banner

汎用ハードウェアセキュリティモジュール(HSM)とは何ですか?

サイバーセキュリティに関するご質問にタレスがお答えします。

汎用ハードウェアセキュリティモジュール(HSM)とは何ですか?

ハードウェアセキュリティモジュール(HSM)とは、セキュリティが強化されたタンパーレジスタントなハードウェアデバイスのことを指し、鍵の生成、データの暗号化/復号、デジタル署名の作成/検証によって暗号化機能を強化します。一部のハードウェアセキュリティモジュール(HSM)は、FIPS 140-2規格の各レベルに準拠しています。ハードウェアセキュリティモジュール(HSM)を採用する主な目的は次のとおりです。

  • サイバーセキュリティに関する既存の規制や新規の規制に準拠し、さらに上回る
  • 高いレベルのデータセキュリティと信頼性を実現する
  • 高いサービスレベルとビジネスの俊敏性を維持する

タレスの汎用HSM、及び関連ソリューション

  • タレス HSM(ハードウェア セキュリティ モジュール)シリーズ
    タレスはHSMの世界トップベンダーとして、汎用、決済用など様々なFIPS140-2準拠HSMシリーズを提供しています。タレスのHSMは世界の金融取引の80%を保護し、政府における個人情報保護の信頼の基点として採用されています。
  • 汎用HSM (Luna HSM シリーズ)
    タレスのLuna HSMは安全な暗号化処理、鍵の生成と更新・保護を実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、以下のようなさまざまな展開シナリオをサポートします。
    • ルート鍵と認証局(CA)用の鍵を生成・保護し、さまざまなユースケースでPKIをサポート
    • アプリケーションコードに署名することで、ソフトウェアが安全で改ざんされておらず、本物であることを確認
    • IoTアプリケーションやその他のネットワーク展開用の独自の電子デバイスを認証するためのデジタル証明書を作成
  • 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
    クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。
  • タレスデータセキュリティポートフォリオ
    タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。