SafeNetハードウェアセキュリティモジュール次世代PKIアプリケーション向けの真のハードウェアベース鍵管理

日本セーフネット株式会社CDP事業部東京都港区新橋6-17-17　御成門センタービル 8FTel: 03-5776-2751Email: jp-info@safenet-inc.com

記載されている会社名、製品名およびロゴは、各社の商標または登録商標です。カタログに掲載されている内容は、予告なく変更される場合があります。©2013 SafeNet, Inc. All rights reserved. SafeNet and SafeNet logo are registered trademarks of SafeNet. All other product names are trademarks of their respective owners.

鍵データ

ホストサーバー

システムRAM

フラッシュRAM

ファームウェア

アプリケーション

PKCS #11ライブラリ

デバイスドライバ

SafeNetハードウェアセキュリティモジュールのユニークな機能セキュアなハードウェア鍵管理

公開鍵インフラ（PKI）の信頼点（トラストアンカー）のセキュリティ

次世代PKIに対する柔軟性

サードパーティ環境で最高のセキュリティを実現するセキュアなリモート管理とアクティブ化

クラウドでのIDとトランザクションの保護

セキュリティを極限まで高めるために、SafeNet HSMでは暗号鍵を攻撃から守る専用ハードウェアによって鍵を管理します。この高度なセキュリティ設計によって、ライフサイクル全体を通して暗号鍵の完全性と保護を確保します。SafeNet HSMは、暗号化を加速し、鍵の生成、保管、バックアップをセキュアに行うために、広範なセキュリティ、パフォーマンス、運用の機能を持つ多様なモデルおよびコンフィギュレーションを提供します。このハードウェア内での鍵管理アプローチによって、アプリケーションは、クライアントを介してHSMに格納された鍵と通信します。鍵がHSMの外に出ることはありません。

複数のセキュリティレベルが用意された中央集中型のHSMという専用ハードウェア内に暗号鍵と証明書を保管することで、紛失や窃盗のリスクを排除します。これは、信頼できるきめ細かなセキュリティポリシーをPKI環境で確保および施行するにあたり、最も確実な唯一の方法です。SafeNet HSMは、絶えず進化するデータへの脅威から秘密鍵と証明書を保護しつつ、高まるコンプライアンス要請を満たすことのできる、信頼できる鍵管理ソリューションを提供します。

鍵およびポリシーの中央集中管理、強力な暗号化サポート、柔軟な統合など、これまでにない機能の組み合わせを提供するSafeNetハードウェアセキュリティモジュールを利用することで、組織は進化する脅威を防ぎ、技術的進歩で示される新たなチャンスを活用できます。またSafeNet HSMは、次世代PKIに必要な高可用性と高パフォーマンスの要求も満たします。

SafeNetのRemote PIN Entry Device（PED）およびSecure Transport Modeにより、セキュリティアドミニストレータは、二要素認証デバイスを使用してリモートで管理機能を管理し、データセンターなどのサードパーティ環境にデプロイされたHSMをアクティブ化できます。

ハードウェアセキュリティモジュールのセキュリティの利点とクラウド配信モデルを組み合わせたセキュリティ実装は、従来の社内デプロイメントよりもはるかに安価で、初めて中小企業でも最先端のセキュリティ機能に手が届くようになりました。SafeNet HSMは、VMware vSphere、Microsoft Hyper-V、Citrix XenServerを含む、主要な仮想プラットフォームをサポートしています。またSafeNet HSMは、最大100クライアントと20パーティションをサポートする極めて高い拡張性を備えており、ROI（投資収益率）を最大化することができます。

ブートブロック

SafeNet HSM

業界

PKIおよび鍵管理

暗号化情報

Root of Trust（信頼のルート）としてのHSM

医療 公共事業 製造業 政府

SafeNetハードウェアセキュリティモジュール企業が社内やクラウド環境で機密データを変換し使用するには、明確なオーナーシップを確保する必要があります。

SafeNetハードウェアセキュリティモジュール（HSM）は、暗号鍵を安全に管理し、暗号化、復号化、認証、デジタル署名サービス

を提供することによって、トランザクション、ID、アプリケーションを確実に保護します。世界市場で1位にランクされる

SafeNet HSMは、企業や政府機関のために、極めて高速かつセキュアな、容易に統合できるアプリケーションおよび

トランザクションセキュリティソリューションを提供します。堅牢なFIPSおよびコモンクライテリア検証により、SafeNet HSMは

高度な耐タンパ性を実現しています。

広範なHSM製品と包括的なAPIサポートを提供するSafeNet HSMなら、アプリケーション開発者はカスタムアプリケーション

にセキュリティを容易に統合できます。SafeNetは、大手アプリケーションソリューションプロバイダーとパートナーを組み、

コンプライアンスの実現、ビジネスプロセスの合理化、法的責任の軽減、収益性の向上を目指す組織のために、エンドツー

エンドの保護を提供するHSMを構築しました。

金融サービス

「SafeNetのおかげで、最大の課題であったデータ保護とコンプライアンス要件が満たされただけでなく、将来の拡張に備えたセキュリティ基盤も整いました。これは、データへの脅威やコンプライアンスの進化に対するセキュリティ投資が極限まで活用されたことを意味します。」

