Entrust | nShield 5c | 東京エレクトロンデバイス株式会社

カテゴリーから探す
- カテゴリーから探す
- セキュリティ
  - セキュリティ
  - SSL可視化
  - フォレンジック
  - マルウェア対策
  - 暗号化
  - 侵入防御
  - 被害特定/標的型攻撃
  - クラウドセキュリティ
  - CASB(キャスビー)
    - CASB(キャスビー)
    - Netskope | CASB-API
    - Netskope | CSPM/SSPM
    - Netskope | Netskope for IaaS
    - Netskope | Netskope Private Access（NPA）
    - Netskope | Next-Gen SWG
    - Netskope | NextGen SWGオプション（CFW/RBI)
  - DDos攻撃
  - DNSファイアウォール
    - DNSファイアウォール
    - Infoblox | BloxOne Threat Defense（DNS Firewall）
  - ファイアウォール
  - サンドボックス
  - WAF(Web Application Firewall)
    - WAF(Web Application Firewall)
    - F5 | Advanced WAF
    - F5 | NGINX( エンジンエックス )
  - DNSSEC
    - DNSSEC
    - Infoblox | Trinzic DDI
  - HSM/鍵管理
    - HSM/鍵管理
    - Entrust | KeyControl
    - Thales | payShield 10K
  - VPN
    - VPN
    - F5 | BIG-IP Access Policy Manager(APM)
  - リモートアクセス
  - 自動化
    - 自動化
    - Devo Security Data Platform
    - Juniper | Apstra Operating System(AOS)
  - SOC(Security Operation Center)
  - ペネトレーションテスト（侵入テスト）
    - ペネトレーションテスト（侵入テスト）
    - Pentera | PenTera
  - SIEM(シーム)
    - SIEM(シーム)
    - Devo Security Data Platform
  - UEBA
    - UEBA
    - Devo Security Data Platform
  - EDR
    - EDR
    - SentinelOne | SentinelOne Endpoint Protection Platform
  - IDaaS(アイダース)
    - IDaaS(アイダース)
    - Okta | Okta Identity Cloud
    - Wiz | Wiz CNAPP
  - CNAPP(シーナップ)
    - CNAPP(シーナップ)
    - Wiz | Wiz CNAPP
  - CSPM
    - CSPM
    - Wiz | Wiz CNAPP
  - CIEM(キーム)
    - CIEM(キーム)
    - Wiz | Wiz CNAPP
  - CWPP
    - CWPP
    - Wiz | Wiz CNAPP
  - Kubernetesセキュリティ/コンテナセキュリティ
    - Kubernetesセキュリティ/コンテナセキュリティ
    - Wiz | Wiz CNAPP
  - 脆弱性診断
    - 脆弱性診断
    - Wiz | Wiz CNAPP
- ネットワーク
  - ネットワーク
  - Ethernet(イーサネット)アダプタ
    - Ethernet(イーサネット)アダプタ
    - NVIDIA 旧：Mellanox | ConnectXアダプタ
  - WAN最適化
    - WAN最適化
    - F5 | BIG-IP Access Policy Manager(APM)
  - Webアプリケーション高速化
    - Webアプリケーション高速化
    - F5 | BIG-IP Access Policy Manager(APM)
  - 運用管理効率化
  - パフォーマンス改善
  - IPアドレス管理
  - ネットワーク仮想化/連携
    - ネットワーク仮想化/連携
    - Arista | Arista ボックス型/モジュール型スイッチ
    - HashiCorp | Consul
    - HashiCorp | Nomad
    - HashiCorp Terraform
    - HashiCorp Vault
  - スイッチ
  - ネットワークセキュリティ
  - ワイヤレスLAN
    - ワイヤレスLAN
    - Extreme | ExtremeCloud IQ
  - 負荷分散/ロードバランサー
    - 負荷分散/ロードバランサー
    - F5 | BIG-IP DNS (旧 BIG-IP GTM)
    - F5 | BIG-IP Local Traffic Manager(LTM)
    - F5 | BIG-IP Virtual Edition(VE)
    - F5 | NGINX( エンジンエックス )
  - DNS/DHCP
- ストレージ
  - ストレージ
  - ハイパーコンバージドインフラストラクチャ
    - ハイパーコンバージドインフラストラクチャ
    - Nutanix | DXシリーズ（HPE ProLiant DX）
    - Nutanix | Nutanix Enterprise Cloud Platform＆NXシリーズ
  - 仮想化基盤プラットフォーム
    - 仮想化基盤プラットフォーム
    - Nutanix | Nutanix Enterprise Cloud Platform＆NXシリーズ
    - Pure Storage |Pure as-a-Service™
    - Rubrik | Rubrik r6000シリーズ
