ハードウェアセキュリティモジュール(HSM)とは、暗号鍵のライフサイクル保護のために特別に設計された専用暗号プロセッサです。HSMは、強化された耐タンパデバイス内で暗号鍵を安全に管理、処理、保管することで、世界で最もセキュリティに敏感な組織の暗号化インフラストラクチャを保護するトラストアンカーとして機能します。
HSMは暗号鍵の保護と、幅広いアプリケーション用の暗号化、復号化、認証、デジタル署名サービスのプロビジョニングに優れているため、企業はHSMを購入してトランザクション、ID、アプリケーションを保護します。
タレスのHSMは、暗号鍵を常にハードウェア内に保存することにより、最高レベルのセキュリティを実現します。侵入に強く耐タンパ性を備えたFIPS認証取得済みの同アプライアンスの鍵が決して外れることがないため、安全な暗号基盤を提供することができます。すべての暗号化操作はHSM内で行われるため、強力なアクセス制御により、機密性の高い暗号化マテリアルへの非承認ユーザーのアクセスを防ぎます。また、タレスでは、安全なHSMをできる限り簡単に導入できるように運用を実施しています。タレス クリプト コマンドセンターと統合されており、暗号リソースのパーティショニング、レポート作成、監視を迅速かつ容易に行うことができます。
タレス HSMは厳格な設計要件を遵守し、厳しい製品検証試験に合格し、続いて行われるアプリケーションテストで、すべてのデバイスのセキュリティと完全性が確認される必要があります。
タレスのHSMはクラウドに依存せず、マイクロソフト、AWS、IBMのHSMとして選ばれています。ユーザーの暗号ストレージやプロセスのニーズに合わせて、クラウド上にあるシングルテナントアプライアンス専用の「レンタル型」ハードウェアセキュリティモジュール(HSM)サービスを提供します。
幅広いフォームファクタおよび性能オプションが用意されたタレス Luna汎用HSMは、トランザクション、アプリケーション、機密データの保護に使用される暗号鍵を保護します。
タレスの Luna Network HSMは、オンプレミス、仮想環境、クラウド環境のアプリケーションで使用される暗号鍵を保護するネットワーク接続型HSMです。タレス Luna Network HSMは、市場最速かつ最も安全なHSMです。複数のアプリケーションやビジネスユニットが共通のHSMプラットフォームを共有できるようにすることで、投資利益率を向上させることができます。
組み込み型HSMであるタレスの Luna PCIe HSMは暗号鍵を保護し、機密性の高い暗号処理を加速させます。特定のパフォーマンスやアプリケーションセキュリティのユースケースに最適なソリューションです。
タレスのpayShield 10K 決済用HSM(ハードウェアセキュリティモジュール)は、クレジットカード、デビットカード、電子マネー、チップカード、インターネット決済アプリケーションといった、小売決済システム処理環境向けに設計された決済用HSMです。
ネットワーク接続型およびPCIeフォームファクタから選べるタレスの ProtectServer ハードウェアセキュリティモジュール(HSM)は、暗号鍵を侵害から保護するとともに、暗号化、署名、認証サービスを提供して、Javaや機密性の高いWebアプリケーションを安全に保つために設計されています。
ProtectServer HSMは柔軟性に優れているため、アプリケーション開発者は独自ファームウェアを作成し、HSMの安全な領域内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。
HSMを仮想的に管理できるようになっただけでなく、管理者にとっても容易になりました。タレス クリプト コマンドセンターにより、企業はタレス Luna ネットワーク HSM用の暗号リソースを簡単にプロビジョニング・監視し、ITインフラストラクチャのコストを削減できます。
タレス クリプト コマンドセンターとタレス HSMを組み合わせることで、IT部門は暗号ハイパーバイザーを活用し、クラウド環境を介したデータ保護のための柔軟なオンデマンド暗号化サービスを提供できます。
Luna Cloud HSMサービスは、タレス データプロテクションオンデマンド(DPoD)オンラインマーケットプレイスで入手可能です。Luna Cloud HSMサービスを使用することで、すべてのアプリケーションとサービスにわたって共通の信頼の基点を確立し、暗号鍵を保存および管理すると同時に、常に鍵を完全に制御することができます。HSMは、データ暗号化鍵の暗号化や復号化、シークレット(パスワード、SSH鍵など)の保護など、環境全体で暗号化操作を実行するためにも使用されます。
タレスのハイブリッド Luna HSMで常に制御しながら、クラウド環境、ハイブリッド環境、オンプレミス環境間を自由に移動できる柔軟性を活用し、目的に合わせて設計されたハイブリッドソリューションでクローン作成やバックアップなどを行うことができます。
タレスのオフラインBackup HSMおよびクラウドBackup HSMソリューションは、事業継続性を維持できるよう柔軟なオプションを提供します。ライフサイクル全体を通してハードウェア内に鍵を保持し、使用していないときでも鍵を保護し、攻撃対象領域を減らすことにより、セキュリティのベストプラクティスに従うことができます。
さまざまな革新的技術パートナーが、タレスのハードウェアセキュリティモジュールを信頼の基点として活用し、機密データ、トランザクション、アプリケーションなどを世界中で保護しています。
HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。
暗号資産(仮想通貨)市場が再び活発化しています。銀行や証 券会社等の既存金融機関の参入が予想されたり、セキュリテ ィトークンやステーブルコイン等、暗号資産の枠組みにとどま らないデジタル資産も脚光を浴びるなか、市場拡大の最大要 件として、セキュリティ基盤の強化に期待が集まっています。 ブロックチェーンにおいてセキュリティの要となるのは秘密鍵 管理です。暗号資産の取引所・大規模事業者向けにウォレッ ト管理システムを提供するフレセッツ株式会社(以下フレセッ ツ)は、秘密鍵をHSM(Hardware Security Module)で管...
ネットムーブ株式会社はタレスのLuna Network HSMを採用して、PCIDSSのP2PE認定を取得しました。 ネットムーブはスマホやタブレットがあれば簡単にキャッシュレス決済が可能となる決済用端末、Spaydとデータセンター間の決済情報をタレスHSMを使ってエンドツーエンドでの暗号化によりクレジットカードデータを保護しています。
デジタルトランスフォーメーション(DX)のさらなる推進が 社会全体で求められるなか、交通・移動のMaaS1領域で は、より利便性の高い決済手段として海外では一般的であ る「クレジットカードのタッチ決済」の導入が、国内でも始ま っています。