Banner Default Image

SSL証明書のセキュリティ課題とソリューション

Secure Sockets Layer(SSL)プロトコルは、公開鍵認証と強力な暗号化を使用して、クライアントとサーバー間の通信セッションを保護します。SSLの強化されたセキュリティにより、クライアントとサーバー間で送信されるデータのプライバシーを維持しながら、インターネットなどのパブリックネットワークを介したオンライントランザクションの実行を可能にします。SSLをWebベースのアプリケーションと組み合わせて使用することで、銀行、仲買、ヘルスケアといった、重要な情報や機密情報のやり取りが必要となるトランザクションをインターネット上で安全に実行することができます。

SSLは、信頼できるデジタル資格情報と、対称暗号化および非対称暗号化技術の両方を使用して、クライアントとサーバー間のセッションを確立します。WebサーバーのID認証に使用されるデジタル証明書が盗まれたりコピーされたりする可能性がある場合、SSLが危険にさらされる恐れがあります。この課題に対処し、SSL証明書のセキュリティを確立するためには、信頼の基点としてハードウェアセキュリティモジュール(HSM)を使用することが必要不可欠です。

ハードウェアセキュリティモジュールによるSSL鍵の保護

スタッキングタレスのハードウェアセキュリティモジュール(HSM)は、SSL秘密鍵の生成、保存、使用が実行されるFIPS 140-2検証済みのハードウェアベースの環境を提供するよう設計されており、脆弱性の高いソフトウェアリポジトリに秘密鍵を保存することに伴うリスクを排除します。

HSMは、鍵マテリアルを、それらを使用するコンピューターやアプリケーションから物理的かつ論理的に分離します。これにより、従来のネットワーク攻撃によって鍵マテリアルを抽出することがほぼ不可能になります。

HSMの詳細を見る

タレスのHSMに備わる他製品との優れた互換性

さまざまな革新的技術パートナーが、タレスのハードウェアセキュリティモジュールをSSL証明書のセキュリティと暗号化管理に活用し、機密データ、トランザクション、アプリケーションなどを世界中で保護しています。

HSMパートナー - Blue Coat
HSMパートナー - F5
HSMパートナー – IBM
HSMパートナー - Palo Alto
HSMパートナー – Oracle

 

システム統合の詳細を見る

Palo Alto Networks - Thales Luna HSM - Solution Brief

Palo Alto Networks - Thales Luna HSM - Solution Brief

While remote delivery of applications to a mobile workforce is essential to enterprise success, it increases the opportunity for data theft and network attacks. In order to protect their business, organizations are increasingly turning to solutions that allow them to detect...

Stop SSL-Encrypted Attacks in their Tracks! - Webinar

Join us to learn how Thales Luna HSMs integrate with F5 Networks BIG IP Load Balancer to protect the integrity of SSL communications. Topics: SSL begins with an exchange of public keys that will in turn be used to encrypt a symmetric key that can only be decrypted by the...