  - Software-Defined Storage(SDS)
    - Software-Defined Storage(SDS)
    - Nutanix | Nutanix Enterprise Cloud Platform＆NXシリーズ
  - バックアップ
    - バックアップ
    - Dell Technologies | Dell PowerProtect
    - Rubrik | Rubrik r6000シリーズ
    - Veeam | Veeam Backup & Replication
  - DB高速化
    - DB高速化
    - Pure Storage | FlashArray Xシリーズ
  - VDI(仮想デスクトップ)高速化
    - VDI(仮想デスクトップ)高速化
    - Dell Technologies | PowerScale Isilon スケールアウトNASシリーズ
    - Pure Storage | FlashArray Xシリーズ
  - スケールアウト
    - スケールアウト
    - Dell Technologies | PowerScale Isilon スケールアウトNASシリーズ
    - Pure Storage | FlashBlade
    - Rubrik | Rubrik r6000シリーズ
  - 重複排除
  - ディザスタリカバリ
    - ディザスタリカバリ
    - Dell Technologies | Dell PowerProtect
    - Veeam | Veeam Backup & Replication
  - WebスケールIT
    - WebスケールIT
    - Nutanix | Nutanix Enterprise Cloud Platform＆NXシリーズ
  - フラッシュストレージ
    - フラッシュストレージ
    - Dell Technologies | PowerScale Isilon スケールアウトNASシリーズ
    - Pure Storage | FlashArray Xシリーズ
    - Pure Storage | FlashBlade
    - Pure Storage |Pure as-a-Service™
  - NAS(ネットワークHDD)
    - NAS(ネットワークHDD)
    - Dell Technologies | PowerScale Isilon スケールアウトNASシリーズ
    - Pure Storage | FlashBlade
  - ユニファイドストレージ
    - ユニファイドストレージ
    - Dell Technologies | Dell Technologies Unity
    - Pure Storage | FlashArray Cシリーズ
  - ブロックストレージ
    - ブロックストレージ
    - Dell Technologies | Dell Technologies Unity
- HCI/AI
  - HCI/AI
  - AIアクセラレータ
    - AIアクセラレータ
    - Cerebras | CS-2
    - NVIDIA | NVIDIA DGX SuperPOD
    - NVIDIA | NVIDIA DGX Systems
    - NVIDIA｜NVIDIA A100/H100 TENSOR コア GPU
  - 生成AIサービス
    - 生成AIサービス
    - exaBase生成AI
- クラウド
  - クラウド
  - モバイルセキュリティ
    - モバイルセキュリティ
    - Netskope | Next-Gen SWG
  - プライベートクラウド構築
    - プライベートクラウド構築
    - Nutanix | Nutanix Enterprise Cloud Platform＆NXシリーズ
    - Pure Storage |Pure as-a-Service™
  - クラウドサービス
    - クラウドサービス
    - Amazon Web Sevices (AWS) シリーズ
    - Devo Security Data Platform
目的から探す
- 目的から探す
- 万一の災害や障害発生時に備えたい
  - 万一の災害や障害発生時に備えたい
  - 災害・障害時にもネットワークサービスを継続したい
    - 災害・障害時にもネットワークサービスを継続したい
    - F5 | BIG-IP Access Policy Manager(APM)
    - F5 | BIG-IP Advanced Firewall Manager(AFM)
    - F5 | BIG-IP DNS (旧 BIG-IP GTM)
    - F5 | BIG-IP Local Traffic Manager(LTM)
    - F5 | BIG-IP Virtual Edition(VE)
    - Infoblox | Advanced DNS Protection
    - Infoblox | DNS Traffic Control
    - Infoblox | Infoblox Grid
    - Infoblox | Infoblox IPAM
    - Infoblox | MS Management
    - Infoblox | Network Insight
    - Infoblox | Trinzic Reporting & Analytics
    - Infoblox | Trinzic DDI
  - 災害・障害時の迅速なデータ復旧をしたい
    - 災害・障害時の迅速なデータ復旧をしたい
    - Dell Technologies | Dell PowerProtect
    - Dell Technologies | Dell Technologies Unity
    - Rubrik | Rubrik r6000シリーズ
- コストを削減したい
  - コストを削減したい
  - ネットワークシステムの運用コストを削減したい
    - ネットワークシステムの運用コストを削減したい
