用語集 › 🔒 セキュリティ › HSM(ハードウェアセキュリティモジュール)
【えいちえすえむ】

HSM(ハードウェアセキュリティモジュール) とは?

💡 鍵をソフトウェアに預けず、金庫そのものが計算する究極の鍵番
📌 このページのポイント
HSM(ハードウェアセキュリティモジュール) HSM 専用ハードウェア 🔑 暗号鍵は外部に出ない 改ざん検出 → 自動消去 アプリ 暗号処理を依頼 依頼 結果のみ返却 攻撃者 鍵を盗もうとする ❌ アクセス不可 物理こじ開け → 自動消去 主な用途: 銀行ATM クレジットカード決済 認証局(CA) AWS CloudHSM 準拠: PCI DSS / FIPS 140-2
HSMが暗号鍵を守る仕組み
ひよこ ひよこ

HSMって何なの?

ペンギン先生 ペンギン先生

暗号鍵を安全に保管・管理するための専用ハードウェアデバイスだよ。鍵をソフトウェアやファイルに保存するより、はるかに安全なんだ

ひよこ ひよこ

なんでソフトウェアじゃダメなの?

ペンギン先生 ペンギン先生

ソフトウェアで保存していると、OSが侵害されたときに鍵も盗まれてしまうんだ。HSMは鍵をハードウェア内部に閉じ込めて外に出さないから、OSが乗っ取られても安全なんだよ

ひよこ ひよこ

物理的に壊されたらどうなるの?

ペンギン先生 ペンギン先生

HSMはタンパー検出機能があって、こじ開けようとしたり強い電磁波をかけたりすると、内部の鍵を自動的に消去するよ。攻撃者が鍵を取り出せないように設計されているんだ

ひよこ ひよこ

どんなところで使われているの?

ペンギン先生 ペンギン先生

銀行のATMネットワーク、クレジットカード決済、認証局の証明書発行などに使われているよ。PCI DSSという決済セキュリティ規制でもHSMの利用が求められるんだ

ひよこ ひよこ

クラウドでも使えるの?

ペンギン先生 ペンギン先生

使えるよ。AWS CloudHSMやAzure Dedicated HSMのようなサービスがあって、クラウド上でも物理HSMと同等の安全性を実現できるんだ。AWS KMSのような鍵管理サービスも内部でHSMを使っているよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
HSM」って出てきたら「暗号鍵を守る専用の物理金庫デバイス」と思えればだいたいOK!
📖 おまけ:英語の意味
「Hardware Security Module」 = ハードウェアセキュリティモジュール
💬 Hardware(ハードウェア)+ Security(セキュリティ)+ Module(モジュール)の略だよ。ソフトウェアではなく専用チップで暗号処理を行うことが名前の通りだよ
🔗 あわせて読みたい
← 用語集にもどる