メインコンテンツまでスキップ
画像
紫色の六角形のパターン
ハードウェア・セキュリティ・モジュール

リモートnShield HSM向けの効率的なソリューション

今日の分散型ITソリューション環境では、企業の暗号鍵を保護するハードウェアセキュリティモジュール(HSM)は、多くの場合、リモートデータ センターに収容されているため、HSMの管理が困難です。このミッションクリティカルなセキュリティハードウェアに情報をアクセスするには高いコストがかかります。

EntrustはnShield HSMの管理および監視ツールを提供しており、同ツールを使用することで、リソースを最適化すると同時にアップタイムを改善し、時間と資金を節約できます。

画像
リスクベースの適応型認証
従来のセキュリティ概念を超えた

nShieldの管理および監視の利点

画像
貯金箱アイコン

EntrustのnShield HSMの管理およびモニタリングツールを使用することで、HSMの管理およびHSM からのデータ収集のためにデータセンターに出向く必要がなくなるため、コストおよび時間を削減できます。

褪せたグレーの六角形の背景
画像
クラウドアイコン

HSM管理ツールを使用することで、HSMの瞬時の可視性および24時間365日のアクセスを確保できます。また、警告やアラートに対して即座に行動を起こすために必要となる情報を得ることができます。

褪せたグレーの六角形の背景
画像
矢印折れ線グラフアイコン

過去のトレンドデータを利用して、HSMのローディング、容量、保守、およびアップグレードなどを計画することができます。

 
褪せたグレーの六角形の背景

nShield Remote Administration

nShield HSMは多くの場合、それらを管理するユーザからは遠く離れた場所にある、セキュアで完全自動型のデータセンター内で利用されています。nShield Remote Administrationを使用することで、現在いる場所から、いつでも好きな時間に、使用しているHSMを管理することができます。実行できる管理タスクには、アプリケーションの追加、ファームウェアのアップグレード、状態のチェックなどが含まれます。 これにより、データセンターへの出張回数を減らすことでコストを削減し、リソースを最適化できるようになります。

画像
HSM プロモーションキット画像
従来のセキュリティ概念を超えた

nShield Remote Administrationのメリット

画像
貯金箱アイコン

コスト削減

HSM管理のためにデータセンターに出向く必要性をなくすことで、コストと時間を削減できるほか、スタッフのダウンタイムを短縮できます。

画像
原子核と原子のアイコン

高い柔軟性

遠く離れた場所にある nShield HSMを、オフィスから24時間365日いつでも管理できます。

画像
衛星アイコン

広範囲な管理機能

nShieldスマートカードのリモート表示をにより、ファームウェアのアップグレード、HSMの状態のチェック、ユーティリティの実行など広範囲な機能を実行できます。

nShield Remote Administration

技術仕様

互換性と前提条件

  • nShield PCIeおよびネットワーク接続型HSM
  • Security World Software v12.80以降およびファームウェア12.50.11
  • Remote Administrationクライアントソフトウェアは、Microsoft Windows、Linux、およびOS Xで使用できます。
  • 顧客支給のLANまたはVPNおよびリモートアクセスソリューション。

Remote Administration Kit

Remote Administration Kit には、nShield HSM 上で Remote Administration を可能にするための要素が含まれています。 キットには、1つ以上の信頼できる検証デバイス(TVD)(安全なUSB接続型スマートカードリーダー)、リモート管理クライアントのソフトウェアおよびライセンスが含まれています。 同キットのサイズおよび価格は、使用されている HSM の数に基づいて階層別に決定されます。 互換性のあるリモート管理スマートカードは別売りです。

画像
ファイルアイコン

スクウェアがEntrust nShield HSMを導入し、サイバー攻撃者と互角に戦う

SquareはEntrust nShield HSMを使用して、データの完全性とセキュリティを維持し、厳しい規制要件を満たすと同時に、必要なパフォーマンスを実現しています。

nShield Monitor

nShield Monitorは包括的なHSM監視プラットフォームです。運用チームは、分散データセンターに存在するものを含め、すべてのnShield HSMのステータスを24時間365日可視化することができます。 このソリューションを使用することで、セキュリティチームはHSMを効率的に検査し、セキュリティ、構成、または利用に関する潜在的な問題がミッションクリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見つけることができます。

画像
机に座っている人物のイラスト
従来のセキュリティ概念を超えた

nShield Monitorのメリット

画像
貯金箱アイコン

運用コストの削減

重要なデータを収集するためにデータセンターに出向く必要がなくなるため、コストと時間を削減できます。

画像
的を射た矢のターゲットアイコン

利用の最適化

HSMの性能と容量の動向を確認し、システムを最適化します。

画像
サイレンアイコン

応答性の向上

管理者が先を見越して修正措置を講じられるよう、タイムリーで必要な情報を提供します。

nShield Monitor

技術仕様

一元モニタリング機能

nShield Monitorは、すべてのHSMにおける利用状況の統計情報を1分ごとに更新し 定義した基準値に基づいて、アラートを生成します。 アラートの配信チャネルとしては、電子メール、SNMP、syslog、Web インターフェイスの中から選択できます。 また、詳細な分析を行うために最後の1時間、24時間、7日、30日、またはカスタマイズした間隔など、具体的な期間を定義できます。さらに、nShield Monitorは、次のような広範囲な種類の属性に関する報告を行います。

  • 運用ステータス
  • 物理セキュリティおよび改ざんの試み
  • アラームとアラート
  • 利用状況と容量
  • 設定変更とユーザの追跡

利用できるHSM

  • nShield Edge、Solo、Connect+ with Security World Software v11.72 以降
  • Security World Software v12.40以降を搭載したnShield Solo XCおよびConnect XC

役割ごとのアクセス制御

nShieldは、セキュリティを強化し、設定作業と管理作業の明確な分離を確立するために、 次に示すような3つの異なる役割分担をサポートします。

  • 管理者:システムを管理するユーザ
  • グループマネージャー:HSMおよびHSMのグループのモニタリングを制御するユーザ
  • 監査役:データおよびレポートを見るユーザ

仮想アプライアンスの最小仕様

  • それぞれ2コアを搭載したCPU x 2
  • 8 GB RAM
  • シンプロビジョニング済みのハードドライブ
  • ESXi 5.1およびそれ以降との互換性(VM Version 9)