HSM設計のベストプラクティス

SafeNetハードウェアセキュリティモジュールを使用すると、次のことが実現します:

SafeNet HSMは、豊富な運用経験を通して開発した機能を組み込んでおり、ハードウェア、ソフトウェア、運用のベストプラクティスを実装することで、できるだけ容易にセキュアなHSMをデプロイできるようにしています。SafeNet HSMは、厳しい設計要件に従っており、厳格な製品検証テストだけでなく、あらゆるアプライアンスの安全性と完全性を検証するための実アプリケーションテストを通過しています。

• 専用の暗号化プロセッサに対する暗号操作の負荷を軽減して高速化し、ボトルネックを排除してアプリケーションパフォーマンスを最大化

• 高度にセキュアな専用アプライアンスによる、暗号鍵ライフサイクルの集中管理（生成、配布、ローテーション、保管、終了、アーカイブ）

• 紙からデジタルへのイニシアチブ、PCI DSS、デジタル署名、DNSSEC、ハードウェア鍵保管、トランザクション高速化、証明書署名、コードまたはドキュメント署名、バルク鍵生成、データ暗号化などのソリューションによる、収益性向上とコンプライアンスの達成

決済用HSM

Luna EFT

ProtectServer External

ProtectServer Internal-Express

ViewPIN+

HSM Payment Toolkit

主要な利点活用例

汎用HSM

Luna SA

Luna SP

Luna G5

Luna CA4

Luna PCI

Luna SX

HSM設計のベストプラクティス SafeNetハードウェアセキュリティモジュールを使用すると、次のことが実現します:

SafeNet HSMは、豊富な運用経験を通して開発した機能を組み込んでおり、ハードウェア、ソフトウェア、運用のベストプラクティスを実装することで、できるだけ容易にセキュアなHSMをデプロイできるようにしています。SafeNet HSMは、厳しい設計要件に従っており、厳格な製品検証テストだけでなく、あらゆるアプライアンスの安全性と完全性を検証するための実アプリケーションテストを通過しています。

SafeNetのLuna SAは、高保証、高パフォーマンスの柔軟なネットワーク接続型HSMです。セキュリティとパフォーマンスの両立が求められるアプリケーションに対し、1秒あたり最大6,000の署名処理、ハードウェアによる鍵管理を提供します。Luna SAは、非集中型のセキュリティ環境で運用コストを削減するための、リモート管理とリモートバックアップ機能を備えています。

Luna EFT（PH-EFT）は、インターネット決済アプリケーションだけでなく、クレジットカード、デビットカード、電子財布、チップカード利用のための小売決済システム処理環境向けに設計された、ネットワーク接続型ハードウェアセキュリティモジュール（HSM）です。Luna EFTは、セキュアなPINおよびカード処理、メッセージ認証、包括的な鍵管理、汎用の暗号処理を提供します。

SafeNet ProtectServer Externalは、柔軟性と費用対効果の高いネットワーク接続型HSMです。包括的な対称および非対称暗号化サービスを提供するための中央の暗号処理サブシステムとして動作します。

PCIe-ベースのHSMであるSafeNet ProtectServer Internal-Expressは、アプリケーションフレンドリーで柔軟性と費用対効果の高いHSMです。高速暗号化、ユーザーおよびデータ認証、メッセージ完全性、eコマース向けのセキュアな鍵保管と鍵管理を含む、広範な暗号化サービスを提供します。PSI-eは、サーバーシステム内で高パフォーマンスかつセキュアな暗号処理を提供します。また、高パフォーマンスの対称および非対称暗号化操作を必要とするアプリケーションをサポートしています。

会員カード/PINカードを扱う銀行、クレジットカード発行会社、通信会社、小売業者向けの、受賞実績のあるViewPIN+は、唯一のセキュアなWebベースPIN発行・管理ソリューションです。高価で安全性が低く時間のかかる紙ベースのPIN発行を排除することで、前例のない顧客満足度と実証されたコスト削減を実現します。またViewPIN+は、機密性の高いHSM管理機能への不正なアクセスも阻止します。

SafeNetのHSM Payment Toolkitは、SafeNetの一連の決済特化型HSMや決済可能HSMへの便利な直接アクセスを可能にする、ホストサポート、API、通信のソフトウェアパッケージであり、迅速かつ容易なアプリケーション統合とランタイム実行を可能にします。

