タレス ProtectServer ハードウェアセキュリティモジュール（HSM）は、暗号化、署名、認証サービスを提供しながら、暗号鍵を保護します。

アプリケーション開発者は、独自ファームウェアを作成し、柔軟性の高いHSMの安全な範囲内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。

次のようなさまざまなコスト、パフォーマンス、フォームファクタで利用可能です。

ProtectServer 3+ 外付けHSM

セキュリティ強化されたネットワーク暗号化サーバーが、暗号鍵を保護しながら、暗号化、署名、認証サービスを提供し、ネイティブブロックチェーンアルゴリズムのサポートを含む機密性の高いアプリケーションを保護します。スワップ可能なAC二重化電源により、高可用性とビジネス継続性に加え、電源供給とフィールドメンテナンスを実行するための柔軟性を提供します。

ProtectServer 3 HSM 製品概要をダウンロード

ProtectServer 3 外付けHSM

改ざん防止セキュリティを備えた堅牢なスチール製アプライアンス、ProtectServer 3 外付けHSMは、物理的・論理的攻撃に対して保護機能を発揮します。

ProtectServer 3 HSM 製品概要をダウンロード

ProtectServer 3 PCIe HSM

さまざまなシステム要件に対応するために、多様なパフォーマンスレベルで利用可能な PCI Express x4に準拠したカード。

ProtectServer 3 PCIE HSM 製品概要をダウンロード

概要
仕様
機能

ProtectServer HSMの概要：

カスタマイズと拡張性

ProtectServer HSMを同一または別個のサブネットに統合し、異なるネットワーク間で共有することで、さまざまな対称および非対称暗号化パフォーマンスレベルで複数のビジネスドメインを保護できます。

広範なAPI

ユーザーと開発者は、暗号化とHSMを、事前統合された多数のサードパーティソリューションやカスタムアプリケーションにシームレスに統合することができます。カスタマイズ用ソフトウェア開発キット（SDK）により、HSMの安全な境界内でカスタム固有の機能モジュール（FM）を開発、ダウンロード、保存できます。

ソフトウェアエミュレータ

柔軟な開発ツールを完成させるフル機能のソフトウェアエミュレータにより、開発者は便利なデスクトップコンピューターから、カスタムファームウェアのテストとデバッグを行うことができます。また、ProtectServer HSMをインストールすることなくアプリケーションをテストできます。準備が整ったら、あとはHSMをインストールし、通信をハードウェアにリダイレクトするだけです。ソフトウェアを変更する必要はありません。

信頼性の高いハードウェア

信頼性の高い高品質のコンポーネントと、すべてのProtectServer HSMに共通のアーキテクチャで、優れたパフォーマンスを実現します。

FIPS 140-2レベル3検証済み

ProtectServer HSMには、安全な暗号化処理を高保証で実行するため、FIPS 140-2レベル3検証済みの暗号化モジュールが含まれています。業界標準のセキュリティアプリケーション向けに構築されたProtectServer HSMは、改ざんから保護された環境内で機能し、機密性の高い情報、暗号鍵、PIN、データ用の安全なストレージを提供します。

ネイティブブロックチェーンアルゴリズムをサポート

BIP32、Milenage、Tuakアルゴリズムや、SECP256k1楕円曲線をサポートするProtectServer HSMを使用することで、デジタルウォレットを暗号化し、ブロックチェーンエントリに署名することができます。

交換可能なデュアルAC電源

ProtectServer 3+ 外付けHSMは、高可用性データセンター用にスワップ可能なAC二重化電源を採用し、電源障害から保護します。また、アプライアンスを2つの別々の電源に接続できるようにすることで、ビジネス継続性を確保し、いずれかの電源の誤動作からも保護します。これにより、メンテナンスや、故障した電源や給電線の交換に必要な柔軟性を確保し、デバイスの継続的動作を保証します。

ProtectServer 3+ 外付けHSMの仕様：

ProtectServer 3+/3 外付けHSM データシートをダウンロード

ProtectServer 2+/2 外付けHSM データシートをダウンロード

機能	詳細
サポートされているOS	Windows、Linux
暗号化API	PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL
暗号化	非対称：RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号（ECDSA、ECDH、Ed25519）など対称：AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなどハッシュ化：SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1などメッセージ認証コード：SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV デジタルウォレット暗号化：BIP32 加入者認証用5G暗号化メカニズム：MILENAGE、TUAK
ラック搭載可能	標準の1U・19" ラックマウント型アプライアンス
寸法	19” x 21” x 1.725”（482.6mm x 533.4mm x 43.815mm）
重量	12.7kg
入力電圧	100-240V、50-60Hz
消費電力	最大100W、標準84W
温度	0°～35°Cで動作、-20°～60°Cで保管
相対湿度	5%～95%（38°C）結露なきこと
ホストインターフェース	ポートボンディング付き4ギガビットイーサネットポート IPv4、IPv6
セキュリティ規格認定	FIPS 140-2レベル3（審査中）
管理と監視	高可用性（HA） / ワークロード分散（QLD） SNMP、Syslog バックアップ/復元
安全・環境コンプライアンス	UL、CSA、CE FCC、KC Mark、VCCI、CE RoHS、WEEE インドBIS [IS 13252（パート1）/IEC 60950-1]
信頼性	ホットスワップ可能デュアル電源平均故障間隔（MTBF）171,308時間

