 |
HSM 鍵管理ソリューション PKI 暗号鍵 PCI DSS WAN暗号化 | |
 |
||
ユーザ事例
SafeNet HSMは世界のHSM市場をリード。
25年にわたる実績。政府機関・金融機関での圧倒的な導入実績。
25年にわたる実績。政府機関・金融機関での圧倒的な導入実績。
SafeNet HSM
世界最大のHSM導入例:国際金融取引市場(SWIFT)
SafeNetのHSMは、国際的な金融ネットワークの運営機関、SWIFTで採用され、SWIFTネットワークを経由する国際金融取引のセキュリティに利用されています。
- 日本でも約260の金融機関が加盟しており、年間約9,000万件の取引が行われています。
- 全世界で8,000台以上のHSMが稼働
CA(認証局)におけるHSMでの証明書発行
アプリケーション
- 認証局から電子証明書等を各種デバイスに発行
リスク
- ROOT鍵(認証局の鍵)は全ての証明書の署名で使用される
- ROOT鍵漏洩時には発行済みの証明書の破棄が必要
- 認証局アプリケーションからの要求でLuna HSMシリーズで鍵生成
- HSM内でROOT鍵(認証局の鍵)生成→廃棄
HSMの役割
- ROOT鍵をHSM内部で保護
- HSMバックアップ・トークンでのクローニング
- 署名処理の高速化
オンラインバンキングにおけるPIN(暗証番号)管理End-to-End Encryption
【課題】
- PIN配送コスト削減のためにオンラインでのPIN配送を計画
- PINは認証を受けたユーザのみに復号化して提供
- SSLのみではバックエンドシステム側は暗号化通信に対応できない
- 某銀行での事例(手形交換,税金関連,社会保険,メールオーダ,本人確認等のシステム)
- データベース暗号化の鍵管理
DB暗号化の鍵をサーバ上に置いておくことの様々なリスクを解消 !!
金融ATMネットワークにおける認証
- 全銀協ICキャッシュカード標準仕様→全銀基本形への移行
- 「平成22年度末を経過した後、会員銀行の状況やATM ネットワークの対応状況を勘案のうえ、すみやかに基本形に移行することとする。」
- ICキャッシュカードの正当性確認(カード認証)を、自金融機関(ホストやサーバ)が判断する認証方式。基本形移行により経過期間で必要であったATMへのSAM搭載、および5年毎のSAM交換が不要
- なぜHSM?
- FISCや金融庁通達などの各種セキュリティ指針に準拠するため
- 大手銀行では鍵管理において別ハードウェアでの管理を必須としている
- ホスト側で多数の鍵を管理するのは現実的ではない
クレジットカードシステム PINの検証処理
電子資金取引処理
- 標準で各種機能をサポート
- Credit Card 検証
- CVV (Visa), CVC (Mastercard), CSC (American Express), (JCB), CAVV (3D Secure/SecureCode/Jsecure)
- Complete PIN Block Support
- 3DES - Double & Triple Length Keys
- ATM リモートイニシャライゼーション
- Diebold & NCR
- EMV プロセシング
- PIN & Key Mailer
SafeNet Ethernet Encryptor
外資系金融機関での事例
- Ethernetベースの国際専用線を丸ごと暗号化
- Gramm-Leach-Bliley Act とthe Securities and Exchange Commission(SEC)のITセキュリティ基準に準拠するため回線を暗号化
