ソフトウェアだけでは限界？　機密性の高いデータやアプリを守るための方法は

　企業にとって、機密性の高いデータやアプリケーションの保護は、重要な経営課題の1つだ。しかし、攻撃者はわずかな隙を突いてくるため、ソフトウェアだけに頼った防御策では限界がある。そこで注目したいのが、物理的なセキュリティ要件を満たす「ハードウェアセキュリティモジュール（HSM）」だ。

　本資料では、金融機関や政府機関などで広く活用されているHSM製品を紹介する。同HSMは、FIPS 140-2レベル4（物理セキュリティ）の認定を受けており、機密性の高い環境や重要インフラにおいて、高度なセキュリティを提供するものだ。また、GP（GlobalPlatform）標準に準拠したファームウェアを搭載しており、必要な機能や暗号化アルゴリズムが提供される他、一般のビジネスアプリケーションとも統合できる。

　さらに、あらゆる種類の機械的、化学的、物理的な脅威に反応する高度なセンサー機構を備えている。攻撃を受けると、保存されている機密の鍵やデータは迅速に消去されるため、安全性が確保される。また、SDKも用意されているため、独自のカスタマイズが可能だ。資料では同HSMの仕様を詳しく紹介しているので、ぜひ確認してほしい。