ハードウェア セキュリティ モジュール (HSM)

ハードウェアセキュリティモジュールとは暗号キーを保管する専用のハードウェアです。ソフトウェアによる鍵管理では、ホストコンピュータの管理者、バックアップの管理者などホストごとに管理が分散してしまいますが、ハードウェアによる管理では管理が集中化でき単純化されます。またソフトウェアによる鍵管理の開発、実装に比較して工数の短縮化ができます。さらにハードウェアによる鍵管理ではソフトによる場合と異なり鍵を保管しているホストコンピュータの脆弱性についてのリスクがありません。また大量の署名、検証などの演算処理にホストコンピュータのリソースを割く必要がありません。

SafeNetのハードウェアセキュリティモジュール(HSM)製品はセキュリティを第一に設計をされています。全ての鍵は耐タンパのHSM内に格納され、その全てのライフサイクル(生成、運用、配送)においてもHSM内で管理されます。これにより、
  1. ハードディスク内の鍵に対する総当り攻撃を避けることができます
  2. ハードディスクのトラブルによる鍵の消失を防ぎます
  3. OS内に潜むトロイの木馬、ウィルス等から鍵が複製、修正等されることを防ぎます
  4. 鍵管理作業(バックアップ、復元、クローニング)を単純化することが可能です
  5. OS自体の脆弱性から独立したセキュリティ機能を提供します
Luna SALuna SA (ネットワーク接続型HSM)
ネットワーク接続型HSM

Luna SAは、機密の暗号鍵を攻撃から保護するための専用のハードウェア鍵管理および高速暗号処理機能を提供します。Luna SAのFIPS 140-2認定のHSMは、1秒あたり4000以上の暗号処理(RSAの1024ビット)が実行可能であり、最も高いレベルのセキュリティに対応するために、オプションでスタンドアロン認証機能(FIPS 140-2 Level 3モデル専用)を提供します。Luna SAは多数の政府機関および民間企業の鍵管理ハードウェアおよびトランザクションアクセラレーションとして各種システムで採用されています。

 製品の特長 LunaSAによる暗号化と非暗号化 
    セキュリティ
  • FIPS140-2 Level3
  • 複数階層でのアクセスコントロール
  • 侵入防御、タンパ検知可能なハードウェア
  • 最新の暗号アルゴリズムをサポート
  • 鍵は常にHSM内で管理
    パフォーマンスと拡張性
  • RSA署名処理で1秒あたり4000回処理可能
  • フィールドでファームウェアアップグレード可能
  • 冗長構成サポート
  • 1台で20パーティションまで拡張可能
    アプリケーション・インテグレーション
  • 開発キット(サンプルコード含む)
  • 認証局アプリケーション
  • トランザクション認証処理
  • データベース暗号処理
  • スマートカード発行処理
  • ドキュメント署名処理
Luna SPLuna SP (Java application security module)
ネットワーク接続型HSM

Luna SPは、アプリケーション・サーバ・プラットフォームと専用のHSMを一台のセキュリティ・アプライアンスによって、Webアプリケーション、Webサービスおよび高いセキュリティが必要なJavaアプリケーションにたいして、セキュアなプラットフォームを提供します。

