ハードウェア セキュリティ モジュール（HSM）は、機密データを保存し、暗号化操作を実行するための、非常に安全で改ざん防止の環境を提供します。

これらは物理デバイスとしてもサービスとしても利用できます。 HSM の安全なストレージと暗号化処理機能を活用することで、組織は暗号化キー、署名コード、デジタル証明書、パスワード、トークンなどを保護できます。

HSM は、安全な金融取引、デジタル署名、機密データの暗号化/復号化など、最も重要なセキュリティ操作の一部で一般的に使用されます。

レガシー HSM システムとして知られる物理デバイスは、複雑で使用が難しい場合があります。

レガシー システムを最新のクラウド インフラストラクチャと統合することは困難であり、最新のコンプライアンス標準を満たしていません。その結果、組織は現在 HSM SaaS に切り替えています。

HSM は、キーのライフサイクルを安全に管理するために、つまり、データの暗号化と復号化のための暗号キーを作成、保存、管理するために使用されます。

トランザクションが開始されると、HSM はトランザクション データを暗号化するための一意のキーを生成します。暗号化されたデータはネットワーク経由で送信され、HSM は受信時にデータを復号化します。

HSM は改ざん防止を目的として設計されており、内部に保存されている暗号化キーへの不正アクセスを防ぎます。

HSM を使用すると、組織はデータ侵害のリスクを軽減し、機密情報の機密性と完全性を確保できます。

ハードウェア セキュリティ モジュール (HSM) は、キーの生成、保管、破棄などの暗号化キーのライフサイクルを管理します。

このデバイスは耐改ざん性を備えた設計になっており、権限のない者が内部に保存されている暗号化キーにアクセスすることが困難になります。

暗号化、復号化、デジタル署名などのすべての暗号化操作は HSM 内で実行されます。

HSM はセキュア ブート プロセスや物理セキュリティ機能などの強力なセキュリティ手段を採用しているため、突破することは非常に不可能です。

その結果、権限のないユーザーは HSM 内に保存されている暗号化キーにアクセスできなくなります。

機密データへのアクセスは認証メカニズムによって厳密に制御されており、許可された担当者のみがアクセスできます。

一般的に認識されている HSM のコンプライアンス基準には次のようなものがあります。

GDPR (一般データ保護規則): 個人データを保護するための厳格な法律を定めた欧州連合の規制であり、これを怠る企業には厳しい罰則が科せられます。

PCI DSS (Payment Card Industry Data Security Standard): 支払いカード所有者のデータを扱う金融機関、銀行組織、ネオバンク、暗号通貨機関に適用されます。

FIPS 140-2 (連邦情報処理標準): 機密データの機密性と完全性を確保するための暗号化アルゴリズムおよび暗号化モジュールに関する米国政府の標準。

ISO/IEC 27001: 情報セキュリティマネジメントシステム (ISMS) の国際規格。これには、リスクの評価と管理、セキュリティ管理と手順、ISMS の定期的なレビューと評価に関するガイドラインが含まれています。

SOC 2 (Service Organization Control 2): サービス プロバイダーのセキュリティとプライバシーの管理が必要な基準に従っていることを保証するセキュリティ監査。

Common Criteria: 特定の要件に照らして HSM をテストおよび評価するための国際規格 (ISO 15408)。

(連邦情報処理標準) FIPS 140-2 レベル 3 認定の HSM は、不正開封防止シール、侵入センサー、および自己破壊機構によって物理的な改ざんを防止するように設計されています。これらのデバイスは、FIPS 140-2 標準のレベル 3 の要件を満たしています。最高のセキュリティ基準を満たすために、厳格なテストと認証を受けています。レベル 3 認定を取得すると、組織は機密情報と暗号キーが物理的攻撃から十分に保護されていることを安心できます。

FIPS 標準は NIST のコンピュータ セキュリティ部門によって開発され、世界中の政府部門と非政府部門の両方でセキュリティ ベンチマークとして広く採用されています。

FIPS 140-3 は暗号化ハードウェアの有効性を検証するための最新のベンチマークであり、FIPS 140-3 認定を受けた製品は米国とカナダの両政府によって正式に検証されています。

米国商務長官は 2019 年 5 月 1 日に FIPS 140-3 に署名し、2022 年 4 月 1 日以降、新しい申請は FIPS 140-2 に代わって、暗号モジュールの FIPS PUB 140-3 セキュリティ要件に準拠する必要があります。

米国政府は、FIPS 140-2 を使用して、民間部門の暗号化モジュールおよびソリューション (ハードウェアおよびソフトウェア) が NIST 標準を満たし、2002 年連邦情報セキュリティ管理法 (FISMA) に準拠していることを検証します。

FIPS 140-2 には 4 つのレベルがあります。暗号モジュールが FIPS 140-2 のレベル 3 の厳しい要件を満たすには、規格の 4 つのレベルすべてに準拠していることを実証するために厳格なテストを受ける必要があります。

セキュリティ レベル 1 は、暗号化モジュールの基本的なセキュリティ要件を指定します。実稼働グレードの機器を除き、物理的なセキュリティ メカニズムは必要ありません。例としては、IC カード、アドオン セキュリティ製品、PC 暗号化ボードなどがあります。ソフトウェア暗号機能は汎用PCで許可されています。このレベルは、ハードウェアが高価すぎる低レベルのセキュリティ アプリケーションに適しています。

セキュリティ レベル 2 は、セキュリティ レベル 1 の暗号化モジュールに物理的なセキュリティを追加します。このレベルでは、不正開封防止コーティング、シール、ピッキング防止ロックが必要です。モジュール内の平文暗号キーやその他の重要なセキュリティ パラメータに物理的にアクセスするには、コーティングまたはシールを破る必要があります。ロールベースの認証も必要です。ソフトウェア暗号化は、C2 または同等の信頼できるオペレーティング システムで使用される場合、マルチユーザー タイムシェアリング システムで許可されます。

セキュリティ レベル 3 では、モジュール内に保持されている重要なセキュリティ パラメータへの侵入者によるアクセスを防ぐために、強化された物理セキュリティが必要です。たとえば、マルチチップ組み込みモジュールは、強力な筐体に収める必要があります。カバーが取り外されたり、ドアが開いたりすると、重要なセキュリティ パラメータがゼロ化されます。このレベルでは、ID ベースの認証と、重要なセキュリティ パラメータの入力と出力に対するより強力な要件も必要になります。ソフトウェア暗号化は、B1 または同等の信頼できるオペレーティング システムが、重要なセキュリティ パラメータの入力と出力のための信頼できるパスとともに採用されている場合に、マルチユーザー タイムシェアリング システムで許可されます。

セキュリティ レベル 4 は最高レベルのセキュリティを提供します。これは、暗号化モジュールの周囲に保護のエンベロープを提供します。レベル 4 の物理セキュリティは、あらゆる方向からのデバイスの侵入を検出することを目的としており、重要なセキュリティ パラメータをゼロ化する必要があります。このレベルは、モジュールの電圧と温度の通常の動作範囲外の環境条件や変動によるセキュリティの侵害からもモジュールを保護します。レベル 4 デバイスは、物理的に保護されていない環境での運用に特に役立ちます。