Tweet

おサイフケータイの認証にも採用

文字通りセキュリティの「鍵」を保護するHSM

2008/03/05

　暗号処理の高速化や暗号鍵管理のための製品を提供しているセキュリティベンダ、エンサイファーは3月5日、今後の戦略に関する説明会を開催した。同社のセールスマネージャ、福山貴也氏は「これまでは主にアンチウイルスやファイアウォールといったインフラのセキュリティに力が注がれてきたが、今後はデータに対するセキュリティが求められるようになる」とし、その中で暗号化は欠かせない役割を果たすと述べた。

英エンサイファーのCEO、ジェフリー・フィンレイ氏

　暗号化には「鍵」が欠かせない。そして、もし鍵の管理がずさんならば、いかに強力なアルゴリズムでデータを暗号化していても、安全性は保証されないのと同じ状態になる。エンサイファーは、この部分を補い、暗号鍵を安全に保管し、管理するための製品を提供してきた。

　その1つが、暗号鍵の生成・保管専用のハードウェアセキュリティモジュール（HSM）だ。単に耐タンパ性を備え、安全に鍵を保管するだけでなく、ハードウェアに故障が生じたり盗難にあった場合には鍵のリカバリを行い、暗号化した文書を無事に取り出せる点が特徴だ。また、データだけでなくアプリケーションコードそのものを保護し、改ざんから防ぐことも可能という。アプライアンス型の「netHSM」とサーバにPCIで直接接続する「nShield」の2種類があり、後者は「おサイフケータイ」のシステムにも導入され、FeliCaチップおよびその上で動作しているアプリケーションの認証に利用されているという。

　また、「HSMによって暗号化を行っていくと、社内で使われる暗号鍵の数が膨大になる。それらをいかにコストを抑えて管理するかが課題」（福山氏）となることから、暗号鍵の管理を行う「KeyAuthority」も提供している。KeyAuthorityでは、鍵の生成やエンドポイントへの配布といった作業を自動化できるほか、法規制準拠に備えたポリシー設定やログ記録といった機能を備えている。これにより、ERPやデータベースなど、複数のアプリケーションにまたがった一元的な鍵管理が可能という。

　英エンサイファーのCEO、ジェフリー・フィンレイ（Geoffrey Finlay）氏は、重要なデータを盗み取ろうとするインターネットからの脅威が増していること、そしてコンプライアンス順守の要求が高まっていることを背景に、暗号化市場は拡大すると予測。2007年12月に買収によって入手した米ネオスケールのストレージ暗号化製品「CryptoStor」なども含め、力を注いでいきたいと述べた。