メインコンテンツへスキップ
Certyneo
硬体暗号化 · FIPS 140-3 · CC EAL4+

HSM (ハードウェアセキュリティモジュール) なぜ いつ使うのか

ハードウェアセキュリティモジュール (HSM) は,暗号鍵を箱の外に明らかに露出することなく生成,保存,使用する無傷な電子機器である.これはeIDAS規制の意味での資格電子署名 (QES),公钥暗号化 (PKI),認証機関の信頼ルート (CA),およびより広く,物理的および論理的不可侵性の保証を必要とする暗号装置である.この物理的なガイドは,HSMが何であるか,何のために使用されているのか,どのように認証されているかを具体的に説明する (FIPS 140-2, FIPS 140+, Common Criteria EAL3, FIPS 1404),そしてそれはTPMまたはKPMのソフトウェアと異なる.

具体的にはHSMとは?

HSMは,密码処理 (キー生成,署名,暗号化,解読,ハッシュ) を密封された物理的なエンクラブ内で行うハードウェアの箱 (rack 1U,PCIeカード,USBキー,ネットワーク機器) である.プライベートキーがHSMを決して離さない:物理的な抽出の試みが即時削除 (tamper response) を引き起こします.箱は,補助チャネル攻撃 (電力消費分析,電磁気発射,電圧乱れ),ビット反転攻撃 (誤入) および電子顕微鏡での観測に耐えるように設計されている.

具体的には,文書に署名したいアプリケーションは,標準化されたAPI (PKCS#11,KMIP,CNG,JCE) を介して文書のコンデンサット (ハッシュ SHA-256) をHSMに送る.HSMは,そのエンクロベに独占的に居住するプライベートキーでハッシュをサインし,署名を返します.署名された文書には署名と対応する公認証書が含まれていますが,プライベートキーが不可侵的に保護されています.これは,eIDAS (QES,提供者側からサポートされるHSM) 資格の署名とシンプル (SES,ハードウェアの拘束なし) または高度な署名 (AES,署名者側から管理される鍵) を区別します.

HSM が不可欠な5つの用途

HSMは一般市民の便利なものではなく,規則,基準,契約が鍵の不可侵性の物質的な保証を要求するときに必要とされるものです.

電子IDAS (QES) 資格署名

欧州eIDAS規則 (EU 910/2014) は,資格署名が,実用的に認証された資格署名作成装置 (QSCD) による生成を要求します. EN 419 221-5またはCommon Criteria EAL4+認定のHSMです. 資格信頼サービス提供者のHSMが署名者のプライベートキーを保持し,署名を実行します.

機密データの暗号化

HSMは,データベース,ディスク (BitLocker, LUKS) やバックアップの暗号化鍵を暗号化するキー暗号化キー (KEK) を管理します.典型的なケースは:決済プロセッサのPCI-DSS準拠,医療データのためのHIPAA/HDS,行政のための防衛秘密です.

認証機関 (PKI)

すべてのルーツ,中間,発行CAは,HSMを使用してX.509証明書に署名する鍵を生成し,使用する.公的 (Let's Encrypt,DigiCert,Sectigo) または企業専用 (Active Directory CS,ADFS) のルーツキーが認証されたHSMに居住しなければならない.

暗号鍵管理 (KMS)

クラウドプラットフォーム (AWS CloudHSM,Azure Dedicated HSM,Google Cloud HSM) は,鍵の完全なライフサイクルを管理するための共有または専用のHSMを提示します.生成,回転,引換,アーカイブ,破壊.純粋にソフトウェアのKMSに比べて利点:規制当局と監査者に抵抗できる無害性の証明.

TLS ルーツと サーバー・クリティック・証明書

重要なインフラストラクチャ (銀行ゲートウェイ,ソフトウェアコード署名,IoTメーカーによるルーツCA) のTLS証明書はHSMによって保護されます.HSMはホストサーバーが完全に破損した場合でも,ルーツキを暴露することなく,出力証明書にサインします.

