
ENTRUST nShield 5C
Entrust の暗号化の俊敏性と拡張性に優れた次世代のハードウェア・セキュリティ・モジュール(HSM)を使用して、アプリケーションに暗号鍵サービスを提供します。

Entrust nShield 5c HSM
nShield 5c HSM は、ネットワーク全体、クラウド、およびハイブリッド環境でアプリケーションに暗号化サービスを提供するセキュリティアプライアンスです。 FIPS 140-3レベル3認証*を取得した、堅牢な耐タンパ性機能付きプラットフォームにより、暗号化、デジタル署名、鍵の生成と保護などの機能を実行します。 これらの HSM は、包括的な機能、柔軟なハイブリッド展開、量子暗号の俊敏性、および既存の nShield HSM 展開および API との 100% の互換性を備えているため、認証局やコード署名などを含む広範なアプリケーションに対応しています。
*FIPS 140-3認証を取得、証明書番号4745
時間と費用を節約する、高性能で拡張性に優れた HSM
新しい nShield 5c モデルは、企業の総所有コストを削減し、コストのかかるデータセンターへの度重なる出張をなくし、HSM 資産の管理と構成の間接費を削減します。 特徴:
- HSM の管理と Security World の管理をサポートする、一元化されたリモート視覚化および管理コンソール
- 強力な役割の分離、ネットワーク設定の変更などのタスクの明確化と暗号化アクションの制御により、プロバイダー/テナント展開モデルに対応するシリアルコンソール
- 管理タスクと暗号鍵の使用を承認する物理トークンのリモート提示
- nShield HSM ファミリの他のあらゆるバリエーションおよびバージョンとのシームレスな相互運用
これらの機能により、高度に専門化され訓練されたリソースへの要求が軽減され、企業の効率が向上し、HSM の制御がセキュリティのプロの手に委ねられるようになります。
nShield 5c のメリット
強力なアーキテクチャ
スケーラビリティ、ロードバランシング、シームレスなフェイルオーバー、ディザスタリカバリを提供する Entrust の統一的なエコシステムである Security World を使用して、HSM エステートを構築し拡張します。
より多くのデータをより高速で処理
業界最高の暗号トランザクション速度を利用可能。スループットが重要となる環境に最適。
慎重に扱うべきビジネスおよびアプリケーションロジックの保護
nShield 境界内でコードを実行し、アプリケーションと処理データを保護。
技術仕様
認定取得済みのハードウェアソリューション
Entrust nShield HSM は、幅広い認証を取得しています。 これらの認定は、お客様がコンプライアンスを実証する際に役立つほか、厳格な業界標準を満たしていることを保証する助けとなります。
セキュリティ関連のコンプライアンス
- FIPS 140-3 レベル 3
- Dutch NSCIB スキームに基づく、EN 419 221-5 Protection Profile に対する eIDAS およびコモンクライテリア EAL4 + AVA_VAN.5 および ALC_FLR.2 認証
- eIDASのEN 419241-2認定リモート署名システムの基盤として導入できます
- 真の決定論的乱数生成のためのBSI AIS 31 に準拠
安全基準および環境基準への準拠
- UL、CE、FCC、UKCA、RCM、カナダ ICES、RoHS、WEEE、REACH
高速トランザクション
nShield HSM は、楕円曲線暗号システム(ECC)および RSA に関して速いトランザクション速度を誇っています。
nShield 5c モデル | ベース | ミッド | 高い |
---|---|---|---|
NIST 推奨鍵長での RSA 署名パフォーマンス(tps) | |||
2048 ビット | 670 | 3,949 | 13,614 |
4096 ビット | 135 | 814 | 2,200 |
8192 ビット | 19 | 115 | 309 |
NIST 推奨鍵長での ECC Prime Curve 署名パフォーマンス(tps) | |||
256 ビット | 2,085 | 7,553 | 21,826 |
521 ビット | 1,010 | 5,977 | 16,164 |
キー生成(キー/秒) | |||
RSA 2048 ビット | 7 | 20 | 23 |
ECDSA P-256 ビット | 1,040 | 3,580 | 3,494 |
ECDSA P-521 ビット | 518 | 2,480 | 2,724 |
鍵管理のパフォーマンス(トランザクション/秒) | |||
