Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 517

ハードウェアセキュリティモジュール(HSM)

監修Cybersecurity entrepreneur & security researcher

ハードウェアセキュリティモジュール(HSM) とは何ですか?

ハードウェアセキュリティモジュール(HSM)耐タンパー性を備えたハードウェア装置で、暗号鍵を生成・保管・利用するが、生の鍵素材を OS に露出させない。


HSM は、強化されたセキュリティ境界の内側で署名、検証、暗号化、復号、鍵ラップなどの暗号処理を行う専用機器、PCIe カード、またはクラウドサービスです。鍵は装置内で生成され、平文で外に出ることはありません。多くのモデルは FIPS 140-2 や FIPS 140-3 のレベル 2 から 4、Common Criteria の認定を受けています。PKI、コード署名、決済(PIN や EMV)、TLS 終端、データベース暗号化、AWS CloudHSM・Azure Dedicated HSM・Google Cloud HSM などのクラウド KMS の基盤となります。物理・論理の保護には改ざん検知、鍵のゼロ化、役割分離されたクォーラム運用が含まれます。

  1. 01

    オフライン運用される FIPS 140-3 レベル 3 の HSM で生成・運用されるルート CA の秘密鍵。

  2. 02

    決済スイッチで PIN 変換に使用される PCI HSM。

よくある質問

ハードウェアセキュリティモジュール(HSM) とは何ですか?

耐タンパー性を備えたハードウェア装置で、暗号鍵を生成・保管・利用するが、生の鍵素材を OS に露出させない。 サイバーセキュリティの 暗号 カテゴリに属します。

ハードウェアセキュリティモジュール(HSM) とはどういう意味ですか?

耐タンパー性を備えたハードウェア装置で、暗号鍵を生成・保管・利用するが、生の鍵素材を OS に露出させない。

ハードウェアセキュリティモジュール(HSM) からどのように防御しますか?

ハードウェアセキュリティモジュール(HSM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ハードウェアセキュリティモジュール(HSM) の別名は何ですか?

一般的な別名: HSM。

関連用語

関連項目