nShield Solo のプロモーション用画像

nShield Solo

nShield Solo HSM は強化された耐タンパ性機能付きの FIPS 140-2 認定 PCIe カードであり、認証局やコード署名、カスタムのソフトウェアなどを含む非常に幅広いアプリケーション上で、暗号化やデジタル署名、鍵の生成と保護などの機能を実行します。

2 つの HSM Solo の画像

nShield Solo モデル

nShield Solo シリーズには、nShield Solo+ と、優れた非対称および対称パフォーマンスとクラス最高の楕円曲線暗号(ECC)トランザクション速度を提供する新しい高性能 nShield Solo XC が含まれています。

セキュリティを超えた

nShield Solo のメリット

アイコン

強力なアーキテクチャ

当社の Security World アーキテクチャは、nShield HSM を統一的なエコシステムに統合し、スケーラビリティ、負荷分散などを提供します。

アイコン

より多くのデータをより高速で処理

nShield Solo HSM は、企業や小売店や IoT など、スループットが非常に重要とされる環境に最適です。

アイコン

慎重に扱うべきビジネスおよびアプリケーション ロジックの保護

nShield 境界内でコードを実行し、アプリケーションとそれらが処理するデータを保護します。

詳細

    技術仕様

    認定取得済みのハードウェア ソリューション

    nCipher は、nShield 製品に関して広範な種類の認定を取得しています。 これらの認定は、お客様がコンプライアンスを実証する際に役立つほか、nShield HSM が厳格な業界標準を満たしていることを保証します。

    安全基準および環境基準への準拠

    • UL、CE、FCC、RCM、Canada ICES
    • RoHS2、WEEE

    セキュリティ関連のコンプライアンス

    • Dutch NSCIB スキームに基づく、EN 419221-5 Protection Profile に対する eIDAS およびコモン クライテリア EAL4 + AVA_VAN.5 および ALC_FLR.2 認証
      • eIDAS の EN 419241-2 認定リモート署名システムの基盤として導入できます。
      • 真の決定論的乱数生成のため、BSI AIS 31 に準拠 
    • eIDAS の EN 419241-2 認定リモート署名システムの基盤として導入できます。
    • 真の決定論的乱数生成のため、BSI AIS 31 に準拠
    • NSC3 レベルへの ICP Brasil 認証

    サポート対象の API

    • PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI および CNG

    サポート対象の暗号化アルゴリズム

    • 非対称公開鍵アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
    • 対称アルゴリズム: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
    • ハッシュ/メッセージ ダイジェスト: SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
    • Brainpool 曲線やカスタム曲線を含めたフルライセンスの ECC による Suite B の完全実装

    nShield HSM は上記の暗号化アルゴリズムの大部分を標準機能パッケージとして提供します。 ECC または韓国独自のアルゴリズムを使用希望であれば、オプションのアクティベーション ライセンスが必要です。

    サポート対象のプラットフォーム

    仮想マシンまたはコンテナで実行されている RedHat、SUSE、および主要なクラウド サービス プロバイダーからのディストリビューションを含む Windows および Linux オペレーティング システム。

    VMware ESX、Microsoft Hyper-V、Linux  KVM、Citrix XenServer などの Solo XC 仮想環境がサポートされています。

    早いトランザクション速度

    nShield HSM は、楕円曲線暗号システム(ECC)および RSA に関して速いトランザクション速度を誇っています。 最も効率的な暗号アルゴリズムの 1 つである ECC は、小型のセンサーやモバイル デバイス上で実行されるアプリケーションのような、低電力消費量が不可欠な環境に最適です。

    nShield Solo モデル 500 以上 XC Base 6000 以上 XC Mid XC High
    NIST 推奨鍵長での RSA 署名パフォーマンス(tps)
    2048 ビット 150 430 3000 3500 8600
    4096 ビット 80 100 500 850 2025
    NIST 推奨鍵長での ECC Prime Curve 署名パフォーマンス(tps)
    256 ビット 540 680 2400 75151 144001

     

    注 1: 示されているパフォーマンスを得るには、nCipher サポートにリクエストすることにより無料で利用できる ECDSA 高速 RNG 機能のアクティベーションが必要です。