ECDH P-256 ビット | 2,085 | 7,550 | 21,436 |
クライアントライセンス | |||
付属 | 3 | 3 | 3 |
最大 | 10 | 20 | 無制限1 |
1エンタープライズ クライアント ライセンスが必要です。
サポート対象の暗号アルゴリズム
- NIST Suite B の完全実装
- 非対称アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、El-Gamal、KCDSA、ECDSA(NIST、Brainpool、secp256k1 曲線を含む)、ECDH、Edwards(Ed25519、Ed25519ph)
- 対称アルゴリズム: AES、AES-GCM、Arcfour、ARIA、Camellia、MD5 HMAC、RIPEMD160 HMAC、SEED、SHA-1 HMAC、SHA-224 HMAC、SHA-256 HMAC、SHA-384 HMAC、SHA-512 HMAC、Tiger HMAC、3DES
- ハッシュ/メッセージ ダイジェスト: MD5、SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160、RIPEMD160、SHA-3 (224、256、384、512 ビット)
- 楕円曲線鍵協定(ECKA)は、Java APIおよびnCoreAPIから確認可能
- 楕円曲線統合暗号スキーム(ECIES)は、Java API、PKCS#11、およびnCore APIからご確認いただけます
- 相互認証と鍵生成(3GPP)のための TUAK & MILENAGE アルゴリズムサポート
- nShield Post-Quantum SDK with CodeSafe を使用してサポートされる NIST ショートリストのポスト量子暗号アルゴリズム
nShield HSM は、標準機能セットの一部として、これらの暗号化アルゴリズムの大部分をサポートします。 韓国独自のアルゴリズムを使用希望であれば、オプションのアクティベーション ライセンスが必要です。
サポート対象のプラットフォーム
仮想マシンまたはコンテナで実行されている Red Hat、SUSE、および主要なクラウド サービス プロバイダーからのディストリビューションを含む Windows および Linux オペレーティング システム。
信頼性
Telcordia SR-332「電子機器の信頼度予測手順」のMTBF基準で、摂氏25度の動作温度で計算
- nShield 5c HSM: 107,845 時間
オプションとアクセサリ
性能別のモデルとオプション
お使いのアプリケーションで必要となる性能ニーズを満たすために、Entrust は、仕様タブに示すような各種の nShield 5c モデルを提供しています。 これらの性能別モデルの中からお好みのモデルを選択した後、nShield 5 HSM モデルのインフィールド アップグレードを購入することで、低性能のモデルから高性能のモデルへとアップグレードできます。
クライアントライセンス
nShield 5c HSMs は、3 つのクライアント ライセンスと共に出荷されます。各ライセンスには、それぞれ 1 つの IP アドレスへの接続が許可されます。 追加ライセンスは購入により入手できます。 サポートされるクライアント ライセンス数の最大は、nShield 5c モデルにより異なります(下記の表を参照)。
nShield 5c モデル毎の最大クライアント ライセンス数:
- ベース: 10 ライセンス
- ミッド: 20 ライセンス
- 高: 無制限*
注) Enterprise Client Licenseのアクティベーションが必要です
Software Option Pack
Entrustは、nShield HSMと組み合わせて使用できるさまざまなSoftware Options Packを提供しています。
nShieldモニタリング
nShield HSMモニタリングプラットフォームにより、運用チームは、分散データセンターに存在するものを含め、すべてのnShield HSMのステータスを24時間365日可視化することができます。 このソリューションを使用すると、セキュリティチームはハードウェア・セキュリティ・モジュールを効率的に検査し、セキュリティ、構成、または利用の潜在的な問題がミッション クリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見つけることができます。
Remote Administration Kit