    - Juniper | Apstra Operating System(AOS)
    - NVIDIA 旧：Mellanox | Spectrumスイッチ
    - NVIDIA 旧：Mellanox | ConnectXアダプタ
  - ネットワーク・モニタリング基盤を低コストで構築したい
    - ネットワーク・モニタリング基盤を低コストで構築したい
    - Juniper | Apstra Operating System(AOS)
    - NVIDIA 旧：Mellanox | Spectrumスイッチ
    - NVIDIA 旧：Mellanox | ConnectXアダプタ
  - ストレージの一元管理や運用コストの削減をしたい
    - ストレージの一元管理や運用コストの削減をしたい
    - Dell Technologies | Dell PowerProtect
    - Dell Technologies | PowerScale Isilon スケールアウトNASシリーズ
    - Nutanix | Nutanix Enterprise Cloud Platform＆NXシリーズ
    - Pure Storage | FlashArray Xシリーズ
  - ストレージの構築コストを削減したい
    - ストレージの構築コストを削減したい
    - Dell Technologies | Dell Technologies Unity
    - Dell Technologies | PowerScale Isilon スケールアウトNASシリーズ
    - Nutanix | Nutanix Enterprise Cloud Platform＆NXシリーズ
    - Pure Storage | FlashArray Xシリーズ
- 業務を効率化したい
  - 業務を効率化したい
  - ネットワークの状況を可視化したい
    - ネットワークの状況を可視化したい
    - Infoblox | Advanced DNS Protection
    - Infoblox | DNS Traffic Control
    - Infoblox | Infoblox Grid
    - Infoblox | Infoblox IPAM
    - Infoblox | MS Management
    - Infoblox | Network Insight
    - Infoblox | Trinzic Reporting & Analytics
    - Infoblox | Trinzic DDI
    - Netskope | Netskope for IaaS
  - シャドーITなど管理者不在のデバイスも監視したい
    - シャドーITなど管理者不在のデバイスも監視したい
    - Netskope | Netskope for IaaS
    - Netskope | Next-Gen SWG
  - インシデント管理を強化したい
    - インシデント管理を強化したい
    - FireEye | CMシリーズ
    - FireEye | EXシリーズ
    - FireEye | NXシリーズ
  - アプリケーション通信の可視化・制御をしたい
    - アプリケーション通信の可視化・制御をしたい
    - F5 | BIG-IP Access Policy Manager(APM)
    - F5 | BIG-IP Advanced Firewall Manager(AFM)
    - F5 | BIG-IP DNS (旧 BIG-IP GTM)
    - F5 | BIG-IP Local Traffic Manager(LTM)
    - F5 | BIG-IP Virtual Edition(VE)
    - FireEye | CMシリーズ
    - FireEye | EXシリーズ
    - FireEye | NXシリーズ
    - Palo Alto Networks | 次世代ファイアウォール
  - バックアップ・リストア作業を効率化したい
    - バックアップ・リストア作業を効率化したい
    - Dell Technologies | Dell PowerProtect
    - Rubrik | Rubrik r6000シリーズ
    - Veeam | Veeam Backup & Replication
  - 運用・監視を効率化したい
    - 運用・監視を効率化したい
    - Infoblox | Advanced DNS Protection
    - Infoblox | DNS Traffic Control
    - Infoblox | Infoblox Grid
    - Infoblox | Infoblox IPAM
    - Infoblox | MS Management
    - Infoblox | Network Insight
    - Infoblox | Trinzic Reporting & Analytics
    - Infoblox | Trinzic DDI
    - Juniper | Apstra Operating System(AOS)
    - Wiz | Wiz CNAPP
- 性能を向上させたい
  - 性能を向上させたい
  - パケットロス、遅延の少ないネットワークを構築したい
    - パケットロス、遅延の少ないネットワークを構築したい
    - F5 | BIG-IP Access Policy Manager(APM)
    - F5 | BIG-IP Advanced Firewall Manager(AFM)
    - F5 | BIG-IP DNS (旧 BIG-IP GTM)
    - F5 | BIG-IP Local Traffic Manager(LTM)
    - F5 | BIG-IP Virtual Edition(VE)
    - NVIDIA 旧：Mellanox | Spectrumスイッチ
    - NVIDIA 旧：Mellanox | ConnectXアダプタ
  - 回線、プロキシサーバーの負荷を軽減したい
    - 回線、プロキシサーバーの負荷を軽減したい