HSM 認定:知っておくべきこと

すべての認証は同じ価値を持っていない.認証レベルは,HSMの使用が適用される規制を決定する (eIDAS QSCD,PCI-DSS HSM,防衛機密契約).

FIPS 140-2とFIPS 140-3 (NIST,アメリカ)

FIPS 140-2 (2001年に発行され,2026年に登録から削除) とその後継者FIPS 140-3 (2019年から施行され,2024年から新規製品で必須) は4つのセキュリティレベルを定義している.レベル3 (エンクラベがオープンした場合に削除される鍵) は銀行および公共PKIの最低レベルであり,レベル4 (補助チャネル攻撃と環境変化に対する耐性) は特定の秘密防衛用途のために必要である.

標準基準 EAL4+ (ISO/IEC 15408 国際)

共通基準はIT製品のセキュリティ評価のための国際標準です.HSMの場合は,EN 419 221-5の保護プロファイル付きEAL4+レベルの共通基準が,eIDAS規則で要求されています.これは欧州資格信頼提供者 (QTSP) が使用しています.

ETSI EN 319 411 と 319 412 (ヨーロッパ)

ETSI規格は,EN 419 221-5認定のHSMの使用を含むeIDASの定義における資格信頼サービス提供者 (QTSP) が遵守しなければならない技術要件を定義しています.欧州信頼リスト (eIDAS TL) に含まれるQTSPは,認定機関 (フランス語:LSTI,COFRAC) によってこれらの基準に対して監査されています.

フランス ANSSIとドイツ BSI

ANSSIは一般セキュリティ基準 (GRS) を発行し,暗号製品に対して標準および強化の資格を発行している.ドイツBSIは相当の認定 (CSPN,BSI-TR) を発行している.国家公務員はこの国家資格を欧州認定に加えて要求することができる.

HSM vs TPM vs KMS ソフトウェア どちらを選ぶか

適切な選択は 保護すべき鍵の価値や規制の制約や予算によって決まります 決定を導く6つの要素は

サイズ医療費労働力KMSソフトウェア
目的企業およびインフラストラクチャの暗号鍵 (QES,PKI,KMS) の保護起動を封鎖し,マシンを識別する (BitLocker,TPM 2.0証明書)鍵のライフサイクルをメモリ/ディスクに集中させ 物理的な隔離がない
暗号化流量数千のRSA-2048サインが秒あたり (高級モデル:25000+ sig/s)特定地域向け使用ホストCPUに制限されている (RSA-2048ではしばしば<1000 sig/s).
規制認証FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) で,この基準は,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについてすべてについてすべてについて,すべてについてすべてについて,すべてについて,すべてについて,すべてについて,すべてについてTPM 2.0 (Microsoft Pluton,Google Titan) のためのEAL4+共通基準.QES eIDASでは不十分である.物理的な認証はなし 供給者のISO27001が最適です
物質的な形1U-2Uラックケース PCIeカード 硬化USBスキー 専用ネットワーク機器マザーボードに溶接されたチップ (TPM2.0) または仮想化されたチップ (vTPM) 機械1台あたり数ユーロ無料 (HashiCorp Vault,OpenStack Barbican) またはSaaS (AWS KMSが CloudHSMを使わない)
典型的な例電子識別システム認証,PKIルーツ,PCI-DSS準拠,防衛機密安全な起動 ロカルの暗号化 Windows Hello証明書暗号化,DevOpsの秘密,非重要な内部証明書
総所有コスト機器1台あたり€8,000~€80,000 + メンテナンス+監査.クラウドで共有できる (€/時間)限界コスト (2016年以降のプロPCの99%には既に存在している)オープンソースで無料で,管理SaaSで$0.03/キー/月 (AWS KMS,Azure Key Vault)