ProtectServer 3 外付けHSMの仕様：

機能	詳細
サポートされているOS	Windows、Linux
暗号化API	PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL
暗号化	非対称：RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号（ECDSA、ECDH、Ed25519）など対称：AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなどハッシュ化：SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1などメッセージ認証コード：SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV デジタルウォレット暗号化：BIP32 加入者認証用5G暗号化メカニズム：MILENAGE、TUAK
ラック搭載可能	標準の1U・19" ラックマウント型アプライアンス
寸法	17.20” x 9.84” x 1.73”（437 mm x 270 mm x 44 mm）
重量	3.1 kg
入力電圧	100-240V、50-60Hz
消費電力	最大90W、標準58W
温度	0°～35°Cで動作、-20°～60°Cで保管
相対湿度	5%～85%（38°C）結露なきこと
ホストインターフェース	ポートボンディング付き2ギガビットイーサネットポート
セキュリティ規格認定	FIPS 140-2レベル3（審査中）
管理と監視	高可用性（HA） / ワークロード分散（QLD） SNMP、Syslog バックアップ/復元
安全・環境コンプライアンス	UL、CSA、CE FCC、KC Mark、VCCI、CE RoHS、WEEE インドBIS [IS 13252（パート1）/IEC 60950-1]
信頼性	平均故障間隔（MTBF）165,637時間

ProtectServer 3 PCIe HSMの仕様：

ProtectServer 3 PCIe HSM データシートをダウンロード

ProtectServer 2 PCIe HSM データシートをダウンロード

機能	詳細
サポートされているOS	Windows、Linux
暗号化API	PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL
暗号化	非対称：RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号（ECDSA、ECDH、Ed25519）など対称：AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなどハッシュ化：SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1などメッセージ認証コード：SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV デジタルウォレット暗号化：BIP32 加入者認証用5G暗号化メカニズム：MILENAGE、TUAK
寸法	ロープロファイルPCIeカード、2.74” x 6.57” x 0.74”（69.6mm x 167mm x 187mm）
消費電力	最大18W、標準14W
熱放散	最大61.4 BTU/時、標準47.8 BTU/時
温度	0°～50°Cで動作、-20°～60°Cで保管
相対湿度	5%～95%（38°C）結露なきこと
ホストインターフェース	PCI-Express CEM 3.0、PCI、PCI Express Base 2.0
セキュリティ規格認定	FIPS 140-2レベル3（審査中）
安全・輸出・環境コンプライアンス	UL、CSA、CE FCC、KC Mark、VCCI、CE RoHS、WEEE インドBIS [IS 13252（パート1）/IEC 60950-1]
信頼性	平均故障間隔（MTBF）997,508時間高可用性（HA） / ワークロード分散（QLD）バックアップ/復元

ProtectServer 3 HSMは、ユーザーのニーズに合わせて以下のパフォーマンスモデルでご利用いただけます。

ProtectServer 3 HSM	モデル	パフォーマンス
ProtectServer 外付け 3+ HSM	PL3500	3500 tps
ProtectServer 外付け 3 HSM	PL25	25 RSA 1024 tps
	PL220	220 RSA 1024 tps
	PL3500	3500 RSA 1024 tps
ProtectServer PCIe HSM	PL25	25 RSA 1024 tps
	PL220	220 RSA 1024 tps
	PL3500	3500 RSA 1024 tps

* tps = 1秒あたりのトランザクション数

サーバーおよびWebアプリケーションセキュリティ用ProtectServer

サンプルアプリケーション：

暗号化
ユーザおよびデータ認証
メッセージの整合性
eコマース用の安全な鍵ストレージと鍵管理
PKI
文書管理
電子請求書の提示と決済
データベース暗号化
金融EFTトランザクション
ブロックチェーン
その他多数

セキュリティの概要：

鍵を常にFIPS 140-2レベル 3検証済みの耐タンパハードウェアで維持
安全な廃棄
監査ログ
多要素認証

機能とメリット：

プログラム可能
- 機能モジュール - カスタムファームウェアを使用可能

ソフトウェアエミュレータ
- カスタムファームウェアのデバッグを行うための柔軟な開発ツール
- 実際のHSMをインストールすることなくアプリケーションテストを実行
- ソフトウェアを変更することなく実際のHSMにシームレスに移行

パフォーマンスオプション
- 3つのパフォーマンスオプション（PL3500、PL220、PL25）

信頼性
- 高可用性（HA） / ワークロード分散（QLD）
- ホットスワップ可能デュアル電源（PSE 3+ HSM）
- 現場でのアップグレード

簡単な管理
- GUIおよびCLI管理インターフェース
- リモートHSM管理

ホストインターフェース
- ポートボンディング付き4ギガビットイーサネットポート（PSE 3+ HSM）
- ポートボンディング付き2ギガビットイーサネットポート（PSE 3 HSM）

柔軟な鍵バックアップ
- スマートカードを使用した鍵マテリアルのバックアップ・復元

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

タレスハードウェアセキュリティモジュール (HSM) - Brochure

HSM（ハードウェアセキュリティモジュール）とは、暗号鍵を保護するために特別に設計された専用デバイスです。強固な耐タンパ性のデバイス内で暗号鍵を安全に管理、処理、保管することにより、セキュリティ意識が極めて高い組織の暗号化インフラストラクチャを保護するトラストアンカーとして機能します。

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

フレセッツ株式会社：事業者向けウォレット管理サービスの秘密鍵をHSMで管理より高度なセキュリティレベルを達成 - Case Study

暗号資産（仮想通貨）市場が再び活発化しています。銀行や証券会社等の既存金融機関の参入が予想されたり、セキュリティトークンやステーブルコイン等、暗号資産の枠組みにとどまらないデジタル資産も脚光を浴びるなか、市場拡大の最大要件として、セキュリティ基盤の強化に期待が集まっています。ブロックチェーンにおいてセキュリティの要となるのは秘密鍵管理です。暗号資産の取引所・大規模事業者向けにウォレット管理システムを提供するフレセッツ株式会社（以下フレセッツ）は、秘密鍵をHSM（Hardware Security Module）で管...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...