Thales background banner

HSM (ハードウェアセキュリティモジュール )

HSM (ハードウェアセキュリティモジュール)とは?

Luna

HSM (ハードウェアセキュリティモジュール)は、暗号鍵のライフサイクルを保護するよう特別に設計された専用の暗号プロセッサです。HSMはトラストアンカー(信頼の要)として機能し、強化された耐タンパー性を備えたデバイス内で暗号鍵をセキュアに管理、処理、保存することにより、セキュリティに対して非常に高い意識を持つ企業の暗号インフラストラクチャを保護します。

HSM (ハードウェアセキュリティモジュール) を使用する理由とは?

HSMは暗号鍵の保護、暗号化のプロビジョニング、復号化、認証、幅広い種類のアプリケーションに対するデジタル署名サービスに優れているため、企業はハードウェアセキュリティモジュールを購入してトランザクション、ID、アプリケーションをセキュリティ保護します。

タレスが最高のHSMベンダーとして選ばれる理由とは?

タレスのHSM (ハードウェアセキュリティモジュール)は、暗号鍵を常にハードウェアに保存することにより、最高レベルのセキュリティを実現します。タレスのHSMでは、耐侵入性と耐タンパー性を備えたFIPS検証済みのアプライアンスの外に鍵が出ることがないため、セキュアな暗号基盤を提供します。すべての暗号操作がHSM内で行われるため、強力なアクセス制御により、権限のないユーザーが機密性の高い暗号マテリアルにアクセスするのを防ぎます。さらに、タレスは、セキュアなHSMを可能な限り容易に展開できるようにする操作も実装しています。HSMはタレスクリプトコマンドセンターと統合されており、暗号リソースのパーティション、レポート、監視を素早く簡単に行うことができます。

タレスのHSMは厳格な設計要件に準拠しており、すべてのデバイスのセキュリティと整合性を実証するために、厳しい製品検証テストを通過した後、実際のアプリケーションテストが行われています。

タレスのHSMはさまざまなクラウドに対応しており、Microsoft、AWS、IBMではHSMにタレスの製品を採用しています。ユーザーの暗号ストレージと処理に関するニーズに合わせ、クラウドに配置されたシングルテナントアプライアンス専用の「レンタル可能な」ハードウェアセキュリティモジュール(HSM)サービスを提供します。

タレスのHSM (ハードウェアセキュリティモジュール) を使用すると、次のことが可能になります。

  • ソリューションを使用して、ブロックチェーン、GDPR、IoT、デジタルトランスフォーメーション、PCI DSS、デジタル署名、DNSSEC、ハードウェア鍵ストレージ、トランザクションの加速、証明書署名、コード署名、文書署名、大量の鍵生成、データ暗号化などに対する、コンプライアンス要件に対応します。
  • 生成された鍵が、耐侵入性と耐タンパー性を備えたFIPS認証済みアプライアンスに常に格納されることで、最高レベルのアクセス制御を実現します。
  • パーティションごとに専用のセキュリティオフィスを備えたパーティションを作成し、管理者鍵の分離を通じてセグメント化します。

ホワイトペーパーを読む
 

タレス Luna 汎用HSM

幅広い種類のフォームファクタとパフォーマンスオプションで利用可能なタレス Luna 汎用HSMは、トランザクション、アプリケーション、機密データをセキュリティ保護するために使用される暗号鍵を保護します。

Luna Network HSM

タレス Luna ネットワークHSM

タレス Luna ネットワークHSMは、オンプレミス、仮想化、クラウド環境内のアプリケーションで使用される暗号化鍵を保護するネットワーク接続型HSMです。タレス Luna ネットワークHSMは、市場で最も高速かつセキュアなHSMです。複数のアプリケーションや事業部門が共通のHSMプラットフォームを共有できるようにすることで、投資収益率を向上させます。

PCle HSM

タレス Luna PCIe HSM

組み込みHSMであるタレス Luna PCIe HSMは、暗号鍵を保護し、機密の暗号操作を高速化します。専用のパフォーマンスやアプリケーションセキュリティを必要とするユースケースに最適なソリューションです。

Thales Luna USB HSM

タレス Luna USB HSM

タレス Luna USB HSMは、オフラインの鍵ストレージデバイスにルート暗号鍵を保存するために使用するのに最適なUSB接続型HSMです。簡単に概念実証に実装できます。

Thales Payment HSM - Image

タレス Luna 決済用HSM

タレス Luna 決済用ハードウェアセキュリティモジュール(HSM)は、クレジットカード、デビットカード、eウォレット、ICカード、インターネット決済アプリケーションを対象として、小売決済システムの処理環環境向けに設計されたネットワーク接続型HSMです。

Thales ProtectServer External

タレス ProtectServer HSM

ネットワークアタッチド型とPCIeフォームファクタで利用可能なタレス ProtectServer ハードウェアセキュリティモジュール(HSM)は、暗号化、署名、認証サービスを提供してJavaと機密のWebアプリケーションをセキュリティ保護すると同時に、暗号鍵をセキュリティ侵害から保護するよう設計されています。

タレス ProtectServer HSMは、アプリケーション開発者に独自の柔軟性を提供し、独自のファームウェアを作成してHSMのセキュアな環境内で実行できるようにします。機能モジュールとして知られるツールキットは、カスタムファームウェアを開発および展開するための包括的な機能を提供します。

crypto command center

タレス 暗号コマンドセンター

ハードウェアセキュリティモジュールの仮想管理を可能にするだけでなく、管理者の業務も簡素化します。企業はタレス暗号コマンドセンターを使用することで、タレス Luna ネットワークHSMの暗号化リソースを簡単にプロビジョニングおよび監視し、ITインフラストラクチャのコストを削減することができます。

タレス暗号コマンドセンターとタレスのHSMを組み合わせることで、IT部門は暗号ハイパーバイザーを活用して、クラウド環境を介したデータ保護を実現するためのオンデマンドの柔軟な暗号サービスを提供できます。

Thales Data Protection On Demand

タレス オンデマンドデータ保護

シンプルなオンラインマーケットプレイスを通じて、幅広い種類のオンデマンドHSMの鍵管理と暗号化サービスを提供する、クラウドベースのプラットフォームです。タレスのオンデマンドデータ保護は、以下の項目において企業を支援します。

  • インフラストラクチャにかかるコストを削減
  • セキュリティを簡単に管理
  • 市場投入までの時間を短縮

必要なデータ保護サービスまたはタイルをクリックして展開し、新しいテナントをプロビジョニングし、さらにサービスを追加して、数分で使用状況と監査レポートを取得できます。

Post-Quantum Risk Assessment

ポスト量子リスク評価

わずか5分で、企業のポスト量子侵害のリスクについて理解を深めることができます。

タレスのHSMは他社のシステムと連携して機能します

さまざまな革新的なテクノロジーパートナーが、タレスのHSM (ハードウェアセキュリティモジュール)を信頼の基点として採用しており、世界中で機密データ、トランザクション、アプリケーションなどをセキュリティ保護するためのソリューションとして厚い信頼を寄せています。

HSM Partner - aws
HSM Partner - box
HSM Partner - IBM
HSM Partner - Microsoft
HSM Partner - Oracle

 

統合実績を見る

 

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

NASDAQ OMX - HSM - Case Study

NASDAQ OMX - HSM - Case Study

The inventor of the electronic exchange, The NASDAQ OMX Group provides transformative technologies for the entire lifecycle of a trade—from risk management to trade to surveillance to clearing. In the U.S. and Europe, the company owns and operates 23 markets, three...