マルチテナント環境でHSMを、セーフネットが独自ハイパーバイザ：1台のHSMで複数のユーザーの鍵管理を実現

[高橋睦美，＠IT]

　日本セーフネットは2013年5月23日、ハードウェアセキュリティモジュール（HSM）をクラウド環境で利用できるようにする「Crypt Hypervisor」を発表した。同社のHSM製品「SafeNet Luna SA 5」を、仮想化環境やクラウド環境に適応できるよう拡張し、マルチテナント環境における暗号鍵の生成、管理を柔軟に行えるようにする。

　SafeNet Luna SA 5は暗号処理に特化した専用ハードウェア製品だ。データベースをはじめとする重要なデータを暗号化し、機密情報の保護と改ざん防止を実現する。特徴は鍵を外部に出力する機能がなく、耐タンパ性を備えていること。このため、ネットワーク経由の不正アクセスからだけでなく、物理的な侵入からも安全に暗号鍵を格納できる。

　Crypt Hypervisorは、セーフネットが独自に開発したハイパーバイザによってSafeNet Luna SA 5の機能を論理的に分割し、領域ごとに個別に鍵管理を行えるようにする仕組みだ。これを活用することで、専用ハードウェアを用意することなく、暗号鍵管理と暗号化といったセキュリティをサービスとして利用できるようになり、コスト削減などの効果が期待できる。なお、同じハードウェアリソースを利用している他のテナント利用者／組織との分離を保証しており、他人が自社の暗号鍵にアクセスできない仕組みだ。

　エンドユーザーには個別の管理画面が提供される。バックエンドではREST-ful APIを提供しているため、既存ポータルサイトにSafeNet Luna SA 5の管理機能を統合することも可能だ。

　すでに米国ではAmazon Web Services（AWS）がCrypt Hypervisorを採用し、「AWS CloudHSM」として提供している。日本セーフネットでは、同様にクラウドサービスを展開する国内のサービス事業者と連携しての提供に加え、オンプレミスのシステムをプライベートクラウドに統合し、ハードウェアの削減によるコスト効果を狙う企業などに提供していく計画だ。SafeNet Luna SA 5とCrypt Hypervisorを合わせた価格は600万円から。サービス事業者向けに従量課金制モデルを提供することも検討している。