    - F5 | BIG-IP Access Policy Manager(APM)
    - F5 | BIG-IP Advanced Firewall Manager(AFM)
    - F5 | BIG-IP DNS (旧 BIG-IP GTM)
    - F5 | BIG-IP Local Traffic Manager(LTM)
    - F5 | BIG-IP Virtual Edition(VE)
  - 処理能力の高いストレージを導入・リプレースしたい
    - 処理能力の高いストレージを導入・リプレースしたい
    - Pure Storage | FlashArray Xシリーズ
  - 可用性の高いファイルサーバーを導入したい
    - 可用性の高いファイルサーバーを導入したい
    - Dell Technologies | Dell Technologies Unity
    - Nutanix | Nutanix Enterprise Cloud Platform＆NXシリーズ
- セキュリティ対策を強化したい
  - セキュリティ対策を強化したい
  - 標的型攻撃への対策をしたい
    - 標的型攻撃への対策をしたい
    - Fire Eye | FireEye Email Threat Prevention (ETP)
    - FireEye | CMシリーズ
    - FireEye | EXシリーズ
    - FireEye | NXシリーズ
  - 不正と思われる危険な通信を遮断したい
    - 不正と思われる危険な通信を遮断したい
    - F5 | BIG-IP Access Policy Manager(APM)
    - F5 | BIG-IP Advanced Firewall Manager(AFM)
    - F5 | BIG-IP DNS (旧 BIG-IP GTM)
    - F5 | BIG-IP Local Traffic Manager(LTM)
    - F5 | BIG-IP Virtual Edition(VE)
    - Fire Eye | FireEye Email Threat Prevention (ETP)
    - FireEye | CMシリーズ
    - FireEye | EXシリーズ
    - FireEye | NXシリーズ
    - Netskope | Netskope for IaaS
    - Palo Alto Networks | 次世代ファイアウォール
    - SentinelOne | SentinelOne Endpoint Protection Platform
  - 複雑・進化するマルウェアへの対策をしたい
    - 複雑・進化するマルウェアへの対策をしたい
    - Fire Eye | FireEye Email Threat Prevention (ETP)
    - FireEye | CMシリーズ
    - FireEye | EXシリーズ
    - FireEye | NXシリーズ
    - Palo Alto Networks | 次世代ファイアウォール
    - SentinelOne | SentinelOne Endpoint Protection Platform
  - 未知なる脅威への対策をしたい
  - クラウドからの情報漏えいを阻止したい
    - クラウドからの情報漏えいを阻止したい
    - Netskope | Netskope for IaaS
    - Netskope | Next-Gen SWG
  - 高度なセキュリティレベルを実現したい
    - 高度なセキュリティレベルを実現したい
    - F5 | BIG-IP Access Policy Manager(APM)
    - F5 | BIG-IP Advanced Firewall Manager(AFM)
    - F5 | BIG-IP DNS (旧 BIG-IP GTM)
    - F5 | BIG-IP Local Traffic Manager(LTM)
    - F5 | BIG-IP Virtual Edition(VE)
    - Fire Eye | FireEye Email Threat Prevention (ETP)
    - FireEye | CMシリーズ
    - FireEye | EXシリーズ
    - FireEye | NXシリーズ
    - Palo Alto Networks | 次世代ファイアウォール
    - Pentera | PenTera
    - SentinelOne | SentinelOne Endpoint Protection Platform
    - Wiz | Wiz CNAPP
  - 鍵管理・暗号化ソリューションを探している
    - 鍵管理・暗号化ソリューションを探している
    - Thales | payShield 10K
  - 暗号化通信や鍵管理・保護をしたい
    - 暗号化通信や鍵管理・保護をしたい
    - F5 | BIG-IP Access Policy Manager(APM)
    - F5 | BIG-IP Advanced Firewall Manager(AFM)
    - F5 | BIG-IP DNS (旧 BIG-IP GTM)
    - F5 | BIG-IP Local Traffic Manager(LTM)
    - F5 | BIG-IP Virtual Edition(VE)
    - Infoblox | Advanced DNS Protection
    - Infoblox | DNS Traffic Control
    - Infoblox | Infoblox Grid
    - Infoblox | Infoblox IPAM
    - Infoblox | MS Management
    - Infoblox | Network Insight
    - Infoblox | Trinzic Reporting & Analytics
    - Infoblox | Trinzic DDI
メーカー一覧
製品名一覧
キーワードから探す

