対面／リモートの取引に対応、決済エコシステムを守る暗号鍵の管理方法とは？

　決済エコシステムを提供する企業にとって、データの秘匿性を確保することは重要な取り組みだ。しかし、データを暗号化しても暗号鍵が漏えいするリスクもある。ソフトウェアで保護する仕組みはあるものの、守り切るのは難しい。そこで物理的に暗号鍵を守る製品として注目されているのが、Hardware Security Module（HSM）だ。

　本資料で紹介するHSMは、決済エコシステム向けに設計されたもので、対面とリモートの決済取引における「銀行間の通信」「ユーザーとカードの認証」「ユーザーデータ」のセキュリティを確保する。最大1万TPS（Transactions Per Second）のパフォーマンスを備えているだけでなく、キー管理者が地理的に分散していても、互いに独立して作業できる点も大きな特長といえる。

　さらに「マスターファイルキー」と「下位レベルのキー」のロードを同じ場所で同時に行う必要がないため、管理作業の効率化も可能だ。本資料では、同製品の特長や仕様を詳しく紹介する。