Data Security and Key Management - Thales e-Security

Remote HSM Manager

RemoteHSMmanage
 

Remote HSM Manager

決済用HSMの一元管理によるコスト削減と管理性の向上

Thales e-SecurityのRemote HSM Managerによって、タレスの決済用ハードウェアセキュリティモジュール(HSM)のセキュアな遠隔監視および管理が可能となり、HSMの管理運用を効率化、一元化することができます。遠隔管理することにより、データセンタへの出張が減るとともに、管理が一元化され、権限の委任が容易になり、管理者や企業は、新しいレベルの自動化と効率性を達成できます。結果として運用コストの劇的な削減がもたらされます。

最も厳格なセキュリティ要件を念頭に置いて設計されたタレスのRemote HSM Managerは、今日の組織が直面する二つの主要課題に対処します。一つは複数のデータセンタにまたがる決済用HSMをいかにセキュアに管理するか、もう一つは増大する、行うべき作業にいかに対応するかです。過去、セキュリティポリシは、権限を付与された管理者がダム端末あるいはコンソールを使用してHSMに物理的に接続し、所定の管理業務を行うよう求めていました。これに対し現在、複数のデータセンタがあり、一部は完全自動運用されていますが、昨今の作業負荷の増大はしばしば出張の増加、コスト上昇につながります。タレスのRemote HSM Managerがあれば、決済用HSMを一旦設置しておけば、グラフィカルユーザインタフェース(GUI)を使用して、遠隔地からセキュアに管理業務を行うことができます。出張の時間とコストが不要になるばかりでなく、GUIによって、複雑なコマンドの実行を高速化できるため作業が効率化します。一元化によって職務の分離が促進される一方、内部からのセキュリティ違反のリスクが抑制されます。その結果としてセキュリティ責任者は、今日の決済エコシステムで求められる高水準のセキュリティを維持しつつ、所定の作業をより多く任せることができます。

Remote HSM Managerの利点
  • Ÿ   データセンタへの出張が不要になることで、コストが削減され、業務が迅速化します。
  •    決済用HSMの管理の一元化により管理性が向上します。
  • Ÿ   決済用HSMに週7日いつでもアクセスできます。
  • Ÿ   直感的なGUIで一般的な管理業務を効率化します。
  • Ÿ   payShield 9000やHSM 8000と連携します。

      

Remote HSM Managerの特徴

セキュリティ関連

  • Ÿ   ハードウェアセキュリティモジュール(HSM)への接続時の強力な認証は中間者攻撃の排除に役立ちます。HSMやセキュアなスマートカードによって常時すべての暗号化鍵を保護しながら、セキュアな管理セッションを行うことができます。
  • Ÿ   管理コンソールとHSM間のあらゆる通信のデータ暗号化によって、オープンなネットワーク上での接続時に、必要な機密性が提供されます。
  • Ÿ   個別HSMのレベルにまでいたる包括的なアクセス制御により、システム管理者に高水準のフレキシビリティが提供されます。
  • Ÿ   セキュアなPC/ラップトップブート技術により、遠隔管理マシンに常駐するウイルスやマルウェアによる脅威が排除されるため、遠隔管理業務専用のマシンを使う必要がありません。

運用関連

  • Ÿ   構成設定および管理業務はすべてデータセンタから離れた場所で行うことができます。このためオンデマンドでHSMにアクセスでき、時間と費用の節約になります。
  • Ÿ   Remote HSM Managerクライアント1台で、複数のデータセンタにある複数のHSMを管理できるため、ほとんどの出張が不要になります。
  • Ÿ   HSMの論理グループを作成、管理できるため、柔軟でセキュアな方法で複雑なHSM環境を小さな管理しやすい単位に分離して、それぞれに担当セキュリティチームを割り当てることができます。
  • Ÿ   管理運用が柔軟にできるため、HSMやセキュリティ担当者に対する変更は迅速かつセキュアな方法で実行することができます。
  • Ÿ   1つのRemote HSM Managerでタレスの最新および従来の決済用HSM (payShield 9000とHSM 8000)を管理でき、複雑さと運用コストが最小化されます。

Remote HSM Managerのオプションとアクセサリ


クイックリンク

Remote HSM Managerのオプション

  • システムパックソフトウェアのアップグレード

Remote HSM Managerのアクセサリ

  • 追加のスマートカード
  • 追加のスマートカードリーダ

システムパックソフトウェアのアップグレード

遠隔のPC/ラップトップで動作するRemote HSM Managerソフトウェアアプリケーションは、新しいpayShield 9000のベースソフトウェアのリリースで導入される新機能を組み込むために定期的にアップグレードされます。新規ソフトウェアは、CD-ROMで提供されます。

追加のスマートカード

Remote HSM Managerシステムパックに標準で同梱されている枚数のスマートカードでは足りないというニーズにお応えするため、Administrator用10枚パック、Operator用10枚パックのスマートカードをご用意しています。セキュリティ上の理由から、カードはOperator用またはAdministrator用のいずれかにタレスの工場で設定され、入れ替えることはできません。

追加のスマートカードリーダ

標準のRemote HSM Managerシステムパックには、システムの通常の運用のため、スマートカードリーダが3台含まれています。スマートカードリーダが損傷、紛失あるいは盗難にあった場合、あるいは追加のバックアップ装置が必要な場合は、追加購入することができます。

Remote HSM Managerの仕様

システム構成設定

Ÿ   相互承認用のHSM発行のPKIベースの証明書

Ÿ   論理的なHSMグループの作成と管理

Ÿ   専用のスマートカードを使ったセキュリティ担当者によるロールベースのアクセス(AdministratorとOperator)

Ÿ   遠隔管理のための個別HSMへのセキュリティ担当者の割り当て

遠隔デバイス管理機能

Ÿ   スマートカードを利用したOnline、offline、secureおよびauthorizedステータスへの変更操作。ローカル管理モードで物理的なキーを扱う必要が無くなります。

   ホストおよび管理に関するあらゆる構成設定の制御を可能にするインタフェース管理

Ÿ   HSMに対するプライマリセキュリティパラメータの設定を含むセキュリティ構成設定

Ÿ   ファームウェアおよびライセンスファイルの読み込み

Ÿ   監査証跡の管理

Ÿ   HSMのセキュリティ構成設定と処理ステータス、デバイスの使用状況把握のためのステータス情報

遠隔鍵管理機能

  • 鍵の生成
  • 鍵のインポート
  • 鍵のエクスポート
  • 鍵コンポーネントの生成
  • コンポーネントの暗号化
  • コンポーネントから鍵の形成
  • ローカルマスタ鍵(LMK)の管理

論理および物理セキュリティ

オペレーティングシステム環境を固定化するためのセキュアなPCまたはラップトップブート

遠隔セッション確立時の強力な相互認証

3DESとRSA両方のアルゴリズムを使用した、あらゆるデータを保護するための暗号化

HSMとの互換性

  • payShield 9000ファームウェアバージョン1.0以降
  • HSM 8000ファームウェアバージョン3.1以降

Remote HSM Manager ホワイトペーパー

Remote HSM Manager

Related Product