メインコンテンツまでスキップ
紫色の六角形のパターン
nShield Connectのイメージ

統合された発行のための整合性

nShieldハードウェア・セキュリティ・モジュール(HSMi)は、FIPS140-2レベル3認定取得済みのハードウェアであり、Entrustの安全な発行ソフトウェアに暗号化サービスを提供します。この耐タンパ性HSMiは、EMVデータの準備、鍵の生成、データ保護など、財務およびIDの発行に不可欠な機能を実行します。

従来のセキュリティ概念を超えた

nShield HSMiのメリット

歯車アイコン

シームレスな統合

当社のSecurity Worldアーキテクチャは、HSMiを発行ソフトウェアと統合し、シームレスなフェイルオーバーと最大の可用性を保証します。

矢印折れ線グラフアイコン

速いトランザクション速度

nShield Issurance HSMは速いトランザクション速度に対応しているため、即時発行と集中発行に最適です。

衛星アイコン

Remote Administration

Remote Administration Kit は、ファームウェアの更新などのためのリモートスマートカードの提示を容易にします。

技術仕様

サポート対象の暗号アルゴリズム

非対称アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、El-Gamal、KCDSA、ECDSA(NIST、Brainpool、secp256k1 曲線を含む)、ECDH、Edwards(Ed25519、Ed25519ph)

対称アルゴリズム:AES、Arcfour、ARIA、Camellia、CAST、DES、MD5 HMAC、RIPEMD160 HMAC、SEED、SHA-1 HMAC、SHA-224、HMAC、SHA-256 HMAC、SHA384 HMAC、SHA-512 HMAC、Tiger HMAC、Triple DES

ハッシュ/メッセージダイジェスト:MD5、SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160、RIPEMD160

サポート対象の発行者によるEMV証明書

  • American Express
  • Discover
  • Elo
  • Interac
  • 日本クレジットビューロー(JCB)
  • Jetco
  • MasterCard
  • NSICCS Indonesia
  • Visa
  • VCCS Vietnam

セキュリティ関連のコンプライアンス

  • FIPS 140-2レベル2およびレベル3認定取得済み

ホスト接続

  • デュアルギガビットイーサネットポート(ネットワークセグメントが2つ)

安全基準および環境基準への準拠

  • UL、CE、FCC、C-TICK、Canada ICES RoHS2、WEEE

高可用性

  • フィールドサービス可能なファントレイコンポーネント
  • ホットスワップ電源2基
  • Adaptive Issuance Key Managerを使用したHSM負荷分散/フェイルオーバー

管理およびモニタリング

  • nShield Remote Administration(nShield Trusted Verificationを含む)
  • デバイスとリモート管理のスマートカード

物理的特性

  • 標準1U 19インチラックマウントの寸法: 43.4 x 430 x 705mm(1.7 x 16.9 x 27.8インチ)
  • 重量: 11.5kg(25.4lb)
  • 入力電圧: 100-240V AC 自動切替 50-60Hz
  • 消費電力:110V AC、60Hzで最大 2.0A | 220V AC、50Hzで1.0A
  • 放熱:327.6〜362.0 BTU/時(全負荷)

よくある質問

決済用HSMとは?

決済用HSMは、センシティブな決済関連のデータおよびプロセスを保護および管理するために使用される、特殊で高保証の暗号化デバイスです。 これらのデバイスは、PCI PINコード、カード会員データ、決済処理で使用される暗号鍵など、金融取引に関連するデータを保護する決済業界に不可欠なものです。

決済用HSMの使用方法

よくあるユースケースは次のとおりです:

  • カード発行: EMVチップカードのパーソナライゼーション時のデータ暗号化
  • トランザクションのセキュリティ: PINの暗号化と検証によるPOS取引の保護
  • トークン化: クレジットカード番号などの機密性の高いデータを、機密性の低い同等のデータに置き換えた保存および処理
  • 支払いセキュリティ: 3Dセキュアの実装など、オンライン決済ゲートウェイのプロセスの確保
  • ATM処理: 安全なATM引き出しと暗証番号管理のための暗号化プロセスの管理
  • 鍵管理: 金融サービス全体における決済の安全性を確保するために使用される暗号鍵の作成、保存、配布

汎用HSMと決済用HSMの違いは何ですか?

汎用HSMと決済用HSMのどちらも、暗号鍵を保護し、暗号処理を実行するように設計されていますが、そのユースケースとコンプライアンス順守は大きく異なります。 

汎用HSMは、ヘルスケア、政府機関、クラウド環境など、決済以外のさまざまな業界で使用されています。 一般的なデータセキュリティアプリケーション向けに、暗号化、復号、署名、認証を実行します。

決済用HSMは、金融サービス業界向けにカスタマイズされています。 決済暗号技術を使用して金融取引を保護し、機密データを管理することで、組織がPCI DSSやPCI PINなどの関連基準に準拠するこを支援します。 専用デバイスとして、カード発行、トークン化、トランザクションセキュリティをサポートするよう特別に設計されています。

決済用HSMの仕組み

決済用HSMは、機密データを保護し、暗号化プロトコルを実施し、業界規制への順守を確保する、決済システム全体の安全な基盤と考えてください。 適切なデバイスがあれば、以下のような重要な機能を活用できます:

  • 安全な鍵の保管: 決済用HSMは、耐タンパ性ハードウェアに暗号鍵を保存するため、機密資産がプレーンテキストで公開されることはありません。
  • トランザクション処理: 顧客の暗証番号や口座情報など、クレジットカードやデビットカードの決済取引中のデータを暗号化および復号化します。
  • コンプライアンス実施: HSMは、PCI DSSなどの基準で求められる決済暗号技術やその他セキュリティ対策を実施します。
  • 統合: 銀行システム、決済アプリケーション、ATMとシームレスに連携し、決済業務を完全に保護します。

決済用HSMが重要である理由

PCIデータセキュリティスタンダード(PCI DSS)は、カード会員のデータを保護し、安全な決済処理を確保するための世界的に認知されたフレームワークです。 クレジットカード情報を保存、処理、送信する組織に適用されます。 その際、対象事業者はいくつかの要件を満たす必要があります:

  • 安全なネットワークインフラストラクチャ: ファイアウォールの導入と機密データの暗号化
  • アクセスコントロール: カード保有者のデータへのアクセスを認可された担当者のみに制限します
  • 暗号化: データの送信と保存には、堅牢な暗号化方式を使用します
  • 定期的なテスト: 脆弱性を特定するため、決済システムの継続的なモニタリングとテストを行います
  • ポリシーの実装: 情報セキュリティに対応するセキュリティポリシーの維持

決済用HSMは、PCI DSSの要件を満たすために、以下の重要な役割を果たします:

  • 暗号鍵の保護
  • 決済データの送信および保存時の暗号化
  • 決済処理の安全な認証方法の提供

関連製品

お問い合わせ

以下のフォームにご入力ください。Entrust nShield HSMiの専門家が後ほど連絡いたします。

画像CAPTCHA
画像の文字を入力してください。