nShield 5cとは？

Entrust社の「nShield 5c」は、イーサネットに接続して使用するアプライアンス型のHSM(ハードウェア・セキュリティ・モジュール)製品です。堅牢なハードウェア内部で暗号鍵/暗号処理を保護し、機密データを改ざんや流出から守ります。その優れたセキュリティ性とスケーラビリティにより、米NIST（国立標準技術研究所）が定めた、FIPS 140-3 Level3認定を取得しています。また、コンソールポートが新たに追加されたことで、コンソール接続が可能になり、一部リモートでの設定作業が可能になりました。

近年、ポスト量子暗号（量子コンピュータからのサイバー攻撃に対しても安全だと考えられる暗号アルゴリズムの）への注目が高まっていますが、nShield 5c製品は、そのようなポスト量子暗号への対応も予定しています。また、PCIe型のnShield HSMである、「nShield 5s」と比較して、複数のサーバーでのHSMの使用及び集中管理が可能です。

主な特長

nShield 5c製品概要

Entrust社の「nSield 5c」は、アプライアンス型HSM(ハードウェア・セキュリティ・モジュール)であり、複数サーバーより暗号機能を使用できるHSMです。暗号鍵や暗号処理を、安全で耐タンパー性（内部構造や内部データを読み取りや改ざんされにくくなっていること）が担保されたハードウェア内部で保護し、許可されたアプリケーション(PKI、Web認証システム、SSLなど)のみが、ネットワークを介して「nShield 5c」に安全に接続することができます。複数のセキュリティアプリケーションまたはサーバーから共有して使用可能なため、サーバーに直接接続するタイプのHSMに比べて、大規模システムを低コストで構築できます。