 製品の特長 
  • 鍵の暗号化と操作のためのハードウェアセキュリティ:
    Luna SP は、K3暗号化エンジンを採用しています。K3の暗号化エンジンは、暗号情報の格納とプロセスのためのFIPS 140-2 Level 2の認定を受けています。
  • 耐タンパ:
    Luna SPは、耐タンパでのハードウェアによる高速処理、外部からの侵入検知とシールドによるハードウェアに対する防御により、アクセス性、安全性および信頼性をもつ19インチの2Uタイプの製品です。
  • コードの署名:
    Javaのアプリケーションに署名の機能を提供します。コードへの署名は、Luna SP で読み込みおよび実行するための信頼されたコードを保証します。アプリケーションは、署名を無効にしない限り、変更はできません。これは、コードへの署名は、セキュリティアプライアンスの論理的な完全性を保証します。
  • 簡単な開発ツール:
    Luna SPは、アプリケーション開発を迅速にするための標準的なツールを用意しています。SOAPおよびJ2SE対応のWebサーバは、XML WebサービスがプレインストールとLuna SPでのXMLとWebサービスアプリケーションの実行をサポートするために最適化により対応可能です。
  • 最大アプリケーションと暗号化の性能:
    Luna SP上で動作するアプリケーションに、シンプルなアプライアンスでのプラットフォームによる利点を提供します。これは、システムオーバヘッドを減少させて、アプリケーション性能を最大にします。Luna SP のK3暗号化エンジンは、暗号化処理でのボトルネックを解消するために、1秒間で1,200回のRSA署名処理を実現します。
Luna XML
ネットワーク接続型HSM
LunaXML

SafeNet Luna XMLはハードウェア・セキュリティ・モジュールによる世界初のアプリケーション・セキュリティを提供します。複雑なセキュリティAPIを利用する従来のハードウェア・セキュリティ・モジュールでのインテグレーションにはこれまで何ヶ月も必要でした。Luna XMLではホスト・アプリケーション・サーバ側でフットプリントがゼロで、短期間で柔軟性と拡張性の高いアプリケーション開発がホスト側OSに依存せず開発することができます。

 主な特徴 
  • 容易な導入と展開
  • 簡単なプログラミング用インターフェース
  • プラットフォームへ依存性せず
  • 高い拡張性
  • B2B、B2C向けのビジネス
  • アプリケーションのセキュアな処理
  • クライアント不要
  • セキュアな認証と管理
Luna PCMファミリ
SafeNet 製品 
組み込み型HSM

Luna PCMは、コンパクトなハードウェア・セキュリティ・モジュール(HSM)の低価格製品です。Luna PCMは、ハードウェアベースでのキー管理と、ハードウェアによる暗号処理をコンパクトなPCMCIAカードで行ないます。

 製品の特長 
  • コンパクト: コンパクトなPCMCIAカードのためポータブルな環境下で利用されるクライアントアプリケーションに最適。Luna PCMは、耐タンパー、タンパー・エビデント機能、耐久性とセキュリティを最大化するメタルケース仕様。
  • 経済的: Luna PCMの価格帯はOCSP、クライアント認証、配布されるアプリケーションなどの大量にHSMが必要となる開発に最適。
  • 物理的セキュリティを統合: Luna PCMはFIPS 140-2 Level2認定での保障された耐タンパーおよび異常検知機能。
  • 主要PKIアプリケーション・プラットフォームに統合: VeriSign、Entrust、Microsoft、RSA Security、Computer Associatesなど主要なPKIアプリケーションをサポート。
  • B2B、B2C向けのビジネス
  • 暗号APIのサポートと容易なインテグレーション: PKCS#11、MSCAPI、Java JCA(Java Cryptographic Architecture)、Open SSL暗号APIをサポート。容易で素早いアプリケーション開発が可能。
  • スケーラブル: Luna PCMは、アプリケーション用途の増加に応じ、追加の複数のカードをパフォーマンス向上のために導入できるスケーラブルなアーキテクチャをとなっておりPCIベースのLuna DOCKリーダーとの利用が可能。
<<前の製品ページを表示するTOPSafeNet製品TOPに戻る
 
Windows Serverでの PKI および認証では、「Microsoft Windows Server 2008 PKI & 認証セキュリティ大全 」[Brian Komar (著), (株)日本ユニテック (翻訳) ]の200ページに HSMの紹介と206ページに実際の商品として SafeNet Luna SAが紹介されています。(右画像:Amazonリンク)Microsoft Windows Server 2008 PKI & 認証セキュリティ大全
Microsoft Windows Server 2008 PKI & 認証セキュリティ大全