンデマンド(DPoD)オンラインマーケットプレイスで入手可能です。Luna クラウド HSMサービスを使用することで、すべてのアプリケーションとサービスにわたって共通の信頼の基点を確立し、暗号鍵を保存および管理すると同時に、常に鍵を完全に制御することができます。HSMは、データ暗号化鍵の暗号化や復号化、シークレット(パスワード、SSH鍵など)の保護など、環境全体で暗号化操作を実行するためにも使用されます。

タレスのハイブリッド Luna HSMで常に制御しながら、クラウド環境、ハイブリッド環境、オンプレミス環境間を自由に移動できる柔軟性を活用し、目的に合わせて設計されたハイブリッドソリューションでクローン作成やバックアップなどを行うことができます。

Luna バックアップ用HSMソリューション

Luna バックアップ用HSMソリューション

タレスのオフラインバックアップ用HSMおよびクラウドバックアップ用HSMソリューションは、事業継続性を維持できるよう柔軟なオプションを提供します。ライフサイクル全体を通してハードウェア内に鍵を保持し、使用していないときでも鍵を保護し、攻撃対象領域を減らすことにより、セキュリティのベストプラクティスに従うことができます。

ポスト量子リスクアセスメント

ポスト量子リスクアセスメント

わずか5分で、組織のポスト量子暗号の侵害リスクをより深く理解できるようになります。

タレスのHSMに備わる他製品との優れた互換性

さまざまな革新的技術パートナーが、タレスのハードウェアセキュリティモジュールを信頼の基点として活用し、機密データ、トランザクション、アプリケーションなどを世界中で保護しています。

HSMパートナー - AWS
HSMパートナー - box
HSMパートナー – IBM
HSM パートナー – Microsoft
HSMパートナー – Oracle

 

システム統合の詳細を見る

 

Quantum-Safe Crypto Key Management: Why Now!

Quantum-Safe Crypto Key Management: Why Now!

Data privacy legislation is extending its reach beyond the basic requirements of personally identifiable information to include information that could be detrimental to the critical infrastructure of a city or country.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

タレス ハードウェアセキュリティモジュール (HSM)

タレス ハードウェアセキュリティモジュール (HSM) - Brochure

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護するトラストアンカーとして機能します。

NASDAQ OMX - HSM - Case Study

NASDAQ OMX - HSM - Case Study

The inventor of the electronic exchange, The NASDAQ OMX Group provides transformative technologies for the entire lifecycle of a trade—from risk management to trade to surveillance to clearing. In the U.S. and Europe, the company owns and operates 23 markets, three...