常聞 HSM

HSMとPMTの違いは何ですか?
信頼プラットフォームモジュール (Trusted Platform Module) は,ほぼすべての現代プロフェッショナルコンピュータのマザーボードに溶接されたチップである. 起動を封鎖し,ディスク (BitLocker) を暗号化し,マシンを唯一的に識別するために使用される. ハードウェアセキュリティモジュールは,企業暗号鍵管理に専念した自立の箱である. eIDAS資格レベルの文書に署名するために使用される,認証機関のルーツをホストしたり,暗号鍵を保護する. TPMはマシンあたり数ユーロで; HSMは数千から数千ユーロで,組織規模でしか意味がない.
HSM暗号は本当に破れないのか?
保護は絶対的ではありませんが,HSM暗号化は今のところ最も高いレベルのハードウェア保護です.FIPS 140-3レベル3またはCommon Criteria EAL4+認定のHSMは,補助チャネル攻撃 (消費分析,電磁気発射),誤入攻撃 (電圧または温度乱射),および箱が物理的に開けられた場合 (タパーレスポンスの場合) 鍵の自動消去を誘発します.適切に動作したHSMの公的な侵害は過去10年間で生産中では記録されていません.
電子署名の資格を持つためには HSM を買わなければなりませんか?
信頼サービスプロバイダーでない限りはありません.QESにサインするには,個人キーが欧州 eIDAS信頼リストに登録されている資格のあるQTSP (Universign,Certinomis,LuxTrust,Certyneoなどのパートナー) のHSMに格納されます.あなたは HSMを直接見ることはありません.あなたは強力な認証 (eIDAS 2.0以来MFA+バイオメトリ) を介してHSMとやり取りします.
HSMとKMSの違いは何ですか?
KMS (Key Management Service) は暗号鍵のライフサイクルをオーケストラするソフトウェアサービスである. HSMはこれらの鍵で暗号操作を物理的に実行するハードウェアコンポーネントである.両者は競合していない.真剣なKMSは背景にあるHSM (AWS CloudHSM,Azure Dedicated HSM,Google Cloud HSM) に依存する.純粋にソフトウェアのKMS (HSMなし) は非重要な内部用途に十分だが,PCI-DSS,eIDAS QESまたはHIPAA HSMの規制要件をカバーしていない.
2026年のHSM主要メーカーは何国?
HSM市場は5社のメーカーが支配している.タレス (歴史上リーダーであるLunaとpayShieldライン),Utimaco (多くの欧州QTSPのプロバイダーであるCryptoServer),Atos Eviden (TRUSTWAY PROTECCIO, ANSSI強化資格),Marvell LiquidSecurity (AWSとAzureのネイティブクラウドHSM),Entrust nShield.ハイパースケーラーは独自の共有されたオファーを提供しています.AWS CloudHSM,Azure Dedicated HSM,Google Cloud HSM.eIDASの資格署名の決定的基準は,EN 419 221-5の保護プロファイルと共通基準EAL4+認証です.
クラウド上で HSM を借りて購入する代わりに
はい.AWS CloudHSM,Azure Dedicated HSM,Google Cloud HSMはFIPS 140-2レベル3認定専用HSMをレンタルしています (通常は1~3€/時間).eIDAS資格サインには,これらのサービスだけでは不十分です.独自のHSMを運営する資格のあるQTSPが欧州信頼リストに記載されています.HSMクラウドの利点は柔軟性 (CAPEXなし,物理的な保守なし),しばしばアメリカのハイパースケーラーに依存すること (クラウド法と欧州のデジタル主権の観点から敏感な問題) です.
署名プロバイダが 認証されたHSMを使っているかを どうやって確認する?
サービス提供者は,欧州のeIDAS信頼リスト (https://eidas.ec.europa.eu/) にQTSP (Qualified Trust Service Provider) として登録する必要があります.この登録は,認証された機関 (フランスではLSTI/COFRAC,ドイツではTÜV) によって監査された後にのみ行われます.この機関が,使用されているHSMが,特にEN 419 221-5とEN 419 241-2 (eIDAS 2.0からのリモートQES) に適合していることを確認します.さらに,サービス提供者に,HSMのCMSのCertification Numberを尋ねてください.

更に進めるために

おすすめの記事

資格のサインが必要ですか?

Certyneoは,欧州 eIDAS 信頼リストに登録されている資格のあるQTSPによって運営される,EAL4+の標準基準のHSMをベースにしています.QESは標準プランから€9.90/セットです.