HSM(ハードウェアセキュリティモジュール)

HSM(ハードウェアセキュリティモジュール)

デジタルトラストの基盤であるタレス HSMで機密データを保護します。

お問い合わせ

HSM(ハードウェアセキュリティモジュール)の機能

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵のライフサイクル保護のために特別に設計された専用暗号プロセッサです。HSM(ハードウェアセキュリティモジュール)は、強化された耐タンパデバイス内で暗号鍵を安全に管理、処理、保管することで、世界で最もセキュリティに敏感な組織の暗号化インフラストラクチャを保護するトラストアンカーとして機能します。

HSM(ハードウェアセキュリティモジュール)の目的

HSMは暗号鍵の保護と、幅広いアプリケーション用の暗号化、復号化、認証、デジタル署名サービスのプロビジョニングに優れているため、企業はHSMを購入してトランザクション、ID、アプリケーションを保護します。

タレスが最高のHSMベンダーとして選ばれる理由とは?

タレスのHSM(ハードウェアセキュリティモジュール)は、暗号鍵を常にハードウェア内に保存することにより、最高レベルのセキュリティを実現します。侵入に強く耐タンパ性を備えたFIPS認証取得済みの同アプライアンスの鍵が決して外れることがないため、安全な暗号基盤を提供することができます。すべての暗号化操作はHSM内で行われるため、強力なアクセス制御により、機密性の高い暗号化マテリアルへの非承認ユーザーのアクセスを防ぎます。また、タレスでは、安全なHSMをできる限り簡単に導入できるように運用を実施しています。タレス クリプト コマンドセンターと統合されており、暗号リソースのパーティショニング、レポート作成、監視を迅速かつ容易に行うことができます。

タレス HSMは厳格な設計要件を遵守し、厳しい製品検証試験に合格し、続いて行われるアプリケーションテストで、すべてのデバイスのセキュリティと完全性が確認される必要があります。

タレスのHSMはクラウドに依存せず、マイクロソフト、AWS、IBMのHSMとして選ばれています。ユーザーの暗号ストレージやプロセスのニーズに合わせて、クラウド上にあるシングルテナントアプライアンス専用の「レンタル型」ハードウェアセキュリティモジュール(HSM)サービスを提供します。

タレスのHSM(ハードウェアセキュリティモジュール)を使用すると次のことが可能です。

  • ブロックチェーン、GDPR、IoT、Paper to Digitalイニシアティブ、PCI DSS、デジタル署名、DNSSEC、ハードウェア鍵ストレージ、トランザクション高速化、証明書署名、コードまたは文書署名、一括鍵生成、データ暗号化などのためのソリューションでコンプライアンス要件に対応します。
  • 暗号鍵を生成し、侵入・改ざん防止機能を備えたFIPS認証アプライアンスに常に保管し、最強レベルのアクセス制御を提供します。
  • パーティションごとに専用のセキュリティオフィスでパーティションを作成し、管理者鍵の分離によってセグメント化します。

タレス Luna 汎用HSM:

幅広いフォームファクタおよび性能オプションが用意されたタレス Luna汎用HSMは、トランザクション、アプリケーション、機密データの保護に使用される暗号鍵を保護します。

HSMについてのお問い合わせ
HSMソリューション

Luna Network HSM

タレスの Luna Network HSMは、オンプレミス、仮想環境、クラウド環境のアプリケーションで使用される暗号鍵を保護するネットワーク接続型HSMです。タレス Luna Network HSMは、市場最速かつ最も安全なHSMです。複数のアプリケーションやビジネスユニットが共通のHSMプラットフォームを共有できるようにすることで、投資利益率を向上させることができます。

PCle HSM

Luna PCIe HSM

組み込み型HSMであるタレスの Luna PCIe HSMは暗号鍵を保護し、機密性の高い暗号処理を加速させます。特定のパフォーマンスやアプリケーションセキュリティのユースケースに最適なソリューションです。

タレス Luna HSMソリューション

Luna USB HSM

タレスのLuna USB HSMは、ルート暗号鍵をオフラインの鍵ストレージデバイスに保存するのに最適なUSB接続型HSMです。PoCのために簡単な実装できます。

payShirld 10K 決済用HSM - 画像

payShield 10K 決済用HSM

タレスのpayShield 10K 決済用HSM(ハードウェアセキュリティモジュール)は、クレジットカード、デビットカード、電子マネー、チップカード、インターネット決済アプリケーションといった、小売決済システム処理環境向けに設計された決済用HSMです。

タレス ProtectServer 外付け用

ProtectServer HSM

ネットワーク接続型およびPCIeフォームファクタから選べるタレスの ProtectServer ハードウェアセキュリティモジュール(HSM)は、暗号鍵を侵害から保護するとともに、暗号化、署名、認証サービスを提供して、Javaや機密性の高いWebアプリケーションを安全に保つために設計されています。
 ProtectServer HSMは柔軟性に優れているため、アプリケーション開発者は独自ファームウェアを作成し、HSMの安全な領域内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。