    信頼性

    動作温度 25℃ で、Telcordia SR-332「電子機器の信頼度予測手順」(MTBF 標準)を使用して計算

    • Solo XC   726,461 時間
    • Solo+    1,105,978 時間

    オプションとアクセサリー

    性能別のモデルとオプション

    お使いのアプリケーションで必要となる性能ニーズを満たすために、Entrust は、仕様タブに示すような各種の nShield Solo モデルを提供しています。これらの性能別モデルの中からお好みのモデルを選択した後、インフィールド アップグレードを購入することで、低性能のモデルから高性能のモデルへとアップグレードできます。

    Software Options Pack

    Entrust は、nShield HSM と組み合わせて使用できるさまざまなソフトウェア オプション パックを提供しています。

    詳細はこちら

    nShield Monitor

    nShield Monitor は、payShield および nShield HSM に関する 24 時間 365 日の可視性を提供する監視プラットフォームです。このソリューションを使用すると、セキュリティチームは HSM を効率的に検査し、セキュリティ、構成、または利用の潜在的な問題がミッション クリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見つけることができます。

    Remote Administration Kit

    nShield Remote Administration を使うと、オペレーターは、各自のオフィスがある場所から、分散している nShield HSM を管理することで、出張回数を減らしコストを削減できるようになります。実施できる管理作業には、アプリケーションの追加、ファームウェアのアップグレード、状態のチェック、リブートなどが含まれます。Remote Administration Kit には、同ツールのセットアップと利用に必要となるハードウェアとソフトウェア一式が含まれています。同キットは、nShield Solo および nShield Connect HSM でご利用いただけます。

    CodeSafe

    CodeSafe は、nShield HSM のセキュアな境界内でアプリケーションを実行できるようにする強力でセキュアな環境です。サンプル アプリケーションには、デジタル メーター、認証エージェント、デジタル署名エージェント、カスタム暗号処理が含まれています。CodeSafe は、FIPS 140-2 Level 3 認定取得済みの nShield Solo および nShield Connect HSM でご利用になれます。

    CipherTools

    CipherTools は、チュートリアル、参考文書、サンプル プログラム、追加ライブラリからなるセットです。本ツールキットを使うことで、開発者は、nShield HSM の持つ高度な統合機能をフル活用できるようになります。また、本ツールキットは標準 API のサポートを提供するほか、本ツールキットを使うことで、カスタム アプリケーションを nShield HSM と連携して動作させることが可能となります。CipherTools は、標準の Security World ソフトウェア ISO/DVD に無料で含まれています。

    楕円曲線暗号システム(ECC)のアクティベーション

    ECC アクティベーションのライセンスを購入すると、nShield HSM 上で、EC-DH、EC-DSA、EC-MQV が利用できるようになります。

    KCDSA のアクティベーション

    KCDSA アクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSM で HAS-160、SEED、ARIA の各アルゴリズムを利用できるようになります。

    スマート カード リーダー ラックマウント

    1 つまたは複数の nShield Solo モジュールを単一の 19 インチラック内に配備している企業向けに、オプションの nShield スマート カード リーダー ラックマウントは、データセンター内のカードリーダーを接続するために実用的なソリューションを提供します。このラックマウントは、高さが 1U であり、nShield Solo カードで標準となっている最大 4 台までのカードリーダーを搭載できます。各ユニットは、未使用のスロットを覆うために 3 つの空のプレートで梱包されています。

    関連製品

    お客様の声

    Squareのロゴ
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    当社はnCipherの使用歴が長く、弊社サービスの軸を支えるnCipherのソリューションを使用し続けることは非常に快適です。 nCipher HSMを5年間使用していますが、すばらしく信頼性の高い製品だと常に感じています。 HSMに多くのコードを連携しましたが、必要なパフォーマンスを発揮でき、堅牢性の高い基盤であることが証明されました。

    Square社、セキュリティエンジニアリングマネージャー、Neal Harris氏

    Verifone

    世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、nCipher HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを確保しています…

    Verifone社、最高セキュリティ責任者、Joe Majka氏

    Memjet

    nCipher SecurityのnShieldセールスチームは、評価期間中、優れた現場サポートとリモートサポートを提供してくれ、プロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、そして高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。

    Memjet社、QAIテクニカルリーダー/アーキテクト、Robert Fairlie-Cuninghame氏

    Polycom

    nCipherは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。

    Polycom社、Marek Dutkiewicz氏

    リソース

    データシート

    Code Signing Gateway

    ホワイトペーパー

    コード署名による信頼と整合性の確立

    お問い合わせ

    HSMのスペシャリストが製品詳細やお見積りについてご連絡いたします。