ソリューションSOLUTIONS

Fintech / IoT IDEA:鍵管理・暗号処理モジュール

HSM の仕様やPKI・暗号処理等の複雑な仕組みを理解する必要なし
HSM の機能を有効に活用し、開発担当者がHSM の制御や暗号仕様を意識することなく開発できるライブラリ

HSMとは

導入メリット

システムの環境に合わせた導入

「IDEA:鍵管理・暗号処理モジュール」は、導入するお客様システムの環境(OS)や開発言語(Java や.NET)に合わせたインターフェースをカスタマイズしてご提供します。お客様のシステム側で、IDEA 導入による変更等は基本的に必要ありません。

HSM 制御(PKCS#11)やPKI ・暗号等の知識が不要

HSM の煩雑な制御や、処理性能に最適なアクセス処理(コネクション管理)は、「IDEA:鍵管理・暗号処理モジュール」で行うため、お客様のシステムで意識する必要はありません。
PKI・暗号処理等の複雑な手続きも「IDEA:鍵管理・暗号処理モジュール」で吸収できますので、開発担当者がこれらの知識を持ち合わせていなくても導入することが可能です。

業務要件に合わせた処理を実現

大量データの暗号処理や多重のアクセスを行う業務である場合、開発者は高度な設計・開発を行う必要があります。適切な設計・開発が実現できない場合は、HSM のリソースを消費してしまい、パフォーマンスの劣化や業務に支障が出る状況になることもあります。

HSM 製品の標準機能で実現が難しい機能を補完

複数の鍵を使った暗号処理やXML 暗号、XML 署名、CMS、独自データ作成等、お客様の業務要件を1 つのインターフェース(API)で実現することが可能です。 また、今まで培ったノウハウを活かしたHSM アクセス制御機能や柔軟性のある認証、監査ログ機能を有しており、導入するHSMの機能、パフォーマンスを活かしたアプリケーションを開発することが可能です。

提供する機能

鍵管理機能

共通鍵、非対象鍵の生成、インポート、エクスポート、廃棄等の鍵管理において必要な処理を行うための機能です。
操作においても鍵管理機能特有の複雑な手続きを意識せずに利用できます。

暗号処理機能

共通鍵、公開鍵、ハッシュ演算、乱数生成等の暗号処理を行うために必要な機能です。
複数の鍵を使った暗号処理やXML 暗号、XML 署名等、様々な業務要件に合わせた暗号処理の機能を利用できます。

認証機能

利用者、サービス(Web アプリケーション等)の認証をHSM 内の鍵を使用して行います。
HSM メーカーが提供する通常認証とIDEA の独自認証(利用者・サービスごとの認証)を組み合わせることで、利用者ごとの細やかな認証が可能となり、より安全に鍵を利用できます。

HSMアクセス機能

業務要件に合わせた適切なHSM へのアクセスを行うための機能です。
大量の処理要求を適切に処理するためのセッション管理(コネクションプール、同時処理制限)等、様々な業務要件に合わせた柔軟な設定を行うことが可能です。

監査ログ機能

認証結果、使用した鍵や行われた処理等の記録をログ出力する機能です。
ログ出力の際にはパフォーマンスを劣化させることなく機能を利用できます。出力したログは監査や分析にお役立ていただくことができます。

「IDEA:鍵管理・暗号処理モジュール」を含めたHSM導入支援サービス

「IDEA:鍵管理・暗号処理モジュール」を含め、HSMの導入に関するサービスも提供しています。

HSM 導入支援サービス