Gemalto

ジェムアルト
こちらの製品に関するお問い合わせはこちらから
資料請求
MENU

Gemalto

ジェムアルト

HSMによるデータ保護のベストプラクティス

HSMの活用

HSMは認証基盤やマイナンバー対策、PCI DSS準拠、決済ネットワークなど幅広く活用されています。認証局としての用途や、データベース暗号化、SSLの鍵管理、アプリケーションレベルでの暗号化などで、暗号技術における最高レベルのセキュリティを提供しています。

HSMによる特定個人情報ファイルの内部犯行防止対策例

通常のデータは直接データベースへアクセスしますが、マイナンバー情報を持つデータはHSM内で暗号化し、暗号化したデータをデータベースで保管して、暗号鍵はHSMの中で保管します。HSMはOracle TDEやMicrosoft SQLなどの各種データベース製品と連携し、暗号鍵を堅牢なハードウェアの中で強固に守ることも可能です。

HSMによる特定個人情報ファイルの内部犯行防止対策例
HSMによる特定個人情報ファイルの内部犯行防止対策例

導入のメリット

案件の差別化…
HSMは暗号技術において最高レベルのセキュリティを提供

セキュリティ強化…
一点集中でシステムのセキュリティレベルを上げる

一般的なAPIを利用可能…
PKCS#11, Microsoft CryptoAPI / CNG, Java CSP, Open SSL

製品概要 Gemalto(旧SafeNet)
暗号鍵はHSM内に保管
汎用HSM
端末とサーバ間の暗号化
Luna SA
  • Luna SA
  • Luna PCI-E

PED(Pin Entry Device)/Ikeyによる認証、専用HWによるバックアップ

決済用HSM
決済系スタンダードに関わる暗号化
Luna EFT
  • Luna EFT

Smart Cardによる認証,バックアップ

製品概要 Thales
暗号鍵はサーバ上で保管し、マスターキーをHSMで保管
汎用HSM
端末とサーバ間の暗号化
nShield Connect+
  • nShield Connect+
  • nShield Solo+

Smart Cardによる認証,バックアップ

決済用HSM
決済系スタンダードに関わる暗号化
payShield9000
  • payShield9000

Smart Cardによる認証,バックアップ