お問い合わせ

資料ダウンロード

製品情報

nShield Connect XC

暗号鍵と暗号処理を保護するアプライアンス型HSM

nShield Connect XC

nShield Connect XC

製品についての
お問い合わせ

製品資料
ダウンロード

ネットワーク接続で使用できるGP(General Purpose) HSM

Thales社の「nShield Connect XC」は、イーサネットに接続して使用するアプライアンス型の「nShield HSM(ハードウェア・セキュリティ・モジュール)」です。対応するセキュリティアプリケーションやサーバーに対して、強固な鍵保護、管理、アクセラレーションを提供します。また、複数のサーバーにおいて共有使用することにより、集中管理が可能になります。

■暗号システムに高速処理と堅牢な保護機能を提供する「nShield HSM」

Thales社の「nShield HSM」は、高性能な暗号処理機能を提供すると同時に、暗号鍵およびアプリケーションを保護します。

nShield Connect XCの強み

  • ハードウェアによる保護
  • 暗号鍵を安全な耐タンパー性のハードウェアに保管し、鍵の流出を防止
  • 米国連邦標準規格FIPS 140-2 レベル2/3、国際規格コモンクライテリア(Common Criteria, ISO/IEC 15408)の認定を取得
  • 鍵へのアクセス制御
  • 独自のセキュリティ・ワールド技術でスマートカードを利用して鍵へのアクセスを厳格に管理
  • 分散処理
  • 鍵管理の権限をサーバー管理者から分離
  • 複数の管理者認証によってセキュアな鍵管理を提供
  • 高速処理
  • RSAとECC(Elliptic Curve Cryptography)の高速演算チップを搭載
  • アプリケーションとの統合
  •  主要なアプリケーションと連携するための多様なAPIを提供
  • プログラムの保護
  •  独自のSEE技術により、暗号鍵だけでなくプログラムを耐タンパー性ハードウェア内に保護しセキュアな実行環境を提供
■暗号システムにおける「nShield HSM」の使用例

DNSSEC Readyロゴ

Thales社「nShieldシリーズHSM」製品は、DNSSEC Readyです。(鍵管理製品)

DNSSEC Readyロゴについて
チェックリストチェック結果

ネットワーク接続で使用できるGP(General Purpose) HSM

主な特長

ネットワークを介して複数サーバーより使用可能なアプライアンス型HSM

Thales社の「nShield Connect XC」はアプライアンス型HSM(ハードウェア・セキュリティ・モジュール)であり、複数サーバーより暗号機能を使用できるHSMです。暗号鍵はハードウェアによって保護され、許可されたアプリケーション(PKI、Web認証システム、SSLなど)のみが、ネットワークを介して「nShield Connect XC」に安全に接続することが可能になります。複数のセキュリティアプリケーションまたはサーバーから共有可能なため、サーバーに直接接続するタイプのHSMに比べて、大規模システムを低コストで構築できます。
  • 共有使用可能なHSM
  • FIPS140-2 Level3認定取得
  • RSAの最大6000TPSの高性能
  • 1U ラックマウント
  • 楕円曲線暗号(ECC)サポート
  • データベース暗号化をサポート
■nShield Connect CX冗長構成
■強固な認証
「nShield Connect XC」は、クライアントサーバーのIPアドレスと設定された証明書を基に認証し、クライアントサーバー間の通信を暗号化します。また、すべての暗号処理はFIPS140-2の認定を取得したHSM内部にて行われます。
■スケーラブルなソリューション
「nShield Connect XC」は「nShieldHSM」における鍵管理アーキテクチャであるセキュリティワールドを使用します。これは、「nShield Connect XC」に接続する複数のサーバーから同じ鍵を使用可能にし、また物理的に離れた遠隔サイト間においても鍵の共有が可能であることを意味します。

仕様

■nShield Connect XC 製品
製品タイプ 型番 製品名
10/100/1000BASE-TX NH2075-B nShield Connect XC Base F3
NH2075-M nShield Connect XC Mid F3
NH2075-H nShield Connect XC High F3
nShield Connect XC F3 SCAP
■サポートOS
HP-UX、Linux、Solaris、Windows、AIX
■サポートAPI
Microsoft CAPI and CNG, PKCS#11, Java JCE/JCA, OpenSSL(CHIL), nCore API(Java, C)
■サポート暗号アルゴリズム
共通鍵暗号:AES、ARC4(RC4互換)、DES、TripleDES 公開鍵暗号:DSA、ElGamal、RSA、ECC(オプション) 鍵交換アルゴリズム:Diffie-Hellman、DES/TripleDES XOR ハッシュとHMAC関数:MD2、MD5、RIPEMD 160、SHA-2、SHA-1 注: FIPS 140-2 Level 3モードでは利用できないアルゴリズムもあります。
■ハードウェア仕様
  • 重 量:11.5kg
  • サイズ:標準 1U ラック搭載可能、43.4 x 430 x 705 mm
  • 電源仕様:100-240V AC 自動切換え、50-60 Hz
  • 消費電力:1.2A (110V AC 60Hz) あるいは0.6A (220V AC 50Hz)
  • 稼働環境:[温度] -10~35℃、[湿度] 10~90%
■各種認定 FIPS140-2 Level2 / Level3 認証認定、詳細情報はこちら Common Criteria EAL4+ 認定 Secure Signature Creation Device(SSCD)認定 RoHS2準拠

メーカー情報

製品についてのお問い合わせ

キーワードに関連する製品・サービス

セキュリティ

キャンパス向けセキュア&オープンネットワーク

ソリューション

認証VLANと必要な時には学外からもアクセスできるリモートアクセスの仕組みを実現します。
大規模エンタープライズ向け認証・検疫ネットワーク

ソリューション

DHCP認証をベースとした認証・検疫ネットワークでIPアドレス管理機能を集中させます。
DNS/DHCPのIPv6対応

ソリューション

IPv4とIPv6の共存環境における移行作業や移行期間に潜む危険性を回避します。

導入事例

富士通株式会社
DNSSEC

ソリューション

DNSに対する攻撃を防止するDNSセキュリティ技術および支援製品を提供します。
DNSのセキュリティ対策

ソリューション

不審な通信を検出し、組織内の感染防止やプロバイダーネットワーク内の感染クライアントの発見を支援します。

コラム

ネットワーク仮想化への取り組み【後編】~OpenFlow/SDNの仮想化アプローチ「オーバーレイネットワーク」~

コラム

ネットワーク仮想化への取り組み【前編】~次世代基盤技術として注目が集まる「OpenFlow/SDN」~

コラム

「標的型攻撃」の被害者とならないために、いま企業がすべきこととは?

導入事例

国立大学法人 北見工業大学

導入事例

富士通株式会社

導入事例

カブドットコム証券株式会社

導入事例

東北大学 流体科学研究所

導入事例

株式会社ゴルフダイジェスト・オンライン

製品情報

Network Insight

製品情報

Automation Change Manager

製品情報

Infoblox IPAM

製品情報

MS Management

製品情報

IPAM Plug-in for VMware

製品情報

Trinzic® IPAM for Microsoft

製品情報

Infoblox&FireEye連携

製品情報

クラウド・アクセス・セキュリティ・ブローカー (CASB)

製品情報

payShield 9000

製品情報

APEIRO