Entry № 517
ハードウェアセキュリティモジュール(HSM)
ハードウェアセキュリティモジュール(HSM) とは何ですか?
ハードウェアセキュリティモジュール(HSM)耐タンパー性を備えたハードウェア装置で、暗号鍵を生成・保管・利用するが、生の鍵素材を OS に露出させない。
HSM は、強化されたセキュリティ境界の内側で署名、検証、暗号化、復号、鍵ラップなどの暗号処理を行う専用機器、PCIe カード、またはクラウドサービスです。鍵は装置内で生成され、平文で外に出ることはありません。多くのモデルは FIPS 140-2 や FIPS 140-3 のレベル 2 から 4、Common Criteria の認定を受けています。PKI、コード署名、決済(PIN や EMV)、TLS 終端、データベース暗号化、AWS CloudHSM・Azure Dedicated HSM・Google Cloud HSM などのクラウド KMS の基盤となります。物理・論理の保護には改ざん検知、鍵のゼロ化、役割分離されたクォーラム運用が含まれます。
● 例
- 01
オフライン運用される FIPS 140-3 レベル 3 の HSM で生成・運用されるルート CA の秘密鍵。
- 02
決済スイッチで PIN 変換に使用される PCI HSM。
● よくある質問
ハードウェアセキュリティモジュール(HSM) とは何ですか?
耐タンパー性を備えたハードウェア装置で、暗号鍵を生成・保管・利用するが、生の鍵素材を OS に露出させない。 サイバーセキュリティの 暗号 カテゴリに属します。
ハードウェアセキュリティモジュール(HSM) とはどういう意味ですか?
耐タンパー性を備えたハードウェア装置で、暗号鍵を生成・保管・利用するが、生の鍵素材を OS に露出させない。
ハードウェアセキュリティモジュール(HSM) からどのように防御しますか?
ハードウェアセキュリティモジュール(HSM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハードウェアセキュリティモジュール(HSM) の別名は何ですか?
一般的な別名: HSM。