Thalesは、世界的な汎用ハードウェアセキュリティモジュール (HSM) プロバイダーの先駆者です。Thales Luna HSMの製品シリーズは、統合が非常に容易なHSMソリューションで、今日の市場で優れた性能と高い安全性を誇っています。

Luna HSMは、セキュリティ、高性能、使いやすさをバランス良く提供するように設計されているため、企業や金融・政府機関にとって理想的な選択肢です。

ハードウェアセキュリティモジュール（HSM）とは

2025 タレス
データ脅威
レポート

AI、量子、そして進化するデータ脅威の状況

今すぐ入手

Luna Network HSM

Luna Network HSMは、ネットワーク接続型ハードウェアセキュリティモジュールであり、オンプレミス、仮想、クラウド環境のアプリケーションで使用される暗号鍵に対して高い保証レベルでの保護を提供します。

詳細を見る

Luna PCIe HSM

組み込み型PCI-Eハードウェアセキュリティモジュール（HSM）であるLuna PCIe HSMは、暗号鍵に対する暗号化アクセラレーションと高い保証レベルでの保護を提供し、政府や金融機関、大企業で広く使用されています。

詳細を見る

Luna USB HSM

Luna USB HSMは、ポータブルアプライアンスの分野で業界有数の鍵管理機能を提供します。USBフォームファクタにより、オフラインでの鍵の保存に理想的です。

詳細を見る

クリプトコマンドセンター

クリプトコマンドセンターを使用することで、Thalesが提供する市場有数のLunaネットワークHSMを活用する、一元化されたHSMアズ・ア・サービスの展開を確立することができます。

詳細を見る

Luna クラウド HSMサービス

Thales Data Protection on Demand（DPoD：データ保護オンデマンド）は、クラウドマーケットプレイス上の Luna クラウド HSM サービスによって、顧客は完全に管理されたHSMアズ・ア・サービスを暗号鍵の保存と管理に活用でき、鍵の完全な制御を常に維持しつつ、あらゆるアプリケーションとサービスにわたり、共通の「信頼の基点（RoT）」を構築します。

詳細を見る

Luna Backup HSM Solutions

Luna Backup HSM Solutions Thalesのオフラインバックアップ用HSMとクラウドバックアップ用HSMのソリューションは、事業継続性を維持できるよう柔軟なオプションを提供します。ライフサイクル全体を通してハードウェア内に鍵を保持し、使用していないときでも鍵を保護し、攻撃対象領域を減らすことによって、セキュリティのベストプラクティスに従うことができます。

詳細を見る

Luna HSMの機能とメリット：

多層防御：ハードウェア内での鍵管理

暗号化の強度は、暗号鍵に与えられるセキュリティの強度によって決まります。Luna HSMは、最高レベルの鍵セキュリティを念頭に設計されています。

独自のハードウェア内での鍵管理アプローチにより、HSMの耐タンパ性に優れたハードウェア内で暗号鍵が安全に分離されます。アプリケーションは、クライアントを介してLuna HSMに保存されている鍵と通信しますが、鍵がHSMの外に出ることはありません。

次世代のPKIに対する柔軟性

Luna ハードウェアセキュリティモジュールを採用し、鍵とポリシーの中央管理、堅牢な暗号化サポート、柔軟な統合といった比類のない機能を組み合わせることにより、組織は進化し続ける脅威から身を守り、技術の進歩によってもたらされる新たな機会を活用することができます。

FIPS 140、コモンクライテリアおよびeIDAS検証

製品ごとにFIPS検証およびコモンクライテリア認証を取得するには、長いプロセスを要することがあります。当社はセキュリティを何より重視しているため、サードパーティ認証を最優先にしています。Thalesのチームは長年にわたり、FIPS、コモンクライテリア、その他多くのサードパーティの製品セキュリティ保証スキームに準拠した製品を設計しています。Luna HSMは以下の認証を取得しています：

Thales Luna HSM 7（PCIeおよびNetwork）セキュリティ認証：

FIPS 140-2レベル3認証 ─ パスワードおよび多要素（PED）
FIPS 140-3レベル3検証済み - パスワードと多要素（PED）
Protection Profile EN 419 221-5に対してコモンクライテリアEAL4+（AVA_VAN.5およびALC_FLR.2）認証済み
適格署名・シール作成デバイス（QSCD：eIDASに準拠した展開の一部として、リモートまたはローカル署名が対象）
NIST SP 800-90 A/B/C認証済み
AIS 20/31 DRG.4に準拠
シンガポールのNITES認証済み
ブラジルのINMETRO承認済み（旧ITI）
NATOが制限付き使用を承認済み
その他の地域認証（お近くのThales担当者にお問い合わせください）

Thales Luna Backup HSM

FIPS 140-3 レベル 3 (検証中)

Thales Luna USB HSM

FIPS 140-3 レベル 3 (検証中)

安全なリモート管理とアクティベーション

今日、組織は世界中に広がるITインフラストラクチャに依存しています。多くの分散型データセンターでHSMをアクティブ化、管理、運用することは、時間とコストがかさむプロセスになる可能性があります。

Thalesの2要素認証型リモートPIN入力デバイス（PED）を使用すれば、Luna HSMをリモートで安全に管理・運用することができます。またLuna HSMは、安全に持ち運ぶことができます。データセンターやリモートオフィスへの移動時にHSMをロック状態にして、鍵マテリアルが安全に保護され、改ざんされないようにすることができます。

柔軟な展開オプション

Luna HSMは、オンプレミスやクラウド、アズ・ア・サービス、または複数の環境に導入することができ、以下を保証する専用のハイブリッドHSMソリューションを構築します：

ビジネスとコンプライアンスのニーズを安全かつ効率的に満たす柔軟性
環境間のクローン作成、バックアップ、スケーリング、将来の環境移行のために、キーを自由に移動できる機能
重要な資料は、すべての環境で自動的に共有可能

Risk Management Strategies for Digital Processes with HSMs - White Paper

Risk Management Strategies for Digital Processes with HSMs Failed regulatory audits, Fines Litigation, Breach notification costs, Market set-backs, Brand injury.