クラウドの利用は今では各業界に広がっており、金融庁でも金融機関に対してクラウドなどの新技術を利用した基幹系システムの構築を後押ししています。しかし、いつも問題になるのは「セキュリティ」。これが解決しない限り、クラウドを安心して使用することができません。

Entrust nShield as a Service（nSaaS）はクラウドでもFIPS140-2 レベル3のセキュリティを確保できるクラウドHSMです。オンプレミスのHSMと同じ機能をクラウド環境でも利用でき、デバイスのメンテナンスはEntrustに任せることができます。

今回のウェビナ―では、EntrustのクラウドHSMであるnSaaSについて、HSMをご存知ない方から導入を検討している方までを対象に、幅広い内容を交えてお届けします。

＜講演概要＞

国産IaaSがガバメントクラウドになれないワケ
　政府情報システムのためのセキュリティ評価制度（Information System Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価する制度です。CSA STAR認証の日本版といえます。
大切なお金は知人に預けるよりも、的確に評価されたところ(銀行)に預けた方が安全なのと同様に、IT業界でも評価制度が存在します。あなたはどちらにデータを預けますか？(知人or銀行)

Root of TrustによるIoTセキュリティの担保
　一般的なITシステムのセキュリティに比べ、IoTデバイスのセキュリティは軽視されがちですが、IoTデバイスもサイバー攻撃の対象になることを忘れてはいけません。
直接攻撃されるリスクだけでなく、IoTデバイスを踏み台にした攻撃事例も発生しており、日本国内でも各省庁がセキュリティガイドラインやフレームワークの策定を進めています。Root of Trustとは「信頼の起点」を意味し、PKIや暗号化システムにおいて最も信頼されるべきものでなくてはなりません。IoTセキュリティにおける、Root of TrustとしてのHSMの必要性をお話しします。

クラウドHSMはお得？オンプレミスHSMと比べてみよう
　クラウドHSMの場合の基本的な構成についてお話します。導入にあたりオンプレミス型とどう異なるのか、どういった費用がいらなくなるかなどを説明します。

オンプレHSMやパブリッククラウドHSMでできないnSaaSの特徴は？
　nShield as a Service (nSaaS)にできてオンプレミスHSMやパブリッククラウドHSMにできないこと、HSMの管理をユーザで行うセルフマネージド型とEntrustが行うフルマネージド型のユーザの環境によってnSaaSができるサービスを説明します。補足情報として海外のユースケースについても解説。また、2021年秋よりスタートした料金プランもご紹介します。

★プレゼントのご案内
＜アンケート賞＞
アンケートご回答者の中から抽選で5名様にQUOカードPAY1,000円分をプレゼントいたします。
＜Good Question賞＞
担当者が「なるほど！」と思ったご質問をお寄せいただいた方にオリジナルグッズをプレゼントいたします。