Thales | Luna PCIe HSM 7 (ルナ　ピーシーアイエクスプレス　エイチエスエムセブン)－東京エレクトロンデバイス

高水準の物理・論理セキュリティ

• 暗号鍵はHSM外に決して出ることはない（ハードウェア内で安全に保護：keys in hardware）
• FIPS 140-2＆FIP140-3 Level 3認定
• 多要素認証（PED＋PIN）、M of Nによる複数人認証

幅広いAPI対応

• PKCS#11、Microsoft CNG、Java JCA/JCE、OpenSSLなど

圧倒的なパフォーマンス

• RSA-2048 : 10000tps、ECC P256：22000tps、AES-GCM : 17000tps　※最上位モデル

ニーズに合わせた製品ラインナップ

• 認証方式2種（Luna Aシリーズ：パスワード認証、Luna Sシリーズ：PEDを使った多要素認証）
• パフォーマンス毎に3種（Luna A700/A750/A790、Luna S700/S750/S790）

有償機能FM（Functionality Module）

• 耐タンパ性を持つHSM内部で独自開発したアプリケーションを実行可能（アプリ処理も外部から隠蔽）
• PQC FMを利用することでOpenSSL経由で耐量子暗号アルゴリズムが利用可能

ワールドワイドでの広範囲なレギュレーション準拠

• FIPS140-2レベル3、FIPS140-3レベル3（米国）
• CommonCrieteria EAL4+(AVA_VAN.5 and ALC_FLR.2)
• QSCD認定（Qualified Signature or Seal Creation Device）※eIDAS準拠
• NIST SP800-90 A/B/C
• その他：AIS 20/31 （ドイツ）、NITES（シンガポール）、INMETRO認証（ブラジル）

公開鍵基盤（PKI）

• 認証局/SSL通信における秘密鍵の保護
• IoT/車載デバイス製造ライン強化（ファームウェアのコード署名、認証用の鍵生成と保管、証明書発行）
• トラストサービス（電子署名/eシール/タイムスタンプ）

各種KMSとの連携（セキュリティ強化のためHSMアドオン）

ブロックチェーンセキュリティの強化（Ethereum/HyperledgerFabric）

クラウド連携（BYOK/HYOK）

官公庁や金融機関システムの要求事項への対応（FIPS140-2レベル3相当のセキュリティレベル等）