Entrust nShieldハードウェアセキュリティモジュール｜さらに高いレベル

無制限のスケーラビリティ

Entrust独自のSecurity Worldアーキテクチャは、他のハードウェアセキュリティモジュールとは異なり、無制限の鍵ストレージをサポートしながら、導入の煩雑さを軽減しています。 Entrust Security Worldアーキテクチャを使用することで、組織は、その環境にあるすべてのnShieldハードウェアセキュリティモジュールを一元的に管理することができます。 運用されているnShieldハードウェアセキュリティモジュールが2台でも、多数でも、チームは統一されたポリシーと運用管理を確立できます。 Security Worldは、マスター鍵を新しいnShieldハードウェアセキュリティモジュールに移行することで迅速なスケーラビリティを実現し、既存のグループにハードウェアセキュリティモジュールを簡単に追加することができます。 これにより、組織はパフォーマンスの向上、負荷分散とフェイルオーバーの拡張、鍵処理能力の増強を実現できます。

現場でのアップグレード対応、最適化されたパフォーマンス

Entrust nShieldハードウェアセキュリティモジュールを使用することで、顧客は簡単にパフォーマンスの向上を実現できます。 nShield 5ハードウェアセキュリティモジュールのモデルは、旧バージョンと比べて最大40%高速化されており、最高レベルのデータセキュリティを必要とするアプリケーションの需要の高まりに対応しています。

カスタムAPI

nShieldハードウェアセキュリティモジュールとの統合時に最適かつきめ細かな制御を実現するには、一般的なPKCS#11 APIよりも、ネイティブのnCore APIを利用するほうが利点があります。特に並列リクエストの処理や大量の鍵の効率的な管理の面で優れています。 nCore APIは、nShieldハードウェアセキュリティモジュールとのやり取りにおいて、より合理的で効率的なインターフェイスを提供し、各暗号デバイスタイプの能力を最大限に引き出すように設計されています。

柔軟性

Entrust Security Worldは、組織固有の環境、運用方針、セキュリティニーズに応じてハードウェアセキュリティモジュールの運用を調整できるよう、チームに必要な柔軟性を提供します。 セキュリティチームは、要件に応じて、鍵の認可を手動または完全に自動化された方法で管理することができます。 例えば、トランザクション環境では、操作は事前に承認され、オンデマンドで実行できる一方で、機密性の高いタスクでは、複数の管理者による手動介入が求められることもあります。

将来を見据えたハードウェアセキュリティモジュール

暗号アジリティ、つまり新たに登場する暗号方式を組織がシームレスに採用できる能力は、かつてないほど重要になっています。 ポスト量子暗号の最初の一群アルゴリズムはすでに標準化されており、さらなるアルゴリズムが次々と導入され続けています。 NISTは、RSAやECDSAといった従来のアルゴリズムを2030年までに廃止し、2035年までに使用を禁止する計画をすでに発表しています。

nShield 5ハードウェアセキュリティモジュールは、セキュリティプロセッサとしてフィールド・プログラマブル・ゲート・アレイ（FPGA）を搭載しており、現場でのファームウェア更新によって容易に再プログラムが可能なため、導入直後から暗号アジリティに対応しています。 これにより、コストと時間のかかるハードウェアの入れ替えを削減し、現在使用されている暗号化技術が量子コンピュータにより危険にさらされるリスクに対する耐性を高めます。 量子コンピュータという課題に備えるため、ハードウェアセキュリティモジュールはITシステム、クラウド、インターネットのセキュリティと信頼に不可欠です。 Entrust nShieldハードウェアセキュリティモジュールは、マルチテナント（今後更新予定）にも対応可能な設計となっており、現場でも簡単なファームウェア更新でアップグレードが可能です。

簡単なバックアップ

Entrustは、バックアップとリカバリーの簡素化および自動化の重要性が高まっていることを認識しています。 市場に出回っているハードウェアセキュリティモジュールの中には、バックアップ用のハードウェアセキュリティモジュールや、手作業で手間のかかるハードウェアセキュリティモジュールのクローニング作業が必要なものもあります。 Security Worldのアーキテクチャは、ハードウェアセキュリティモジュールファイルのシンプルかつ自動化されたバックアップを実現します。 Security Worldを使えば、チームは既存のファイル管理プロセスを活用してハードウェアセキュリティモジュールファイルをバックアップすることができ、ハードウェアセキュリティモジュールレイヤーではなく、より便利なアプリケーションレイヤーで鍵を安全に管理することができます。

高保証ハードウェアセキュリティモジュール

Entrustは、FIPS 140-3レベル3の認証を取得したことで、政府、金融機関、世界中の企業が求める非常に厳格なデータセキュリティ要件を満たすことができる数少ないベンダーのひとつとなりました。 また、nShield 5ハードウェアセキュリティモジュールはコモンクライテリアEAL4+の認証も取得しており、欧州連合の厳格なeIDAS要件に準拠する最新のハードウェアセキュリティモジュールの業界基準にも対応しています。 FIPS 140-3認証とあわせて、Entrust nShield 5ハードウェアセキュリティモジュールは、グローバルな規制順守への対応に対する組織のニーズの高まりに応える製品となっています。

実績のあるソリューション

Entrust nShieldハードウェアセキュリティモジュールは、25年以上にわたり市場をリードし、これまで10万台以上を出荷してきました。 当社のハードウェアセキュリティモジュールは、市場の問題を解決し、新たな業界トレンドをサポートするために絶えず革新と進化を続けています。 世界クラスの24時間365日対応のサポートと組み合わせることで、nShieldハードウェアセキュリティモジュールは、ほぼすべてのビジネスアプリケーションに対応可能です。

