HSM(ハードウェア セキュリティ モジュール)とは?
・データの暗号処理に使用する暗号鍵を格納する専用ハードウェアです。
・HSM内部に格納された暗号鍵は決して外部に漏洩することがありません。(耐タンパ性)
・FIPSやコモンクライテリアなど、第三者評価機関による認定を受け、安全性が証明されています。
・社会基盤の中で、個人情報やクレジットカード情報、パスポート情報や、運転免許情報などを保護しています。
・電子認証のPKI基盤における、電子証明書のルート鍵を保護しています。
【HSMの利用例】
・金融系サービスのデータ暗号化による保護
・クレジットカード番号や、買いもの時の暗証番号等の暗号化による情報漏洩対策。
・ゲーム機やDVD/ブルーレイ等の不正な改ざんからの保護
・ETC自動支払いシステムのハッキングからの保護
・政府、銀行、民間企業、裁判所等の電子文書暗号化による、機密情報保護
・製造業における、海賊版や不正品製造の防止
・スマートシティにおける電力スマートメーターなどの認証・ID管理と不正使用防止
タレスのHSMの優位性
・HSMのパイオニアとして1994年より製造
・電子鍵の保護、PKIマーケットでの多数の実績
・世界最大規模のHSMプロジェクトに採用
・FIPS 140-2 米国連邦標準規格準拠の高いセキュリティレベル
・コモンクライテリアISO / IEC 15408取得の信頼性
・RSA署名処理 7,000回/秒の高いパフォーマンス
・容易な導入(各種API対応、カスタム機能、仮想化環境サポート)
・リモート管理と冗長構成
・複数認証機能(PED)
導入ユーザ例
SWIFTネットワーク(全世界で約1万台のHSMが稼働。日本のほとんどの金融機関が使用)
中央省庁(複数)、地方自治体(全国)、大手認証局(全世界で80%以上の認証局が使用)、メガバンク(複数)
クレジットカード会社、大手通信キャリア、大手製造業、プライベートCA導入顧客、他数百社以上