タレス クリプト コマンドセンター

クリプト コマンドセンター

HSMを仮想的に管理できるようになっただけでなく、管理者にとっても容易になりました。タレス クリプト コマンドセンターにより、企業はタレス Luna ネットワーク HSM用の暗号リソースを簡単にプロビジョニング・監視し、ITインフラストラクチャのコストを削減できます。

タレス クリプト コマンドセンターとタレス HSMを組み合わせることで、IT部門は暗号ハイパーバイザーを活用し、クラウド環境を介したデータ保護のための柔軟なオンデマンド暗号化サービスを提供できます。

data-protection-on-demand icon

Luna Cloud HSM

Luna Cloud HSMサービスは、タレス データプロテクションオンデマンド(DPoD)オンラインマーケットプレイスで入手可能です。Luna Cloud HSMサービスを使用することで、すべてのアプリケーションとサービスにわたって共通の信頼の基点を確立し、暗号鍵を保存および管理すると同時に、常に鍵を完全に制御することができます。HSMは、データ暗号化鍵の暗号化や復号化、シークレット(パスワード、SSH鍵など)の保護など、環境全体で暗号化操作を実行するためにも使用されます。

タレスのハイブリッド Luna HSMで常に制御しながら、クラウド環境、ハイブリッド環境、オンプレミス環境間を自由に移動できる柔軟性を活用し、目的に合わせて設計されたハイブリッドソリューションでクローン作成やバックアップなどを行うことができます。

Luna バックアップ用HSMソリューション

Luna Backup HSMソリューション

タレスのオフラインBackup HSMおよびクラウドBackup HSMソリューションは、事業継続性を維持できるよう柔軟なオプションを提供します。ライフサイクル全体を通してハードウェア内に鍵を保持し、使用していないときでも鍵を保護し、攻撃対象領域を減らすことにより、セキュリティのベストプラクティスに従うことができます。

ポスト量子リスクアセスメント

ポスト量子リスクアセスメント

わずか5分で、組織のポスト量子暗号の侵害リスクをより深く理解できるようになります。

タレスのHSMに備わる他製品との優れた互換性

さまざまな革新的技術パートナーが、タレスのハードウェアセキュリティモジュールを信頼の基点として活用し、機密データ、トランザクション、アプリケーションなどを世界中で保護しています。

HSMパートナー - AWS
HSMパートナー - box
HSMパートナー – IBM
HSM パートナー – Microsoft
HSMパートナー – Oracle

 

システム統合の詳細を見る

 

タレス ハードウェアセキュリティモジュール (HSM)

タレス ハードウェアセキュリティモジュール (HSM) - Brochure

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。

フレセッツ株式会社:事業者向けウォレッ ト管理サービスの秘密鍵をHSMで管理より 高度なセキュリティレベルを達成

フレセッツ株式会社:事業者向けウォレッ ト管理サービスの秘密鍵をHSMで管理より 高度なセキュリティレベルを達成 - Case Study

暗号資産(仮想通貨)市場が再び活発化しています。銀行や証 券会社等の既存金融機関の参入が予想されたり、セキュリテ ィトークンやステーブルコイン等、暗号資産の枠組みにとどま らないデジタル資産も脚光を浴びるなか、市場拡大の最大要 件として、セキュリティ基盤の強化に期待が集まっています。 ブロックチェーンにおいてセキュリティの要となるのは秘密鍵 管理です。暗号資産の取引所・大規模事業者向けにウォレッ ト管理システムを提供するフレセッツ株式会社(以下フレセッ ツ)は、秘密鍵をHSM(Hardware Security Module)で管...

ネットムーブ株式会社: タレスの決済用HSMの採用でP2PE認定取得 安心のキャッシュレス決済サービスに取引高急増 - Case Study

ネットムーブ株式会社: タレスの決済用HSMの採用でP2PE認定取得 安心のキャッシュレス決済サービスに取引高急増 - Case Study

ネットムーブ株式会社はタレスのLuna Network HSMを採用して、PCIDSSのP2PE認定を取得しました。 ネットムーブはスマホやタブレットがあれば簡単にキャッシュレス決済が可能となる決済用端末、Spaydとデータセンター間の決済情報をタレスHSMを使ってエンドツーエンドでの暗号化によりクレジットカードデータを保護しています。  

QUADRAC株式会社: QUADRAC株式会社: クレジットカードのタッチ決済で交通 クレジットカードのタッチ決済で交通 決済の利便性が大きく前進

QUADRAC株式会社: クレジットカードのタッチ決済で交通 決済の利便性が大きく前進

デジタルトランスフォーメーション(DX)のさらなる推進が 社会全体で求められるなか、交通・移動のMaaS1領域で は、より利便性の高い決済手段として海外では一般的であ る「クレジットカードのタッチ決済」の導入が、国内でも始ま っています。