Thales background banner

Luna 汎用HSM

タレスは、世界的に支持を得る汎用ハードウェアセキュリティモジュール(HSM)の大手プロバイダーです。タレス Luna HSMの製品シリーズは非常に簡単に統合できるHSMソリューションで、今日の市場において優れた性能と高い安全性を誇っています。

Luna HSMは、セキュリティ、高性能、使いやすさをバランス良く提供するように意図的に設計されているため、企業や金融・政府機関にとって理想的な選択肢です。

ハードウェアセキュリティモジュールとは?

Luna ネットワーク HSM

Luna ネットワーク HSM

ネットワーク接続型ハードウェアセキュリティモジュールであるLuna ネットワーク HSMは、オンプレミス、仮想、クラウド環境のアプリケーションで使用される暗号鍵に高保証の保護を提供します。

Luna PCIe HSM

Luna PCIe HSM

組み込み型PCI-EハードウェアセキュリティモジュールであるLuna PCIe HSMは、暗号鍵に対する暗号化アクセラレーションと高保証の保護を提供し、政府・金融機関や大企業で広く使用されています。

Luna USB HSM

Luna USB HSM

Luna USB HSMは、ポータブルアプライアンスで業界をリードする鍵管理を提供します。USBフォームファクタにより、オフラインでの鍵の保存に理想的です。

クリプトコマンドセンター

クリプトコマンドセンター

クリプトコマンドセンターを使用することで、タレスの市場をリードするLuna ネットワーク HSMを活用する一元化されたHSM-as-a-Service展開を確立することができます。

Luna HSMの機能とメリット

多層防御:ハードウェア内での鍵管理

暗号化の強度は、暗号鍵に与えられるセキュリティのレベルに左右されます。Luna HSMは、最高レベルの鍵セキュリティを念頭に置いて設計されています。

独自のハードウェア内での鍵管理アプローチにより、HSMの耐タンパ性に優れたハードウェア内で暗号鍵が安全に分離されます。アプリケーションは、クライアントを介してLuna HSMに保存されている鍵と通信しますが、鍵がHSMの外に出ることはありません。

次世代のPKIに対する柔軟性

Luna ハードウェアセキュリティモジュールを採用し、鍵とポリシーの中央管理、堅牢な暗号化サポート、柔軟な統合といった比類のない機能を組み合わせることにより、組織は進化し続ける脅威から身を守り、技術の進歩によってもたらされる新たな機会を活用することができます。

FIPS 140-2、コモンクライテリアおよびeIDAS認証

製品ごとにFIPSおよびコモンクライテリア認証を取得するには、長いプロセスが必要になる可能性があります。タレスでは何よりもまずセキュリティに焦点を当てているため、サードパーティの認証を最優先しています。

当社チームは、FIPS 140-2およびコモンクライテリアに準拠した製品の設計において長年の経験を誇ります。当社のLuna HSMは、次のようにFIPS 140-2(レベル2および3)とコモンクライテリアEAL 4+の認証を取得しています。

タレス Luna HSM 7

  • タレス Luna HSM 7(PCIeおよびネットワーク)FIPS 140-2レベル3 - パスワードと多要素認証(PED)
  • タレス Luna HSM(PCIeおよびネットワーク)– リモート適格電子署名・シール作成デバイス(QSCD)– eIDAS規則準拠向け

タレス Luna HSM 6

  • タレス Luna HSM 6(PCIeおよびネットワーク)140-2レベル2 NIST認証#3208
  • タレス Luna HSM 6(PCIeおよびネットワーク)140-2レベル3 NIST認証#3268
  • タレス Luna HSM 6(タレス Luna ネットワーク HSM 6に組み込まれている場合はPCI-E暗号化モジュール6.10.9)– OCSI QSigCDおよびリモートデジタル署名のユースケース向けQSealCD
  • 適合証明書
  • タレス Luna HSM 6(タレス Luna ネットワーク HSM 5/6に組み込まれている場合はPCI-E暗号化モジュール6.10.9)– QsigCDおよびリモートデジタル署名のユースケース向けQSealCD
  • 直接証明書
  • EU委員会が公開するQSCD認証取得済みのデバイスのリスト

安全なリモート管理とアクティベーション

今日、組織は世界中に広がるITインフラストラクチャに依存しています。多くの分散型データセンターでHSMをアクティブ化、管理、運用することは、時間とコストのかかるプロセスになる可能性があります。

タレスの二要素認証型リモートPIN入力デバイス(PED)により、Luna HSMをリモートで安全に管理・運用することができます。またLuna HSMは、安全に持ち運ぶことができます。データセンターやリモートオフィスに移動する際にHSMをロック状態にして、鍵マテリアルが安全かつ改ざんされないことを保証します。

HSMプロビジョニングとHSM-as-a-Service機能

クリプトコマンドセンターは、組織が独自のHSM-as-a-Serviceサービスを確立できるようサポートする革新的なプロビジョニングツールです。

クリプトコマンドセンターを使用することで、一元化されたITチームは事前に構成されたHSMリソースのプールを確立し、リソースのオンデマンドカタログを介してそれらのリソースを必要とするチームに提供できます。クリプトコマンドセンターは、Luna ネットワーク HSMリソースの立ち上げと管理に必要な時間を劇的に短縮します。

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...