セキュリティと最適なパフォーマンス

暗号鍵を安全に保存し、機密性と許可されたアクセスを確保

HSM ハードウェア暗号化装置

HSM(ハードウェア暗号化装置)は、企業に強力な暗号キー保護を提供し、キーのライフサイクル全体を通じて最も安全な環境を維持します。HSMを利用することで、企業は大量の署名検証および暗号化/復号化操作を効率的に管理し、性能を損なうことなく運用できます。HSMは独立したオペレーティングシステムを備え、外部からの攻撃を効果的に防御し、強力なキー管理およびストレージ機能を提供します。対称キーと非対称キーの両方に対応しており、物理的な改ざんが検出された際には、自動的にキーを即座に消去するセキュリティメカニズムが作動します。また、HSMには内蔵の乱数生成器が搭載されており、生成されるキーの高い安全性を保証します。

暗号鍵とデジタル署名の究極の保護

HSMは業界最高レベルの鍵保護を提供し、鍵を常に安全な環境に保管します。鍵は外部システムに露出せず、すべての署名や検証はHSM内で実行されます。これにより、鍵の漏洩や不正使用を防ぎ、デジタル署名の正当性と整合性を確保します。

優れた鍵管理能力

HSMは数万の鍵を効率的に管理し、ビジネスの多様なニーズに対応します。鍵はHSM内で生成されるか、外部からインポート可能で、堅牢なバックアップと復元機能を備えています。バックアップ鍵は専用のスマートカードや暗号化ファイルに安全に保存され、復元時にはスマートカード認証が必要です。

卓越な性能と高可用性

  • 独立した暗号プロセッサを搭載し、大量の暗号化/復号化を高速で処理。ホストリソースを解放し、他のタスクのシステム性能を維持します。負荷増加時にはHSMを追加することでシステムの交換なしに計算能力を拡張可能です。

  • HSMは自動フェイルオーバーと負荷分散を実装し、すべての接続されたHSMユニット間で安定した運用と鍵の同期を確保します。

各種アプリケーションシステムと統合

多ブランドHSMに柔軟に対応

当社のソリューションは、Securosys、THALES、Utimaco など、著名なグローバルHSMブランドをサポートしています。PKCS#11標準に準拠し、新旧のシステムとシームレスに統合され、強力な暗号保護と柔軟なスケーラビリティを提供します。

国際基準に準拠

金融、政府、IoT、医療など高いデータセキュリティが求められる業界で、HSMは暗号化操作やキー管理の重要なツールとなっています。CHANGINGのHSMソリューションは、FIPS 140およびCommon Criteria(CC)認証を取得し、国際的なコンプライアンス基準を満たしています。

HSM認証基準
FIPS 140 - 暗号モジュールセキュリティ基準

FIPS 140(連邦情報処理基準140)は、米国国立標準技術研究所(NIST)が開発した暗号モジュールのセキュリティ基準です。FIPS 140-2およびFIPS 140-3の現在のバージョンは、暗号の正確性、物理的セキュリティ、運用の安全性など、暗号化に関するさまざまな側面をカバーしています。FIPS 140は、1から4までの4つのセキュリティレベルを規定しており、高い数字ほど厳格な要件を示します:

  • レベル1: 基本的な暗号モジュール要件、正しい暗号アルゴリズムの実装に焦点を当てます。

  • レベル2: 不正な改ざんを防ぐ物理的保護を追加します。

  • レベル3: より強力な物理的保護と身元確認を含み、モジュールアクセスを許可されたアプリケーションに制限します。

  • レベル4: 最も高いセキュリティレベルで、過酷な条件下でもデータを保護します(例:高温、物理的衝撃)。

FIPS 140は、金融機関、政府機関、高いセキュリティが求められる業界で広く採用されており、暗号デバイスが厳格な安全基準を満たしていることを保証します。

共通基準(CC)

情報技術セキュリティ評価のための共通基準(Common Criteria、CC)は、米国、英国、ドイツ、フランス、カナダによって開発された国際的なITセキュリティ評価基準であり、1999年8月にISO/IEC 15408として正式に標準化されました。CCは、さまざまな国のIT製品およびシステムのセキュリティ機能を評価するために設計されており、評価結果は国際的に認識されています。

共通基準の評価は、評価保証レベル(EAL)に基づいており、EAL 1からEAL 7までの範囲があります。高いEALは、より徹底したセキュリティ評価を示します:

  • EAL 1: 機能テストのみを必要とする製品向け、最小限のセキュリティ要件。

  • EAL 2: 低リソースの攻撃者から保護するためのシステムに適しており、構造化されたテストが行われます。

  • EAL 3: 中程度の脅威レベルの製品向けで、中程度の設計レビューが必要です。

  • EAL 4: 商業アプリケーションで最も一般的で、セキュリティと実用性のバランスを取っています。

  • EAL 5: 高いセキュリティ要件を持つ耐改ざんシステム向けで、半形式的な設計記述と検証が必要です。

  • EAL 6: 専門的な攻撃者に対抗するための製品で、形式的な設計検証が要求されます。

  • EAL 7: 高度な脅威に直面するシステム向けで、軍事用途に使用されることが多い。

共通基準の国際的な認識により、CC認証を持つ製品は、さまざまな国で広く受け入れられ、国際ビジネスの拡大を促進します。