HSM(Hardware Security Module:耐タンパ装置)とは、暗号鍵の保護を目的とした専用の暗号化プロセッサです。 簡単に説明すれば、データの暗号化やデジタル署名の生成に使用する鍵を安全に保管・演算をするハードウェアとなります。ここでは未使用例、使用例を基に解説していきます。

パソコンやサーバに格納されたデータの暗号化をしたとしても、同じパソコンやサーバのディレクトリに鍵を置いておくと、簡単に鍵を盗難されてしまい、しかも盗難されたことに気が付かないかもしれません。機密情報を暗号化した鍵が盗まれてしまったら、対応・対策面で莫大なコストがかかるのみならず、信頼損失等の面でも多大な影響を与えてしまうことは、容易に想像できます。


そこで鍵を保管するハードウェアとして作られたのがHSM(Hardware Security Module:耐タンパ装置)です そのため、HSMは多様な攻撃から鍵を守るための機能を備えるように作られているのです。


また最近では、中央官庁や金融機関、医療機関等で、重要なデータを暗号化する鍵の保護をHSMで行うことが義務付けられ、欧米においては、情報漏洩における影響を考慮し、上記の業界以外の一般企業もHSMの導入を積極的に行われています。今後、暗号化を行うシステムでは、HSM導入は当然の流れになると思われます。


HSMは利用する業務システムやデータベースにとって重要なハードウェアとなりますので、冗長化や処理性能要求を満たすような構成を設計・構築する必要があります。最適な構成が実現できない場合、HSMのリソースを余計に消費してしまい、パフォーマンスの劣化や業務に支障が出る状況に繋がってしまいます。

運用・開発についても同様で、導入する業務システムに適した運用設計・ルールを決定した上で、使用するライブラリの仕様や、PKI、暗号、HSMの特殊な運用を理解した開発・構築を行わないと、運用・開発コストが膨大になる可能性があります。


なお、HSMの機能を有効活用するためのアプリケーション開発には、下記のインターフェイス・APIの仕様を理解することが必須となります。

耐タンパ装置(HSM)導入については  HSM導入サービス  をご覧ください。
HSMを利用したアプリケーションの設計・開発については  IDEA:鍵管理・暗号処理モジュール  をご覧ください。