Thales
タレスHSMによるデータ保護のベストプラクティス
HSMの活用
HSMは認証基盤やマイナンバー対策、PCI DSS準拠、決済ネットワークなど幅広く活用されています。認証局としての用途や、データベース暗号化、SSLの鍵管理、アプリケーションレベルでの暗号化などで、暗号技術における最高レベルのセキュリティを提供しています。
HSMによる特定個人情報ファイルの内部犯行防止対策例
通常のデータは直接データベースへアクセスしますが、マイナンバー情報を持つデータはHSM内で暗号化し、暗号化したデータをデータベースで保管して、暗号鍵はHSMの中で保管します。HSMはOracle TDEやMicrosoft SQLなどの各種データベース製品と連携し、暗号鍵を堅牢なハードウェアの中で強固に守ることも可能です。
導入のメリット
案件の差別化…
HSMは暗号技術において最高レベルのセキュリティを提供
セキュリティ強化…
一点集中でシステムのセキュリティレベルを上げる
一般的なAPIを利用可能…
PKCS#11, Microsoft CryptoAPI / CNG, Java CSP, Open SSL
| 製品概要 | Gemalto(旧SafeNet) 暗号鍵はHSM内に保管 |
|---|---|
| 汎用HSM 端末とサーバ間の暗号化 |
PED(Pin Entry Device)/Ikeyによる認証、専用HWによるバックアップ |
| 決済用HSM 決済系スタンダードに関わる暗号化 |
Smart Cardによる認証,バックアップ |
| 製品概要 | Thales 暗号鍵はサーバ上で保管し、マスターキーをHSMで保管 |
|---|---|
| 汎用HSM 端末とサーバ間の暗号化 |
Smart Cardによる認証,バックアップ |
| 決済用HSM 決済系スタンダードに関わる暗号化 |
Smart Cardによる認証,バックアップ |