150社以上のEntrust nShieldハードウェアセキュリティモジュール提携パートナーの統合：

Entrust nShieldハードウェアセキュリティモジュールは、PKI、特権アクセス管理、データベースセキュリティ、コードサイニングなど、広範な一般的ユースケースに対応する高保証セキュリティを提供します。 150社以上の提携パートナーおよび幅広いアプリケーションをサポートする認定されたパートナー統合を利用できる当社のハードウェアセキュリティモジュールは、リスクを軽減し、複数のユースケースにわたって重要なビジネスアプリケーションを保護するために独自に設計されています。

CodeSafe

Entrust CodeSafeソフトウェアは、他のハードウェアセキュリティモジュールベンダーとは異なり、nShieldハードウェアセキュリティモジュールのFIPSまたはコモンクライテリア認証を損なうことなく、耐タンパ性のnShieldハードウェアセキュリティモジュールの保護された領域内でアプリケーションコードを実行できる革新的で強力な機能です。 この機能は、セキュリティに敏感な暗号処理や独自のビジネスロジックを、脅威となるアプリケーションサーバ環境から保護し、関連する鍵要素とともにハードウェアセキュリティモジュール内に信頼できる空間を生成します。 例えば、決済カードのコンプライアンス要件を満たすために機密性の高いクレジットカード番号を難読化する必要がある場合、形式保持暗号化（FPE）のような独自の暗号技術が用いられます。 このような機密性の高いビジネスロジックを保護するため、ハードウェアセキュリティモジュールのFIPS物理的境界内に実装し、さらなる保証を提供します。 

Entrust HSM as a Service

Entrustは、顧客の環境やアプリケーションをサポートするために、柔軟なハードウェアセキュリティモジュール導入モデルを幅広く提供しています。 Entrust HSMaaSソリューションであるnShield as a Serviceは、機密データから分離された、暗号鍵要素を生成、アクセス、保護するためのサブスクリプションベースのソリューションです。 このソリューションは、アプライアンスをホストおよび保守の必要なしに、オンプレミスHSMと同じ機能とクラウドサービス展開のメリットと組み合わせてご提供します。 nShield as a Serviceを利用する顧客は、安全なデータセンター内の専用ハードウェアセキュリティモジュールのハードウェアにアクセスできますが、他のクラウドベースのハードウェアセキュリティモジュール製品では、専用ハードウェアが提供されない場合もあります。 このソリューションは、災害復旧ソリューションとしても展開することができ、Entrustの世界トップレベルの24時間365日体制のカスタマーサポートチームによってサポートされています。

リモート設定と管理機能

nShield HSMは多くの場合、それらを管理するユーザからは遠く離れた場所にある、セキュアで完全自動型のデータセンター内で利用されています。nShield Remote Administrationを使用することで、現在いる場所から、いつでも好きな時間に、使用しているHSMを管理することができます。実行できる管理タスクには、アプリケーションの追加、ファームウェアのアップグレード、状態のチェックなどが含まれます。 これにより、データセンターへの出張回数を減らすことでコストを削減し、リソースを最適化できるようになります。

リモート管理では、以下のような一般的なハードウェアセキュリティモジュールの大半の機能を実行できます。

• 新しいnShieldハードウェアセキュリティモジュールの設定
• 新しいnShield Security World（Entrust独自の鍵管理アーキテクチャ）の作成と、既存のSecurity Worldへの新たなハードウェアセキュリティモジュールの登録
• メンテナンスと機能アップデートのためのファームウェアと画像ファイルのアップグレード
• ハードウェアセキュリティモジュールのステータスのモニタリングと変更、および必要に応じた再起動

各nShieldハードウェアセキュリティモジュールとリモートスマートカードは、鍵を製造段階で設定することで個別に保証されるため、これらの2つのコンポーネント間の信頼性を即座に確立することができます。 他のベンダーとは異なり、導入前にEntrustハードウェア・セキュリティモジュールとリモートデバイス間でペアリングセレモニーを行う必要がありません。

nShieldソフトウェアオプションパック

nShield Software Option Packは、セットアップと導入が簡単で、高保証のnShield HSMをお好みの環境に統合するために必要なものをすべてを提供します。nShieldハードウェアセキュリティモジュールでは、以下のソフトウェアオプションパックをご利用いただけます。

• Webサービス： 高保証のnShieldハードウェアセキュリティモジュールのための、クラウドフレンドリーなRESTfulインターフェイス。
• コンテナ化アプリケーション： 高保証、FIPS認定のnShieldハードウェアセキュリティモジュールと統合されたコンテナ化アプリケーション
• タイムスタンプ 安全で正確なタイムスタンプが、デジタルレコード、コードサイニング、トランザクション、ログなどにおける整合性と追跡可能性を保証
• クラウド統合： クラウドでホストされている機密性の高いアプリケーションを保護するために、nShieldハードウェアセキュリティモジュールを使用して信頼できる鍵を生成、保存、および管理するBYOK機能
• データベースセキュリティ： MicrosoftのExtensible Key Management（EKM）API を使用して、Microsoft SQL Serverと統合

KeyControlとのシームレスな統合

Entrust nShieldハードウェアセキュリティモジュールは、堅牢な鍵ライフサイクル管理システムであるEntrust KeyControlとシームレスに統合されます。 分散型の保管庫ベースのアーキテクチャで構築されたKeyControlは、一元的な可視化とコンプライアンス管理を提供し、厳格な規制や企業要件に沿った鍵管理の実践を支援します。 鍵やシークレットは、データ主権の要件に準拠して地理的に特定された場所で管理されます。