 |
IT製品比較ナビTOP >
セキュリティ >
暗号化 >
ハードウェアセキュリティモジュール(HSM)シリーズ製品 IT製品 TOP > セキュリティ > 暗号化 > ハードウェアセキュリティモジュール(HSM)シリーズ製品 |
|
|
|
ハードウェアセキュリティモジュール(HSM)シリーズ製品タレスジャパン |
|
掲載日:2012/01/15 
|
|
|
HSM |
データベース暗号化における鍵管理ソリューション |
SSL通信などによりエンドユーザとサービス提供者のWebサーバ間のセキュリティは飛躍的に高まったが、企業データベースのセキュリティに目を向けてみると、データベースに機密情報が平文で格納され、ネットワークにも平文で流れているのが一般的。情報漏洩に対して脆弱な仕組みだと言わざるを得ない。
そこでHSM(Hardware Security Module)によりデータベース上の機密情報を暗号化して、平文が一切流れない仕組みを構築することが急務。タレスのHSMシリーズ製品(nShield Connect、payShield 9000)は世界で高いシェアを占め、海外各国の国防関連省庁や国内外の金融機関・認証局など多くの導入実績を誇る。高い耐タンパ性が求められるPKIの秘密鍵も安全に守ることができる。
高い耐タンパ性を誇るハードウェア
基板は堅牢にシールドされ破壊や改ざんに対する高度な物理的セキュリティを装備。CC(Common Criteria:ISO/IEC 15408)、FIPS 140-2 レベル2-レベル3いずれの認定も取得している数少ない製品の1つだ。
アプリケーションをハードウェアで保護
タレスのHSMシリーズ製品を使用することによって、PKI、データベース、ウェブサーバ、アプリケーションサーバなどのクリティカルなシステムをハードウェアで保護。標準暗号化インターフェースを使用しているので、Microsoft Certificate Services PKI、Entrust Authority Security Manager、RSA Certificate Manager、Oracle Database、Microsoft SQL Serverにそのまま統合できる。WebLogicやWebSphereといったJavaアプリケーションサーバのほか、DNSSECやコード署名などにも対応。
スケーラビリティと柔軟性
ネットワークアプライアンスモジュールとPCIカードモデルなど導入規模やビジネス要件にあわせた幅広いラインナップ。HSM上に標準的な暗号化アルゴリズムを統合するCipher Toolsなど開発キットも提供し、自社独自の暗号アルゴリズムに対して開発者が自ら実装できる点も高評価を得ている。
| 製品名 | ハードウェアセキュリティモジュール(HSM)シリーズ製品 |
|---|---|
| メーカー | タレス |
| 寸法 | 430(幅) × 705(奥行) × 43.4(高さ)mm |
| 質量 | 11.5kg |
| 電源 | AC100〜240V |
| 筐体タイプ | ラックマウント(1U) |
| プロセッサ | - |
| メモリ容量 | - |
| 内蔵HDD | - |
| その他ドライブ | - |
| セキュリティ機能 | 共通鍵:AES(Advanced Encryption Standard), ARC4(RC4互換), Camellia, DES(Data Encryption Standard), Triple DES 公開鍵:DSA, ElGamal, RSA, ECDSA 鍵交換:Diffie-Hellman, ECDH ※その他特記事項欄へつづく |
| 対応プロトコル | 暗号API: PKCS #11 Microsoft CryptoAPI / CNG Java JCE OpenSSL nCore API (Java, C) |
| ポリシー数 | - |
| スループット | nShield Connect 6000: 6000(TPS RSA1024), 3000(TPS RSA2048) nShield Connect 1500: 1500(TPS RSA1024), 500(TPS RSA2048) nShield Connect 500: 500(TPS RSA1024), 150(TPS RSA2048) |
| LANインターフェース | 1000 BASE-T × 2 |
| その他インターフェース | - |
| OS | 【対応OS】 Windows, Linux, Solaris, HP-UX, AIX |
| その他特記事項 | 【セキュリティ機能】 ハッシュ:RIPEMD-160, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 【各種認定】 FIPS140-2 Level2 / Level3 認証認定 Common Criteria EAL4+ 認定 RoHS準拠 【その他】 ・耐タンパ性ハードウェア保護領域でユーザによる独自暗号/認証アルゴリズム実装及び実行可能 ・データベース製品の暗号機能ネイティブサポート(Oracle, SQL Server) ・証明書管理製品の暗号機能ネイティブサポート(Microsoft CA, RSA Certificate Manager) ・最大100クライアントを接続し暗号化機能の共有が可能 ・二重化ホットスワップ電源、フィールド交換可能なファントレー採用 【そのほかのラインナップ】 ・PCI/PCIeカードタイプHSM製品(nShield Solo 500/2000/4000/500e/6000e) ・持ち運びに便利なUSB型HSM製品(nShield Edge) ●以上は「nShield Connect」のスペック |
| 製品サイトURL:http://www.thales-esecurity.com/japan/Products/Hardware%20Security%20Modules.aspx | |
製品・サービスの取扱い企業
タレスジャパン株式会社
部署名:e-セキュリティ事業部
住所:〒107-0052 東京都港区赤坂2-17-7 赤坂溜池タワー8F
TEL:03-6234-8180
FAX:03-6234-8181
e-mail:jpnsales@thales-esecunity.com
URL:http://www.thales-esecurity.com/japan/
掲載企業
タレスジャパン株式会社
部署名:e-セキュリティ事業部
住所:〒107-0052 東京都港区赤坂2-17-7 赤坂溜池タワー8F
TEL:03-6234-8180
FAX:03-6234-8181
e-mail:jpnsales@thales-esecunity.com
URL:http://www.thales-esecurity.com/japan/
 |
 |
|
|
|
掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。
10020208
 |
|
|
|
|
|
|
|
