IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
暗号鍵を守る“金庫”――鍵がなければ盗難データも解読されない
データの保護の観点から、暗号化の重要性が高まっている。どのように機密データを暗号化し、その暗号鍵はどのように保管するのが適切か。その答えを探る。
コンテンツ情報
| 公開日 | 2017/01/16 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1.13MB | ||
要約
企業におけるセキュリティ対策の優先度は高まる一方であり、その重要事項の1つが暗号化である。データを暗号化・復号する際に使用される暗号鍵の保管は特に重要であり、鍵が適切に管理されていない場合、漏えいや盗難の危険性がある。つまり、どんなに強固な暗号アルゴリズムを使用し、データを暗号化したとしても、機密情報は無防備な状態と考えられる。
そこで、この暗号鍵の安全な管理方法として注目されるのが、HSM(Hardware Security Module)だ。これは、不正な内部解析や改変を防ぐ耐タンパー領域に、データを暗号化する際に生成した暗号鍵を格納する専用ハードウェアである。HSMの外に鍵を取り出す仕組みを持たず、厳重なアクセス制御の下でハードウェア内部に鍵を保管する。物理的な攻撃にも耐えられるよう、さまざまな構造上の工夫も施されており、高い堅牢性を兼ね備えている。結果、暗号化データが盗まれても解読はされず、実害を防止できるのである。
さらにHSMの活用で、クレジットカード業界が策定し、非常に厳格なグローバルセキュリティ規格となっているPCI DSSにも準拠が可能となる。こうしたHSMの仕組みやメリットについて解説していこう。
そこで、この暗号鍵の安全な管理方法として注目されるのが、HSM(Hardware Security Module)だ。これは、不正な内部解析や改変を防ぐ耐タンパー領域に、データを暗号化する際に生成した暗号鍵を格納する専用ハードウェアである。HSMの外に鍵を取り出す仕組みを持たず、厳重なアクセス制御の下でハードウェア内部に鍵を保管する。物理的な攻撃にも耐えられるよう、さまざまな構造上の工夫も施されており、高い堅牢性を兼ね備えている。結果、暗号化データが盗まれても解読はされず、実害を防止できるのである。
さらにHSMの活用で、クレジットカード業界が策定し、非常に厳格なグローバルセキュリティ規格となっているPCI DSSにも準拠が可能となる。こうしたHSMの仕組みやメリットについて解説していこう。