定義HSM(ハードウェア・セキュリティ・モジュール)は、暗号鍵を生成、保存、保護するハードウェア・デバイスである。さらに、暗号化、復号化、署名、認証などの機能も担う。HSMはサーバーから物理的に分離されており、クラウド(クラウド上のHSM)に存在することもある。
HSMは、組織とユーザー双方の機密データを保護するために非常に重要な要素となっている。HSMには2つのタイプがある:汎用HSMと金融HSM(決済HSMとも呼ばれる)です。この記事では、両者の違いを説明します。しかし、その違いを理解するためには、まずそれぞれが何で構成されているかを知る必要がある。
汎用HSMと金融HSMの説明
汎用HSMとは?
汎用 HSM は、ソフトウェア・アプリケーションに機密情報を返す一般的な暗号コマンドを提供するハードウェア・セキュリティ・モジュールの一種です。汎用HSMは、金融HSMで使用しなければならない追加機能を必要としない暗号鍵を使用するあらゆるアプリケーションで使用できるため、非常に柔軟に使用することができます。
汎用HSMは、以下のような数多くの安全規格に準拠しています:
- PCI DSS。
- PCI 3DS(サーバー3DS)。
- RGPD
- FISMA、FedRAMP、FICAM
- eIDAS。
金融HSMとは何ですか?
金融HSMは、決済業界の標準に準拠するために必要な一連の拡張機能を備えたハードウェア・セキュリティ・モジュールです。金融 HSM は、二重制御の下で管理を強制し、取り扱われる機密情報が HSM の外に出ないようにするために必要な特定の暗号コマンドを提供します。
Payment Card Industry Security Standards Council(ペイメントカード業界セキュリティ基準協議会)には、ペイメントセキュリティに関連する数多くの基準がある。以下は、PCI PTS HSM などの金融 HSM の使用を必要とする標準( )に従った最も一般的な用途です。
- セキュリティ PIN。
- P2PE。
- 3DS(ACS any DS)。
- カード製造
- TSP
- SPoC。
- CPoC。
記載されている規格の要件は、HSM が決済業界固有の機能を提供しなければならないことを意味する。
2種類のハードウェア・セキュリティ・モジュールの違い
要約すると、2種類のハードウェア・セキュリティ・モジュールの最初の大きな違いは、用途が異なるということです。汎用 HSM が電子署名、情報の暗号化または復号化、デジタル ID の検証および妥当性確認、KPI キーの生成および保管に使用されるのに対して、金融 HSM は PIN の生成、管理および妥当性確認、カードのリチャージ、決済トランザクション処理中のカード、ユーザーおよび暗号の妥当性確認、キーの安全な共有、または決済カードやモバイル・アプリの決済クレデンシャルの発行に使用できます。
もう1つの違いは、暗号コマンドに関するものである。汎用HSMが一般的な暗号コマンドを提供するのに対して、金融HSMはより具体的な暗号コマンドを提供するため、情報がHSMから離れることはない。
最後に、上記で見てきたように、それぞれが満たすセキュリティ基準も異なる。
最高のHSMソリューションはUtimacoにある
HSMソリューションは、すべての機密情報を保護する最良の方法の一つとなっています。複数の利点があり、多くの分野で有用で、ユニークな機能を提供します。Utimacoでは市場で最高のHSMデバイスを取り揃えており、インターネット上で安全に情報を保護することができます。ご不明な点がございましたら、お気軽にお問い合わせください。喜んでお手伝いさせていただきます。