English
世界最高レベルのセキュリティ強度で、暗号鍵を管理する HSM
Ultra Safe は、絶対に盗むことのできない暗号鍵の金庫(HSM: Hardware Security Module)です。
企業の情報漏洩の多くは、DBサーバからデータを抜かれるケースです。たとえ、重要情報を暗号化してDB内に保存していても、鍵が盗まれれば、暗号化していないも同然です。“鍵をどうやって安全に管理するか”これが重要です。
Ultra Safeは、鍵を外に出しません
- 特殊なハードウェアと独自OS、独自アプリケーションで構成され、決して鍵を外に出しません。
- 暗号化、複合化処理は、ハードウェア内部で実行されます。
- 外部から攻撃を加えられたことを察知すると内部のキーを消去し、機器は動作不能になります。
- 複数人の管理者が持つICカードとPIN番号の一致においてのみ Ultra Safe を操作できます。
Ultra Safe の用途
- PKIによる電子署名
- 商用CA及びプライベートCAの構築
- トランザクションデータ電子署名
- 暗号鍵大量生成
- 大量データ暗号化
Ultra Safe 導入の利点
- 最高の鍵保護機能を利用できます。
- 1点集中でシステムの情報セキュリティレベルを上げる事ができます。
- 暗号詳細を知らなくても使えます(標準APIを利用)。
- 責任分担を明確化できます。
(保持しているICカードとPINコードによってアクセス権限が異なります)
Ultra Safe の機能
| 機能 | 内容説明 |
|---|---|
| 鍵生成 |
1. 真の乱数による高品質な暗号鍵生成 2. 鍵生成能力
3,500tps(RSA 1024)以上 2,000tps(RSA 2048)以上 |
| 鍵管理 |
1. 保全:ハードウェアによる完全な保管 2. 運用:インポート、エクスポート、バックアップ 複数人管理者によるトークンカードを用いた厳重運用 3. 利用:使用鍵を指定して処理を実行(指定用途以外の利用は不可) 暗号化・複合化 署名・検証 4. 廃棄:攻撃時に一切の痕跡を残さずに鍵を廃棄:運用不能に |
| ロードバランサ | 最大16台まで増設し、それらのロードバランスが可能 |
Ultra Safe の高信頼性
- 完全半導体実装
- 機械部品ゼロ
- 特殊、非公開OS採用
- コードとデータの完全分離
- アップグレード用ファームウェアも暗号化され認証後インストール
- バッテリー寿命 最長10年
セキュリティ要件の認定規格
- Common Criteria EAL4+
- FIPS-140-2 Level4
* FIPS-140-2 (Federal Information Processing Standardization 140) は、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格です。
システムスペック
| 稼働環境 | 温度:+5 ~ 40°C、 湿度:25% ~ 90%非結露 |
| 外形寸法 | D223xW244xH45mm |
| 電源 | 100 – 240 VAC, 47-63 Hz |