Luna SPは、保護された強固なセキュリティアプライアンス内にWebアプリケーション、Webサービス、その他のJavaアプリケーションを、開発者がセキュアに実装できるようにするHSMです。セキュアなアプリケーション実行環境と強力なアクセス制御ポリシーによって、アプリケーションの完全性を確保し、高パフォーマンスの暗号処理と鍵管理を実現します。

SafeNetのLuna G5は、業界最高レベルの鍵管理をポータブルアプライアンス内で実現します。すべての鍵マテリアルは、専用ハードウェア内で管理されます。小型のフォームファクタとオンボードの鍵保管を特長としており、これはPKIルート鍵を格納している小型アプライアンスを物理的に取り外して保管する必要のあるお客様に最適の製品です。

SafeNetのLuna CA4は、PKIのデジタルIDを発行する認証局（CA）に対し、非常に強固なハードウェアセキュリティを提供します。Luna CA4は、PKIルートを保護し、すべての鍵管理、鍵保管、さらに鍵に関係するその他の機能（デジタル署名など）をハードウェア内部で実行します。

SafeNetのLuna PCIは、業界で最も高速かつセキュアな暗号PCIアクセラレータであり、世界中の主要な政府機関、金融機関、大企業によって広く使用されています。PCI-XおよびPCI ExpressによってLuna PCIはホストコンピュータに簡単に接続でき、リスク低減とコンプライアンス達成のため、データ、アプリケーション、デジタルID用に信頼できる保護を提供します。

SafeNetのLuna SXは、SafeNet Luna SAおよびLuna SPの迅速なHSMセットアップと容易なリモート管理を可能にする中央管理コンソールです。Luna SXは、Webベースの中央管理コンソールで、アクセスコントロール権限、ポリシー管理オプション、パーティションとクライアントのコンフィギュレーションを設定できるため、複数のHSMを管理するコストが大幅に削減されます。

・PKI鍵生成と鍵保管（オンラインと　オフラインのCA鍵）

・証明書の検証と署名

・ドキュメント署名

・トランザクション処理

・データベース暗号処理

・スマートカード発行

・デジタル署名

・eドキュメント

・eパスポート

・データベース暗号処理

・証明書検証

・ルート鍵保護

・トランザクション処理

・スマートカード発行

・DNSSEC

・コード署名

・Webサービス

・信頼できる製造

・スマートメータリング

・EFT決済

・PIN管理

・FIPS 140-2 Level 3およびコモンクライテリア証明書による有効なセキュリティ

・真のハードウェアによる鍵生成と保管を提供する唯一のHSMプロバイダー

・ディザスタリカバリのための広範なバックアップ機能

・リモート管理と運用のための多要素認証

・仮想環境とクラウド環境をサポート

「私たちは、業務やお客様に付加価値をもたらしてくれる、信頼できるパートナーを探していました。SafeNetは、セキュリティに関する専門知識と最先端の技術を駆使して当局の電子請求書の真正性を保証してくれるため、当局だけでなくすべてのお客様に安心してもらえる、最適な選択でした」

~Jan Goosens氏、アントワープ港湾局、

ソフトウェア開発マネージャー

「SafeNetのおかげで、最大の課題であったデータ保護とコンプライアンス要件が満たされただけでなく、将来の拡張に備えたセキュリティ基盤も整いました。これは、データへの脅威やコンプライアンスの進化に対するセキュリティ投資が極限まで活用されたことを意味します」

~Shaun Hodgkiss氏、Tutuka Software、

テクニカルディレクター

• 専用の暗号化プロセッサに対する暗号操作の負荷を軽減して高速化し、ボトルネックを排除してアプリケーションパフォーマンスを最大化

• 高度にセキュアな専用アプライアンスによる、暗号鍵ライフサイクルの集中管理（生成、配布、ローテーション、保管、終了、アーカイブ）

• 紙からデジタルへのイニシアチブ、PCI DSS、デジタル署名、DNSSEC、ハードウェア鍵保管、トランザクション高速化、証明書署名、コードまたはドキュメント署名、バルク鍵生成、データ暗号化などのソリューションによる、収益性向上とコンプライアンスの達成

SafeNetハードウェアセキュリティモジュール次世代PKIアプリケーション向けの真のハードウェアベース鍵管理

日本セーフネット株式会社CDP事業部東京都港区新橋6-17-17　御成門センタービル 8FTel: 03-5776-2751Email: jp-info@safenet-inc.com

記載されている会社名、製品名およびロゴは、各社の商標または登録商標です。カタログに掲載されている内容は、予告なく変更される場合があります。©2013 SafeNet, Inc. All rights reserved. SafeNet and SafeNet logo are registered trademarks of SafeNet. All other product names are trademarks of their respective owners.