nShield Remote Administration を使うと、オペレーターは、各自のオフィスがある場所から、分散している nShield HSM を管理することで、出張回数を減らしコストを削減できるようになります。実施できる管理作業には、アプリケーションの追加、ファームウェアのアップグレード、状態のチェック、リブートなどが含まれます。 Remote Administration Kit には、同ツールのセットアップと利用に必要となるハードウェアとソフトウェア一式が含まれています。
クラウドディザスタリカバリ
オンプレミス環境の冗長性と信頼性を向上させます。
- サブスクリプションベースのサービス
- オフサイトのHSMリソースを追加します
- 便利かつ優れた費用対効果を実現
CodeSafe
CodeSafe は、nShield HSM のセキュアな境界内でアプリケーションを実行できるようにする強力でセキュアな環境です。 保護できるアプリケーションの例としては、銀行業務やスマート メータリング、認証エージェント、デジタル署名エージェント、カスタム暗号化処理などに関連する暗号化やビジネス ロジックなどがあります。 CodeSafeは、FIPSレベル 3 認定取得済みの nShield HSMでご利用いただけます。
CipherTools
CipherToolsは、チュートリアル、参考文書、サンプルプログラム、追加ライブラリからなるセットです。 本ツールキットを使うことで、開発者は、nShield HSMの持つ高度な統合機能をフル活用できるようになります。 また、本ツールキットは標準APIのサポートを提供するほか、本ツールキットを使うことで、カスタムアプリケーションをnShield HSMと連携して動作させることが可能となります。CipherTools Developer Toolkitは、標準のSecurity World Software ISO/DVDに含まれています。
KCDSA のアクティベーション
KCDSA アクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSM で HAS-160、SEED、ARIA の各アルゴリズムを利用できるようになります。
スライドレール
Entrust は、nShield 5c を 19 インチのシェルフ無しのラックに搭載できるようにする、オプションのスライドレールを提供しています。 他のメーカーが提供する部品は互換性がない可能性があるため、nCipher では、このスライドレールを利用することを推奨しています。
キーボード
nShield 5c HSMs が持つ機能の多くは、同機器の前面にあるタッチホイールを使うことで実行できます。 nCipher では使いやすさをさらに高めるために、USB キーボードをオプションで提供しています。
現場で交換可能な部品
nShield 5c は、オペレーターがパーツをダウンタイムなしに現場で交換できる大きな特長があります。 これらのパーツには、二重のホットスワップ対応の電源と現場での交換が可能なファントレイが含まれます(nShield 5c をスタンバイ状態にする必要があります)。
よくある質問
FIPS順守とは?
米国標準技術局(NIST)が管理する連邦情報処理規格(FIPS)140は、ハードウェア・セキュリティ・モジュール、暗号化アルゴリズム、デジタル署名に関するセキュリティ要件の基準群です。 FIPS HSMは、FIPS順守が認証された特殊な暗号化モジュールです。 この証明書があれば、デバイスは以下の機能を安全に実行することができます:
- 暗号化および復号化
- デジタル署名の生成と検証
- 鍵管理と保存
- 証明書管理
nShield 5c HSMはFIPS 140-3に準拠しており、機密情報と鍵要素を保護するための厳格な暗号化および物理的なセキュリティプロトコルを準拠しています。
nShield 5c HSMとは?
nShield 5cは信頼性の高い暗号化モジュールです。 ハードウェアデバイスとして、鍵の生成、保存、管理など、幅広い暗号化処理を実行できます。 nShield 5cは、堅牢な論理的および物理的セキュリティ、耐タンパ性を提供し、FIPS 140-3などの標準規格を順守することで、機密データを確実に保護し、顧客の厳格なセキュリティ要件を満たします。
FIPS HSMはどのように使用できますか?
nShield HSMは、以下のような幅広いユースケースに対して、信頼性の高いデータセキュリティと暗号保護を提供します:
- クラウドコンピューティングおよびコンテナセキュリティ
- 鍵管理
- デジタル署名
- コードサイニング
- 公開鍵インフラストラクチャと証明書管理
- IDと認証
- 決済セキュリティ
- 暗号化、データベースセキュリティ、トークン化
- 特権アクセスとシークレット管理
関連製品

関連資料
nShield 5cなどのFIPS HSMが最もミッションクリティカルな操作の保護にどのように役立つか詳しくご覧ください。