暗号システムにおける「nSield 5c」の使用例

nShield 5c製品を利用するメリット・強み

耐タンパー性が担保されたハードウェア内部で機密情報を保護します
複数のアプリケーションまたはサーバーで1つのHSMを共有して使用することが可能です
コンソールポートが追加されたことで、HSMへのコンソール接続が可能になり、一部リモートでの設定作業が可能になりました
暗号鍵等などの機密情報へのアクセスを制御します
スマートカードを利用した複数の管理者認証により、セキュアな鍵管理を提供します
米国連邦標準規格FIPS 140-3 Level3、国際規格 Common Criteria EAL4+の認定を取得しています
Entrust独自のセキュリティ・ワールド技術（鍵を管理する仮想空間）で暗号鍵を強固に保護します
主要なアプリケーションと連携するため多様なAPIが使用可能であり、アプリケーションとの統合が容易です
独自のSEE技術により、暗号鍵だけでなくプログラムを耐タンパー性ハードウェア内に保護でき、暗号処理全体に高度なセキュリティを提供します
ポスト量子暗号への対応を予定しています
データベース暗号化をサポートしています

オプション

・ HSMオプション「SEE」　：パスワード処理やSSL処理、独自暗号アルゴリズムなどの重要処理を保護

・ nShield Remote Administration　：nShield HSMのリモート管理ソリューション

・ nShield Container Option Pack（nSCOP）　：コンテナ環境における鍵管理ソリューション

・ nShield as a Service（nSaaS）　：nShield HSMのクラウド化ソリューション

・ nShield Post-Quantum SDK　：量子暗号に対応したアプリケーションの開発キット

・ KeyControl　：鍵とシークレットを安全に管理し、コンプライアンス強化を実現する仮想アプライアンス

仕様

ピンチアウトで拡大

※nShield 5cには、性能に応じてBase、Mid、Highの3つのモデルが存在します。
※ 1台のHSMに接続するクライアントサーバの数は、上記のどの製品でもデフォルトで3台までとなります。
追加ライセンスを購入することで、4台以上のサーバーをHSMと接続できます。

【サポートOS】

・Windows
・Red Hat Enterprise Linux
・SUSE Enterprise Linux
・Oracle Enterprise Linux

【サポートAPI】

PKCS#11
OpenSSL
Java (JCA /JCE)
Microsoft CAPI/CNG
nCore API

【サポート暗号アルゴリズム】

NIST Suite Bの完全実装
公開鍵暗号: RSA、Diffie-Hellman、ECMQV、DSA、El-Gamal、KCDSA、ECDSA、ECDH、Edwards (X25519、Ed25519ph)
共通鍵暗号: AES、Arcfour、ARIA、Camellia、MD5 HMAC、RIPEMD160 HMAC、SEED、SHA-1 HMAC、SHA-224 HMAC、SHA-256 HMAC、SHA-384 HMAC、SHA-512 HMAC、Tiger HMAC、3DES
ハッシュ/メッセージダイジェスト: MD5、SHA-1、SHA-2（224、256、384、512ビット）、HAS-160、RIPEMD160、SHA-3（224、256、384、512ビット）

楕円曲線鍵交換（ECKA）はJava APIおよびnCore API経由で利用可能。
楕円曲線統合暗号化方式（ECIES）はJava API、PKCS#11、およびnCore API経由で利用可能
相互認証および鍵生成（3GPP）のためのTUAKおよびMILENAGEアルゴリズムサポート
nShield Post-Quantum SDK with CodeSafe を使用してサポートされる NIST ショートリストのポスト量子暗号アルゴリズム

注：FIPS 140-3 Level 3モードでは利用できないアルゴリズムもあります。

【ハードウェア仕様】

重さ：11.5 ㎏
サイズ：標準 1U ラック搭載可能、43.4 x 430 x 705 mm
電源仕様最：100-240V AC 自動切換え、50-60 Hz
消費電力：1.2A (110V AC 60Hz) あるいは0.6A (220V AC 50Hz)
熱放散: 327.6 ～ 362.0 BTU/時（負荷最大時）

【各種認定】

FIPS140-3 Level３認定詳細情報はこちら
eIDAS/Common Criteria EAL4+ 認定
BSI AIS 31 準拠
UL、 CE、 FCC、 UKCA、 RCM、 Canada ICES
RoHS、 WEEE、 REACH

メーカー情報

Entrust, Inc.社製品